快速入門系列--WebAPI--04在老版本MVC4下的調整

WebAPI是建立在MVC和WCF的基礎上的，原來微軟老是喜歡封裝的很多，這次終於願意將http編程模型的相關細節暴露給我們了。在之前的介紹中，基本上都基於.NET 4.5之后版本，其System.Net.Http程序集非常的豐富，而老版本的則相對較弱。在WebAPI v1.0(和ASP.NET MVC4在一起的版本)很多的類和接口並不存在，同時對Task異步編程（ApiController默認提供異步執行方法）的支持還有一些欠缺（缺少不少方便的擴展方法），在使用時會有一些需要注意的地方，由於一些老的項目用的.NET 4.0的程序集，無法升級和使用一些新的dll，因而部分功能需要自己來考慮，本文旨在將自己遇到的一些困難分享給大家。

• 路由設置

在Global.asax文件中需要注意WebApi的路由要先於MVC的路由進行注冊，不然會出現路由無效的情況。

前端路由地址的提供，使用@Url.HttpRouteUrl("AddedApi", new { controller = "SMSCenterApi", action = "MassTexting" })來生成路由，與MVC的方式有一些差異，需要注意。

• 參數綁定

包括ModelBinder和MediaTypeFormatter兩種方式，與MVC不同（MVC均使用ModelBinder進行綁定）。前者包括針對數組、集合、字典、簡單和復雜類型的綁定器，后者其實就是一個序列化器，默認包括3中：Json.NET的json序列化器（用的最多）；DataContractSerializer和XMLSerializer用於序列化XML；最后一種解碼表單URL，編碼主體數據。這些格式化器均在System.Net.Http.Formatting命名空間中。

相關的特性包括：ModelBindingAttribute，默認綁定邏輯；FormUriAttribute，只從Uri獲取值；FromBodyAtrribute，使用MediaTypeFormatter媒體格式化器，也是我們在WebAPi最常用的，再次提醒一下，一定要提供contentType哦，比如"application/json"。

Tip:模型綁定常見問題，WebAPI的格式化器Formatter需要提供相應的contentType才會起作用，返回值通過dataType設置（默認為XML），一定不能忘記內容協商,需要注意內容協商，附上一個ajax調用的例子，我在這也吃了很大的虧，默認formatter其實做了很多事情哦。

這兒強烈提醒的是dataType表示返回值類型，contentType為請求體的類型，熊二你個二貨，內容協商是必須的，不然別人哪知道怎么做!此外，這個的dataType='json'最終反應到http請求體中為Accept: application/json,

這個對於你使用過濾器攔截並新建httpMessageResponse的HttpContent時非常有用，最后的例子會涉及這部分內容。

• 過濾請求

過去我們常常將一些驗證邏輯和異常處理邏輯放在Controller中，極大的增加了Controller的復雜性，完全可以通過面向切面（AOP）來處理，在.NET 4.0提供的相關基類和接口如下所示：

異步接口和同步基類	用途
IAuthenticationFilter AuthorizationFilterAttribute	認證過濾器可以在參數綁定發生以前運行，它們計划過濾沒有正確認證且請求爭議操作的請求 認證過濾器先於操作過濾器運行，應用場景為驗證客戶身份，例如去Cookie或HttpHead中獲取相關驗證信息
IActionFilter ActionFilterAttribute	操作過濾器在參數綁定時發生，並封裝API操作方法調用之后運行，允許在調度操作之前，完成執行之后攔截。操作過濾器的目標時允許開發人員增加和替換操作的輸入值和輸出結果。如果說自定義綁定器或格式化器是用於擴展正常狀態下解析數據的話，那么過濾器可以用在一些特殊情況下
IExceptionFilter ExceptionFilterAttribute	當調用操作拋出異常時，就會調用異常過濾器，可以檢查異常，並采取一些操作，例如記錄日志、提供新的響應對象來處理異常等

