使用 POCO 的任何缺点 +实体框架跨层而不使用数据传输对象？

Question

跨层（DAL、BLL 和表示）使用相同的 POCO（在 EF4 和 WCF 中）并且不使用 DTO 是否有任何缺点？客户端和服务都是 .NET 和 .NET 的。整个应用程序并不是特别大。

我问这个问题是因为在不同格式的层之间移动相同的数据并进行转换和映射似乎很麻烦。增加了复杂性。开发、维护、维护比较耗时。很容易出错。我不确定添加 DTO 是否值得，即使 DTO 是在运行时生成的或使用了 DTO 生成器。

当我开始设计和制作时，我想看到一些意见。编写一个新的网络应用程序。

Answer 1

使用 DTO 的主要动机之一是需要通过网络传输对象表示。

如果您在单个进程中使用域模型对象，那么您可能只需要在整个过程中使用相同的对象就可以了。

另一方面，如果您计划序列化对象并将它们发送到其他进程（例如通过 Web 服务），那么通常最好使用 DTO 来执行此操作，其形式同意 两个进程之间的数据契约。 数据注释可用于丰富本合同协议。两个进程都可以使用相同的数据协定程序集进行序列化和反序列化。

这种架构中的每个进程可能有不同的目的（因此分离），因此对对象有不同的要求，例如，一个可能是仅与表示相关的 GUI，一个可能是与改变对象，允许它们在遵守业务规则的同时进行交互，另一个可能是只关心持久性的数据访问层，另一个可能是关心为报告引擎转换对象的反规范化器，等等。这意味着唯一可能的共性各层之间的要求是数据表示，即 DTO 或数据契约，而不是富域模型对象的行为。在给出的示例中，唯一需要具有丰富行为的对象的层是业务逻辑层。

如果您需要这样做，DTO 也可能是在 AppDomain 之间传输对象表示的更好方法。

Answer 2

跨网络意味着您的数据跨网络可见。

一旦用户成功通过身份验证，任何网络工具都可以泄露所有传递的数据。如果您传递整个实体并且在用户界面中仅显示实体的过去，那么您就假设用户不会看到您的隐藏数据。但使用任何网络跟踪工具，一切都是可见的。

您必须想象您实际上正在发送完整的数据，而 UI 只是一个演示。

因此，如果用户可以通过网络跟踪看到数据，那么就没有什么可担心的。

但请记住，一些恶意的人可能会尝试操纵数据，考虑到用户永远无法访问它，您可能会忽略这些数据。例如，您可以将用户名设置为只读字段，并且您的 ui 将不允许用户修改，但有人可以轻松编写 wcf 客户端代码来连接到您的服务。

大多数问题都是由于外键而发生的，如果有人操纵外键，将很难验证对象的所有权。

您必须假设网络上的每个请求都是有害的，并且必须检查所有可能性的安全性。

Answer 3

缺点开始了，这只是一个例子，但想象一下你的 UI 设计师提出了一个简单而无辜的问题。我们不能将实体在屏幕上绘制的 x 和 y 位置存储在实体本身中吗？我不能在实体上有一个“选定”属性来指定它当前是否被选择吗？你会想：精选房产，天哪！我不可能将其写入数据库，这没有任何意义。然后他们希望您的 POCO 实现 INotifyPropertyChanged 并获取一些自定义事件等。

DTO 和映射的优点是解耦层。您正在提高根据每一层的要求自定义对象的能力。

现在有一些简洁的绘图工具可以使这项任务变得非常容易。 AutoMapper 就是其中之一。 使用 T4 模板生成代码是另一种情况。