Bitwarden 贡献文档
⮐ Bitwarden Contributing Documentation我的博客联系我
  • 关于
  • 入门
    • 概述
    • 工具
    • 服务器
      • 设置指南
      • 高级服务器设置
      • 数据库
        • MSSQL
        • 实体框架
      • 事件日志
      • Ingress 隧道
      • SCIM
      • 自托管指南
      • 系统管理门户
      • 单点登录 (SSO)
        • 本地 IdP
        • Okta
      • 故障排除
      • 用户机密
      • 公共 API
    • 网页客户端
      • 网页密码库
        • WebAuthn
      • 浏览器端
        • 生物识别解锁
        • Firefox 隐私模式
      • 桌面端
        • Mac App Store Dev
        • Microsoft Store
        • Native Messaging Test Runner
        • 更新测试
      • CLI
      • 故障排除
    • 移动端
      • Android
        • F-Droid
      • iOS
      • .NET MAUI (legacy)
        • Android
        • iOS
        • watchOS
    • SDK
      • 内部 SDK
      • Secrets Manager
        • Integrations
          • Kubernetes
    • 业务 App
      • 目录连接器
        • JumpCloud
        • OpenLDAP Docker 服务器
      • Key Connector
      • Splunk App
  • 贡献
    • 贡献
    • 代码样式
      • =Android & Kotlin
      • Angular & TypeScript
      • C#
      • =Rust
      • T-SQL
      • =Swift
      • Tailwind
    • 数据库迁移
      • 进化数据库设计
    • 提交签名
    • 拉取请求
      • =贡献审查程序
      • 分支
      • 代码审查
      • UI 审查 - Chromatic
    • 无障碍
    • 依赖管理
    • 功能标记
    • 模板存储库
    • 测试
      • =数据库集成测试
      • 负载测试
      • 单元测试
        • 命名约定
        • 测试结构
    • 修改用户机密
  • 架构
    • 架构
    • 架构决策记录 (ADR)
      • 0001 - Angular Reactive Forms
      • 0002 - Public API for modules
      • 0003 - Adopt Observable Data Services for Angular
      • 0004 - Refactor State Service
      • 0005 - Refactor Api Service
      • 0006 - Clients: Use Jest Mocks
      • 0007 - Manifest V3 sync Observables
      • 0008 - Server: Adopt CQRS
      • 0009 - Composition over inheritance
      • 0010 - Angular Modules
      • 0011 - Scalable Angular Clients folder structure
      • 0012 - Angular Filename convention
      • 0013 - Avoid layered folder structure for request/response models
      • 0014 - Adopt Typescript Strict flag
      • 0015 - Short Lived Browser Services
      • 0016 - Move Decryption and Encryption to Views
      • 0017 - Use Swift to build watchOS app
      • 0018 - Feature management
      • 0019 - Adoption of Web Push
      • 0020 - Observability with OpenTelemetry
      • 0021 - Logging to Standard Output
      • =0022 - Authorization
      • =0023 - Identifying Integrated Clients
    • 移动客户端架构
      • =Android
      • =iOS
        • =推送通知故障排除提示
      • =.NET MAUI (legacy)
        • =概述
        • watchOS
    • =SDK 架构
      • =数据模型
      • =依赖
      • Password Manager
        • Web
          • =互操作性
      • =Secrets Manager
      • =服务器绑定
      • =版本控制和破坏性更改
    • 网络客户端架构
      • 概述
      • 数据模型
      • 表示层
        • Angular
        • CLI
      • =依赖注入
      • 服务层
        • Vision
        • 实现
    • 服务器架构
    • 深度剖析
      • 身份验证
        • 双重身份验证
      • =授权
      • =浏览器自动填充
        • 收集页面详细信息
        • 生成并执行填充脚本
        • 表单提交检测
        • Shadow DOM
        • =内联自动填充菜单
      • Captcha
      • =只读数据库副本
      • 事件日志
      • =FIDO2 和通行密钥
        • =凭据
        • =操作
        • =命名惯例
        • =实现
          • =提供程序
            • =浏览器扩展
          • =依赖方
            • =用于解密的通行密钥
        • =术语表
      • 推送通知
        • 移动端推送通知
        • 其他客户端推送通知
      • =SSH 密钥和代理
        • =SSH 代理
      • =状态提供程序框架
        • =派生状态
    • =安全
      • =定义
      • =原则
        • =P01 - 锁定的密码库是安全的
        • =P02 - 半受损设备密码库的有限安全性
        • =P03 - 完全损坏的系统没有安全性
        • =P04 - 控制密码库数据的访问权限
        • =P05 - 将安全漏洞的影响降至最低
      • =要求
由 GitBook 提供支持
在本页
  • 术语定义
  • 我们在哪里以及我们是如何到达这里的
  • StorageService
  • StateService
  • 我们要去哪里以及为什么
  1. 架构
  2. 网络客户端架构
  3. 服务层