Tip: 在MVC4中，推薦使用同步基類，在以后的版本中推薦使用異步接口對應用程序進行擴展。

此外，需要注意過濾器的使用范圍，包括：全局，在FilterConfig中添加；類級別過濾器，通過添加特性的方式；方法級別過濾器。

默認提供AuthorizeAttribute完成基礎驗證，AllowAnonymousAttribute提供匿名驗證的情況。此外還提供一個關於OData的第三方解決方案，包括可以自動支持OData查詢語法的QueryableAttribute（如$top和$filter等）。

• 其他小知識點

WebAPI的托管，包括通過System.Web.Http.WebHost.dll的IIS托管，配置對象為GlobalConfiguration；自托管的配置，通過Mocrosoft.AspNet.WebApi.Selfhost。

可以通過HttpConfiguration.Service獲取IApiExplorer服務，即全領域搜索可用服務。

通過ITraceWriter來跟蹤應用程序，可以很方便的和ETW、Log4net、ELMAH等跟蹤服務集成。

• 簡單示例程序，包括過濾器的使用，JQuery的調用，請求的簡易驗簽

Controller:

public class SMSCenterApiController : ApiController
{
[HttpPost]
[CheckPermissionFilter]
[ApiExceptionFilter]
public WebApiResult MassTexting([FromBody]SMSCenterViewModel model)
{
var result = new WebApiResult { Status = WebApiResultStatus.Fail, Message = string.Empty };

int sendedNum = SMSCenterBL.Instance.MassTexting(model.SMSContent, model.PhoneList, "xionger"); 
result.Status = WebApiResultStatus.Success;
result.Message = sendedNum.ToString();
return result;
}

Jquery調用:

jQuery.ajax({
type: 'POST',
url: url,
contentType: "application/json",
dataType: 'json',
data: postData,
beforeSend: function (request) {
request.setRequestHeader("smsToken", smsToken);
},
success: function (data) {
if (data.Succ == 1) {
var msg = "發送結束。成功{0} --- 共{1}";
msg = msg.format(data.Count, data.Count);
alert(msg);
}
else {
alert("發送失敗。");
}
},
error: function (data) {
alert("發送失敗。");
}
});

CheckPremissionFilter:

public class CheckPermissionFilterAttribute : AuthorizationFilterAttribute
{
#region 驗證權限
/// <summary>
/// 驗證權限
/// </summary>
public override void OnAuthorization(HttpActionContext actionContext)
{
var token = GetHttpToken(actionContext.Request.Headers);
if (SMSTokenHelper.CheckToken(token))
{
base.OnAuthorization(actionContext);
}
else
{
throw new BizException("當前請求沒有訪問權限！");
}
}
#endregion

#region 輔助方法
/// <summary>
/// 獲得請求頭中的token信息
/// </summary>
private string GetHttpToken(HttpRequestHeaders headers)
{
IEnumerable<string> tokenCollection;
if (headers.TryGetValues(ConfigHelper.SMSCENTER_TOKEN_NAME, out tokenCollection))
{
var token = tokenCollection.FirstOrDefault();
return token;
}
return null;
}
#endregion
}

SMSTokenHelper:

internal class SMSTokenHelper
{
public static string CreateToken(string eid)
{
//1.使用eid，moduleID，當前時間構建認證對象
var token = new SMSToken()
{
EID = eid,
ModuleID = ConfigHelper.SMSCENTER_MODULE_ID,
CurrentTime = DateTime.Now.ToString()
};
 
//2.轉化為Json字符串
var tokenString = JsonConvert.SerializeObject(token);
//3.將json字符串加密
var encryptToken = DESHelper.DESEncrypt(tokenString);
return encryptToken;
}

public static bool CheckToken(string token)
{
try
{
//1.解密
var tokenString = DESHelper.DESDecrypt(token);
//2.反序列化為對象
var smstoken = JsonConvert.DeserializeObject<SMSToken>(tokenString);
//3.驗證結果
if (ConfigHelper.SMSCENTER_MODULE_ID == smstoken.ModuleID)
{
return true;
}
}
catch { }
return false;
}

private class SMSToken
{
public string EID { get; set; }
public string ModuleID { get; set; }
public string CurrentTime { get; set; }
}

#region 輔助類
/// <summary>
/// DES加密解密
/// </summary>
private class DESHelper
{
/// <summary>
/// 獲取密鑰
/// </summary>
private static string Key
{
get { return @"P@+#wG+Z"; }
}

