TakeoutSaaS.AdminApi/Document/02_技术架构.md

外卖SaaS系统 - 技术架构

1. 技术栈

1.1 后端技术栈

• .NET 10：最新的.NET平台，提供高性能和现代化开发体验
• ASP.NET Core Web API：构建RESTful API服务
• Entity Framework Core 10：最新ORM框架，用于复杂查询和实体管理
• Dapper 2.1+：轻量级ORM，用于高性能查询和批量操作
• PostgreSQL 16+：主数据库，支持JSON、全文搜索等高级特性
• Redis 7.0+：缓存和会话存储
• RabbitMQ 3.12+：消息队列，处理异步任务

1.2 开发工具和框架

• AutoMapper：对象映射
• FluentValidation：数据验证
• Serilog：结构化日志
• MediatR：CQRS和中介者模式实现
• Hangfire：后台任务调度
• Polly：弹性和瞬态故障处理
• Swagger/Swashbuckle：API文档生成

1.3 认证授权

• JWT (JSON Web Token)：无状态身份认证
• IdentityServer/Duende IdentityServer：OAuth2.0和OpenID Connect
• ASP.NET Core Identity：用户身份管理

1.4 测试框架

• xUnit：单元测试框架
• Moq：Mock框架
• FluentAssertions：断言库
• Testcontainers：集成测试容器化

1.5 DevOps工具

• Docker：容器化部署
• Docker Compose：本地开发环境
• GitHub Actions/GitLab CI：CI/CD流水线
• Nginx：反向代理和负载均衡

2. 系统架构

2.1 整体架构

┌─────────────────────────────────────────────────────────────┐
│                        客户端层                              │
│  ┌──────────┐  ┌──────────┐  ┌──────────────┐             │
│  │ Web管理端 │  │ Web用户端 │  │ 小程序端（用户） │             │
│  └──────────┘  └──────────┘  └──────────────┘             │
└─────────────────────────────────────────────────────────────┘
                            │
                            ▼
┌─────────────────────────────────────────────────────────────┐
│                      API网关层                               │
│  ┌──────────────────────────────────────────────────────┐  │
│  │  Nginx / API Gateway (路由、限流、认证、日志)          │  │
│  └──────────────────────────────────────────────────────┘  │
└─────────────────────────────────────────────────────────────┘
                            │
                            ▼
┌─────────────────────────────────────────────────────────────┐
│                      应用服务层                              │
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌──────────┐   │
│  │租户服务   │  │商家服务   │  │订单服务   │  │配送服务   │   │
│  └──────────┘  └──────────┘  └──────────┘  └──────────┘   │
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌──────────┐   │
│  │用户服务   │  │支付服务   │  │营销服务   │  │通知服务   │   │
│  └──────────┘  └──────────┘  └──────────┘  └──────────┘   │
└─────────────────────────────────────────────────────────────┘
                            │
                            ▼
┌─────────────────────────────────────────────────────────────┐
│                      基础设施层                              │
│  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌──────────┐   │
│  │PostgreSQL │  │  Redis   │  │ RabbitMQ │  │  MinIO   │   │
│  │  (主库)   │  │  (缓存)   │  │ (消息队列)│  │(对象存储) │   │
│  └──────────┘  └──────────┘  └──────────┘  └──────────┘   │
└─────────────────────────────────────────────────────────────┘

2.2 分层架构

2.2.1 表现层 (Presentation Layer)

• TakeoutSaaS.AdminApi：管理后台 Web API 项目（/api/admin/v1）
  • Controllers：后台管理API控制器
  • Filters：过滤器（异常处理、日志、验证）
  • Middleware：中间件（认证、租户识别、RBAC）
  • Models：请求/响应DTO
• TakeoutSaaS.MiniApi：小程序/用户端 Web API 项目（/api/mini/v1）
  • Controllers：用户端API控制器
  • Filters：过滤器（异常处理、限流、签名校验）
  • Middleware：中间件（小程序登录态、租户识别、CORS）
  • Models：请求/响应DTO

2.2.2 应用层 (Application Layer)

• TakeoutSaaS.Application：应用逻辑
  • Services：应用服务
  • DTOs：数据传输对象
  • Interfaces：服务接口
  • Validators：FluentValidation验证器
  • Mappings：AutoMapper配置
  • Commands/Queries：CQRS命令和查询

2.2.3 领域层 (Domain Layer)