Vision

上一页服务层下一页实现

最后更新于1个月前

对应的

术语定义

  • [Domain]Service :通用术语,指我们用来处理域问题的任何服务。例如 CipherService、OrganizationService 等。一般来说,以名词开头的服务是 [Domain]Service 的一个示例。

  • StorageService :负责将信息存储到三个位置(磁盘、安全磁盘或内存)之一的服务。

  • 全知类:任何知道太多或做太多事情的类。

  • 魔术字符串:用于指定行为的字符串。

  • 账户切换:Bitwarden 功能允许在多个帐户之间切换,而无需注销/重新登录。于 2021 年底开发。

  • 状态:状态是事物的样子;其配置、属性、条件或信息内容。

我们在哪里以及我们是如何到达这里的

StorageService

在账户切换之前,客户端状态完全通过直接调用 StorageService 对象和魔术字符串键来处理。设置以及获取的值是分布在整个应用程序中的,而不是本地化的。如果一个类需要一些已存储的数据,它会使用带有特定键的 StorageService 上的 get() 方法。当键相对较少且存储模型不太复杂时,这种方法效果很好。对于账户切换,状态模型对于这种分布式方法来说过于复杂,我们需要一个集中位置来跟踪要获取的几个相似键中的哪一个。那就是 StateService。

StateService

StateService 的工作原理是维护一个已验证状态的数组,并跟踪该数组中在任何给定时间要使用的实体。始终假定当前活动用户是 get() 或 set() 所指的用户,因此使用该用户存储/检索实体。此外,StateService 通常用于保存解密项目的内存缓存,因为它能够跨上下文同步数据。

StateService 痛点

内存中和磁盘上的项目保存在同一个对象中

Account 用于存储有关账户的所有数据,无论存储位置如何。之所以这样做,是因为我们假设服务会在逐次调用的基础上定期更改存储位置。但这种情况从未发生过,我们现在需要复杂的逻辑来管理可能包含解密机密的对象的过于危险的序列化。

StateService 是一个全知类

在创建 StateService 时,我们的主要痛点是魔法字符串的使用。我们认为,通过将这些字符串限制为对象键,可以创建一个更安全的存储系统。事实的确如此,但它将所有可以存储的数据都集中到了一个类中。

我们要去哪里以及为什么

我们对 Bitwarden 客户端的状态管理有一个终极设计:

  • 客户端可以及时响应状态数据更新

    • 通过更有效地利用 Angular 简化可视化层

    • 通过减少完全刷新事件的需求来改进用户体验

  • 状态更新通过 RxJS Observables 广播

    • 允许通过 BehaviorSubject 免费缓存数据

    • 允许任意订阅数据,而无需服务的任何实现细节

  • 特定状态项完全由控制特定数据片段的服务管理

    • 关注点分离提高了代码隔离性和可维护性

    • 解构 StateService 全知类

    • 由于删除了上帝类别,减少了总体依赖计数

  • StateService 是各种存储位置的容器

    • 单一责任 → 将数据正确路由到适当的存储位置

  • 服务最终将简化为提供程序,通过 Observable 提供填充状态的类实例

    • 单一责任 → 宣布其控制的状态对象的更改

    • 可观察类将负责现在由 <Domain>Services 控制的各种辅助方法

一般来说,上述架构的目标是:

  • 简化并减少所有对象的职责

  • 允许反应式应用程序设计

官方页面地址