/// <summary>
/// 獲取向量
/// </summary>
private static string IV
{
get { return @"L%n67}G/Mk@k%:~Y"; }
}
 
/// <summary>
/// DES加密
/// </summary>
/// <param name="plainStr">明文字符串</param>
/// <returns>密文</returns>
public static string DESEncrypt(string plainStr)
{
byte[] bKey = Encoding.UTF8.GetBytes(Key);
byte[] bIV = Encoding.UTF8.GetBytes(IV);
byte[] byteArray = Encoding.UTF8.GetBytes(plainStr);

string encrypt = null;
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
try
{
using (MemoryStream mStream = new MemoryStream())
{
using (CryptoStream cStream = new CryptoStream(mStream, des.CreateEncryptor(bKey, bIV), CryptoStreamMode.Write))
{
cStream.Write(byteArray, 0, byteArray.Length);
cStream.FlushFinalBlock();
encrypt = Convert.ToBase64String(mStream.ToArray());
}
}
}
catch { }
des.Clear();
return encrypt;
}

/// <summary>
/// DES解密
/// </summary>
/// <param name="encryptStr">密文字符串</param>
/// <returns>明文</returns>
public static string DESDecrypt(string encryptStr)
{
byte[] bKey = Encoding.UTF8.GetBytes(Key);
byte[] bIV = Encoding.UTF8.GetBytes(IV);
byte[] byteArray = Convert.FromBase64String(encryptStr);

string decrypt = null;
DESCryptoServiceProvider des = new DESCryptoServiceProvider();
try
{
using (MemoryStream mStream = new MemoryStream())
{
using (CryptoStream cStream = new CryptoStream(mStream, des.CreateDecryptor(bKey, bIV), CryptoStreamMode.Write))
{
cStream.Write(byteArray, 0, byteArray.Length);
cStream.FlushFinalBlock();
decrypt = Encoding.UTF8.GetString(mStream.ToArray());
}
}
}
catch { }
des.Clear();
return decrypt;
}
}
#endregion
}
}

Tip: DES加密部分借鑒博主IT合伙人文章http://www.cnblogs.com/IT-haidong/p/4856848.html

 

最后，補充一個在MVC4.0下的自定義ModerBinder,非常的簡單，但可以幫助實現json數據的綁定，簡化使用。當然使用JQuery的form.serialize()，將數據轉化為form提交，然后應用默認的綁定器也是ok的。以前一直form提交也沒有認真去想想form的區別，其實form是用"&"符號來連接數據的。

[AttributeUsage(AttributeTargets.Parameter)]
public class FromBodyAttribute : CustomModelBinderAttribute
{
private static readonly ILog _logger = LogManager.GetLogger(typeof(FromBodyAttribute));
 
public override IModelBinder GetBinder()
{
return new JsonModelBinder();
}

public class JsonModelBinder : IModelBinder
{
public object BindModel(ControllerContext controllerContext,
ModelBindingContext bindingContext)
{
if (!controllerContext.HttpContext.Request.ContentType.ToLower().Contains("json"))
{
return null;
}
try
{
var jsonString = GetJsonString(controllerContext.HttpContext.Request.InputStream);
var result = JsonConvert.DeserializeObject(jsonString, bindingContext.ModelType);
return result;
}
catch(Exception ex)
{
_logger.Warn(ex.Message, ex);
}
return null;
}

private string GetJsonString(Stream stream)
{
var jsonString = string.Empty;
using (var sr = new StreamReader(stream))
{
stream.Position = 0;
jsonString = sr.ReadToEnd();
}
return jsonString;
}
}
}

此外，WebAPI學習系列目錄如下，歡迎您的閱讀！

快速入門系列--WebAPI--01基礎

快速入門系列--WebAPI--02進階

快速入門系列--WebAPI--03框架你值得擁有

快速入門系列--WebAPI--04在老版本MVC4下的調整

 

參考資料：

1. （美）加洛韋. ASP.NET MVC 4高級編程(第4版)[M]. 北京:清華大學出版社, 2012.