一、如何新建一个webApi项目

打开VS→找到解决方案→新建项目→类库或web应用程序→选择空的WebApi项目→在Global.asax文件的Application_Start方法中注册WebApi的相关配置→完成

二、如何对外提供api接口

在webApi项目的Controllers文件夹下新增一个类继承ApiController,在该类中就可以完成对外接口(GET、POST、PUT、DELETE等),需要注意的是如果提供的方法需要参数,则参数的类型不能按它实际的类型声明和传递,如Name不能直接声明为string类型,否则调用该接口时会报404错误,找不到该访问地址。声明的方式有很多种:

(1)创建一个类,该类只包含该方法所需的参数。

(2)引用FormDataCollection类来声明和接收参数。

这是常用的声明方式,推荐方法(2)。下面用例子的形式说明错误写法和正确写法

         #region 参数声明示例·错误写法

         [Route("Example")]

         [HttpPost]

         public object Example(string name)

         {

             var response = new ResponseModel

             {

                 StatusCode = ,

                 Message = "接收数据成功!",

                 Data = name

             };

             return Json(response);

         }

         #endregion
         #region 参数声明示例·正确写法

         [Route("Example")]

         [HttpPost]

         public object Example(FormDataCollection collection)

         {

             var name = collection.Get("name");

             var response = new ResponseModel

             {

                 StatusCode = ,

                 Message = "接收数据成功!",

                 Data = name

             };

             return Json(response);

         }

         #endregion
         #region 参数声明示例·正确写法

         [Route("Example")]

         [HttpPost]

         public object Example(DataInfo data)

         {

             var response = new ResponseModel

             {

                 StatusCode = ,

                 Message = "接收数据成功!",

                 Data = data.Name

             };

             return Json(response);

         }

         #endregion

     public class DataInfo

     {

         public string Name { get; set; }

     }

三、自定义票据验证筛选器

(1)创建类 AuthorFilter 继承 AuthorizeAttribute

 using System;

 using System.Configuration;

 using System.Web;

 using System.Web.Http;

 using System.Web.Http.Controllers;

 using System.Web.Security;

 using Xryang.Core.Config;

 namespace Xryang.Api.Author

 {

     public class AuthorFilter : AuthorizeAttribute

     {

         public override void OnAuthorization(HttpActionContext actionContext)

         {

             #region 验证token → 请求数据

             var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

             var token = content.Request.Headers["Secret"];

             if (!string.IsNullOrEmpty(token))

             {

                 //验证token

                 if (ValidateTicket(token))

                 {

                     base.IsAuthorized(actionContext);

                 }

                 else

                 {

                     HandleUnauthorizedRequest(actionContext);

                 }

                 return;

             }

             #endregion

             #region 请求token

             var appId = content.Request.Headers["AppId"];

             if (!string.IsNullOrEmpty(appId))

             {

                 //验证AppId

                 if (IsAllowAppId(appId))

                 {

                     base.IsAuthorized(actionContext);

                 }

                 else

                 {

                     HandleUnauthorizedRequest(actionContext);

                 }

                 return;

             }

             #endregion

             #region 非法请求

             HandleUnauthorizedRequest(actionContext);

             #endregion

         }

         #region 验证Token

         //校验票据(数据库数据匹配)

         private bool ValidateTicket(string token)

         {

             bool flag = false;

             try

             {

                 //解密Token

                 var ticket = FormsAuthentication.Decrypt(token).UserData;

                 if (ticket.Equals("token示例"))

                     flag = true;

             }

             catch (Exception ex)

             {

             }

             return flag;

         }

         #endregion

         #region 验证AppId

         private bool IsAllowAppId(string appId)

         {

             var config = ConfigurationManager.GetSection("XryangConfig") as XryangConfig;

             if (string.IsNullOrEmpty(appId) || string.IsNullOrEmpty(config.AppId)) return false;

             if (appId.Equals(config.AppId)) return true;

             return false;

         }

         #endregion

     }

 }

(2)在api控制器或方法上加上  [AuthorFilter] 即可

 using System;

 using System.Net.Http.Formatting;

 using System.Web.Http;

 using System.Web.Security;

 using Xryang.Api.Author;

 using Xryang.Model.Commons;

 namespace Xryang.Api.Controllers

 {

     [AuthorFilter]

     [RoutePrefix("Api/App")]

     public class AppController : ApiController

     {

         #region 获取token

         [Route("Token")]

         [HttpPost]

         public object Token()

         {

             var response = new ResponseModel

             {

                 StatusCode = ,

                 Message = "很抱歉,系统出错了",

             };

             FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(, "token示例", DateTime.Now,

                             DateTime.Now.AddHours(), true,  "token示例",

                             FormsAuthentication.FormsCookiePath);

             if (ticket != null)

             {

                 var token = FormsAuthentication.Encrypt(ticket);

                 response.StatusCode = ;

                 response.Message = "获取成功";

                 response.Data = new { Secret = token };

             }

             return Json(response);

         }

         #endregion

         #region 参数声明示例·正确写法

         [Route("Example")]

         [HttpPost]

         public object Example(FormDataCollection data)

         {

             var response = new ResponseModel

             {

                 StatusCode = ,

                 Message = "接收数据成功!",

                 Data = data.Get("Name")

             };

             return Json(response);

         }

         #endregion

     }

 }

c#中WebApi开发遇到的坑的更多相关文章

  1. 【WebApi系列】浅谈HTTP在WebApi开发中的运用

    WebApi系列文章 [01]浅谈HTTP在WebApi开发中的运用 [02]聊聊WebApi体系结构 [03]详解WebApi参数的传递 [04]详解WebApi测试和PostMan [05]浅谈W ...