• TakeoutSaaS.Domain：领域模型
  • Entities：实体类
  • ValueObjects：值对象
  • Enums：枚举
  • Events：领域事件
  • Interfaces：仓储接口
  • Specifications：规约模式

2.2.4 基础设施层 (Infrastructure Layer)

• TakeoutSaaS.Infrastructure：基础设施实现
  • Data：数据访问
    • EFCore：EF Core DbContext和配置
    • Dapper：Dapper查询实现
    • Repositories：仓储实现
    • Migrations：数据库迁移
  • Cache：Redis缓存实现
  • MessageQueue：RabbitMQ实现
  • ExternalServices：第三方服务集成

2.2.5 共享层 (Shared Layer)

• TakeoutSaaS.Shared：共享组件
  • Constants：常量定义
  • Exceptions：自定义异常
  • Extensions：扩展方法
  • Helpers：辅助类
  • Results：统一返回结果

3. 核心设计模式

3.1 多租户模式

• 数据隔离策略：每个租户独立Schema
• 租户识别：通过HTTP Header或JWT Token识别租户
• 动态切换：运行时动态切换数据库连接

3.2 CQRS模式

• 命令（Command）：处理写操作，修改数据
• 查询（Query）：处理读操作，不修改数据
• 分离优势：读写分离，优化性能

3.3 仓储模式

• 抽象数据访问：统一数据访问接口
• EF Core仓储：复杂查询和事务处理
• Dapper仓储：高性能查询和批量操作

3.4 工作单元模式

• 事务管理：统一管理数据库事务
• 批量提交：减少数据库往返次数

3.5 领域驱动设计（DDD）

• 聚合根：定义实体边界
• 值对象：不可变对象
• 领域事件：解耦业务逻辑

4. 数据访问策略

4.1 EF Core使用场景

• 复杂的实体关系查询
• 需要变更跟踪的操作
• 事务性操作
• 数据库迁移管理

4.2 Dapper使用场景

• 高性能查询（大数据量）
• 复杂SQL查询
• 批量插入/更新
• 报表统计查询
• 存储过程调用

4.3 混合使用策略

// EF Core - 复杂查询和实体管理
public async Task<Order> GetOrderWithDetailsAsync(Guid orderId)
{
    return await _dbContext.Orders
        .Include(o => o.OrderItems)
        .Include(o => o.Customer)
        .FirstOrDefaultAsync(o => o.Id == orderId);
}

// Dapper - 高性能统计查询
public async Task<OrderStatistics> GetOrderStatisticsAsync(DateTime startDate, DateTime endDate)
{
    var sql = @"
        SELECT 
            COUNT(*) as TotalOrders,
            SUM(total_amount) as TotalAmount,
            AVG(total_amount) as AvgAmount
        FROM orders
        WHERE created_at BETWEEN @StartDate AND @EndDate";
    
    return await _connection.QueryFirstOrDefaultAsync<OrderStatistics>(sql, 
        new { StartDate = startDate, EndDate = endDate });
}

5. 缓存策略

5.1 缓存层次

• L1缓存：内存缓存（IMemoryCache）- 进程内缓存
• L2缓存：Redis缓存 - 分布式缓存

5.2 缓存场景

• 商家信息缓存（30分钟）
• 菜品信息缓存（15分钟）
• 用户会话缓存（2小时）
• 配置信息缓存（1小时）
• 热点数据缓存（动态过期）

5.3 缓存更新策略

• Cache-Aside：旁路缓存，先查缓存，未命中查数据库
• Write-Through：写入时同步更新缓存
• Write-Behind：异步更新缓存

6. 消息队列应用

6.1 异步任务

• 订单状态变更通知
• 短信/邮件发送
• 数据统计计算
• 日志持久化

6.2 事件驱动

• 订单创建事件
• 支付成功事件
• 配送状态变更事件

7. 安全设计

7.1 认证机制

• JWT Token认证
• Refresh Token刷新
• Token过期管理

7.2 授权机制

• 基于角色的访问控制（RBAC）
• 基于策略的授权
• 资源级权限控制

7.3 数据安全

• 敏感数据加密（密码、支付信息）
• HTTPS传输加密
• SQL注入防护
• XSS防护

7.4 接口安全

• 请求签名验证
• 接口限流（Rate Limiting）
• 防重放攻击
• CORS跨域配置