  2. 简述移动端IM开发的那些坑:架构设计、通信协议和客户端

    1.前言 有过移动端开发经历的开发者都深有体会:移动端IM的开发,与传统PC端IM有很大的不同,尤其无线网络的不可靠性.移动端硬件设备资源的有限性等问题,导致一个完整的移动端IM架构设计和实现都充满着 ...

  3. Restful WebApi开发实践

    随笔分类 - Restful WebApi开发实践   C#对WebApi数据操作 摘要: ## 目标简化并统一程序获取WebApi对应实体数据的过程,方便对实体进行扩充.原理就是数据服务使用反射发现 ...

  4. 基于flask的轻量级webapi开发入门-从搭建到部署

    基于flask的轻量级webapi开发入门-从搭建到部署 注:本文的代码开发工作均是在python3.7环境下完成的. 关键词:python flask tornado webapi 在python虚 ...

  5. iOS开发遇到的坑之五--解决工程已存在plist表,数据却不能存入的问题

    想写这篇博客其实在一两个月前开发遇见的时候就想把这个问题写成博客的,奈何自己一直懒外加一直没有时间,就把这个事情给耽搁了,好在当时知道下自己一定要把这个问题给描述出来,免得以后其他人遇到这个问题会纠结 ...

  6. Android使用WebView开发常见的坑

    原文链接:http://mp.weixin.qq.com/s?__biz=MzAwODE1NTI2MQ==&tempkey=uP3a%2BOgIN7vPbLfJp3BTCl2KabYi1%2F ...

  7. flutter入门开发的一些坑

    flutter入门开发的一些坑 很久没写博客了,最近在准备物联网比赛,顺便抽出时间学习了一下flutter,花了近2周完成了一个查看博客博文的一个小的APPdemo,随便截了两张图,如下: 首页 博客 ...

  8. Eclipse中Python开发环境搭建

    Eclipse中Python开发环境搭建  目 录  1.背景介绍 2.Python安装 3.插件PyDev安装 4.测试Demo演示 一.背景介绍 Eclipse是一款基于Java的可扩展开发平台. ...

  9. 【Fine原创】JMeter分布式测试中踩过的那些坑

    最近因为项目需要,研究了性能测试的相关内容,并且最终选用了jmeter这一轻量级开源工具.因为一直使用jmeter的GUI模式进行脚本设计,到测试执行阶段工具本身对资源的过量消耗给性能测试带来了瓶颈, ...

随机推荐

  1. Linux 包管理

    1 文集 <Linux 包管理基础:apt.yum.dnf 和 pkg>,由Snapcrafter翻译,英文原创(作者Brennen)地址在这里. 这是一篇不错的概括性的文章,系统介绍了D ...

  2. python 单行写法

    if not any([_ in fingers for _ in finger_ids])

  3. MongoDB_简介_安装_基本使用_js_mongoose 操作 MongoDB 编程

    数据库 按照数据结构来组织.存储和管理数据的仓库 程序运行时,数据存储于内存中,一旦程序结束或者断电,就会数据丢失 为了将有些数据持久化存储到硬盘中,并确保可操作性和安全性,就需要数据库 分类: 关系 ...

  4. Wireshark简单使用教程1——附视频

    目录 Wireshark的简介 Wireshark面向的用户 Wireshark的下载安装 Wireshark抓取一个流量包 内容 1.Wireshark的简介 Wireshark(前称Etherea ...

  5. [Luogu P1495]曹冲养猪

    题目链接 中国剩余定理(孙子定理)的裸题.直接放代码. #include<iostream> #include<cstdio> #include<algorithm> ...

  6. scheduling while atomic和bad: scheduling from the idle thread(转)

    https://blog.csdn.net/shanzhizi/article/details/22949121 https://blog.csdn.net/wwwtovvv/article/deta ...

  7. linux --- Ansible-playbook篇

    Ansible-playbook简介 什么是playbook? 简单点说,playbook就是ansible用于配置,部署和管控节点机器的剧本,将一系列命令的集合归一使用,类似于shell脚本,不过更 ...

  8. jexus System.BadImageFormatException Details: Non-web exception. Exception origin (name of application or object): App_global.asax_ai3fjolq.

    Application ExceptionSystem.BadImageFormatExceptionInvalid method header format 0Description: HTTP 5 ...

  9. Service Mesh 数据平面 SOFAMosn

    https://mp.weixin.qq.com/s/DJ_IeDswGGFQiWqJ75pmig 开源 | Service Mesh 数据平面 SOFAMosn 深层揭秘 朵晓东 蚂蚁金服科技 20 ...

  10. [Day24]IO(转换流、缓冲流)

    1. 转换流 1.1 OutputStreamWriter类-字符流通向字节流的桥梁,可使用指定的字符编码表,将要写入流中的字符编码成字节. 1.2 InputStreamReader类-字节流通向字 ...