一、基于RESTful标准的Web Api

  原文讲解:https://www.cnblogs.com/lori/p/3555737.html

  微软的web api是在vs2012上的mvc4项目绑定发行的,它提出的web api是完全基于RESTful标准的,完全不同于之前的(同是SOAP协议的)wcf和webService,它是简单,代码可读性强的,上手快的,如果要拿它和web服务相比,我会说,它的接口更标准,更清晰,没有混乱的方法名称,有的只有几种标准的请求,如get,post,put,delete等,它们分别对应的几个操作,下面讲一下:

  GET:生到数据列表(默认),或者得到一条实体数据

  POST:添加服务端添加一条记录,记录实体为Form对象

  PUT:添加或修改服务端的一条记录,记录实体的Form对象,记录主键以GET方式进行传输

  DELETE:删除 服务端的一条记录

  自带的示例

public class ValuesController : ApiController

    {

        // GET api/values

        public IEnumerable<string> Get()

        {

            return new string[] { "value1", "value2" };

        }

        // GET api/values/5

        public string Get(int id)

        {

            return "value";

        }

        // POST api/values

        public void Post([FromBody]string value)

        {

        }

        // PUT api/values/5

        public void Put(int id, [FromBody]string value)

        {

        }

        // DELETE api/values/5

        public void Delete(int id)

        {

        }

    }

二、自定义的Web Api

  自定义这里并没有多高明,说白了就是习惯了mvc的写法,不想用奇葩的restfull api

  修改WebApiConfig即可实现

public static class WebApiConfig

    {

        public static void Register(HttpConfiguration config)

        {

            // Web API 配置和服务

            // Web API 路由

            config.MapHttpAttributeRoutes();

            config.Routes.MapHttpRoute(

                name: "DefaultApi",

                routeTemplate: "api/{controller}/{action}/{id}",

                defaults: new { id = RouteParameter.Optional }

            );

            config.Filters.Add(new ValidataModelAttribute());

            config.Filters.Add(new WebApiExceptionFilterAttribute());

            // config.Filters.Add(new AuthFilterAttribute());//由于用java httpclient请求无法识别session,故而没使用了

            config.Formatters.Remove(config.Formatters.XmlFormatter);

        }

    }

   WebApi没有session的,可在Global.asax开启session

 public class WebApiApplication : System.Web.HttpApplication

    {

        //省略....

        protected void Application_PostAuthorizeRequest()

        {

            if (isWebAPiRequest())

            {

                HttpContext.Current.SetSessionStateBehavior(System.Web.SessionState.SessionStateBehavior.Required);

            }

        }

        private bool isWebAPiRequest()

        {

            return HttpContext.Current.Request.AppRelativeCurrentExecutionFilePath.StartsWith("~/api");

        }

    }

三、使用模型验证

  直接将步骤了,呵呵

  1. 定义特性过滤:ValidataModelAttribute

  响应结果:返回状态200,和错误结果提示,而不是400等其他状态,那样返回格式不一致,状态也不对

public class ValidataModelAttribute : ActionFilterAttribute

    {

        public override void OnActionExecuting(HttpActionContext actionContext)

        {

            if (!actionContext.ModelState.IsValid)

            {

                string error = string.Empty;

                foreach (var key in actionContext.ModelState.Keys)

                {

                    var state = actionContext.ModelState[key];

                    if (state.Errors.Any())

                    {

                        error = state.Errors.First().ErrorMessage;

                        break;

                    }

                }

                var result = new ErrorResult(error);

                actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.OK, result);

                //actionContext.Request.CreateErrorResponse(HttpStatusCode.BadRequest, actionContext.ModelState);

            }

        }

    }

  2.定义模型类

   可参看:https://www.cnblogs.com/kexxxfeng/p/5602656.html

 public class PageModel : BaseModel

    {

        [Required(ErrorMessage = "当前页不能为空")]

        [Range(, ,ErrorMessage = "当前页必须大于0")]

        public int Page { get; set; }

    }

  3.使用特性

    这样就能自动验证了

[ValidataModel]

        [HttpGet]

        public IHttpActionResult GetPage([FromUri]PageModel model)

        {

            var dataGrid = xxx;

            return JsonDataResult(dataGrid);

        }

  这里顺便讲下使用dynamic的问题,遇到 dynamic类型报错:“object”不包含“xxx”的定义

  按网上的说法没法解决:https://www.cnblogs.com/similar/p/6716320.html

四、异常拦截

  直接上代码

  日志组件自己去搞定哈,WebApiConfig里面的配置注意配对

  Application_Start下增加过滤:  GlobalConfiguration.Configuration.Filters.Add(new WebApiExceptionFilterAttribute());  这个不确定是否真的需要

 public class WebApiExceptionFilterAttribute : ExceptionFilterAttribute

    {

        //重写基类的异常处理方法

        public override void OnException(HttpActionExecutedContext actionExecutedContext)

        {

            //1.异常日志记录(正式项目里面一般是用log4net记录异常日志)

           var msg = DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss") + "——" +

                              actionExecutedContext.Exception.GetType().ToString() + ":" + actionExecutedContext.Exception.Message + "——堆栈信息:" +

                              actionExecutedContext.Exception.StackTrace;

            LogHelper.Fatal(msg);

            //2.返回调用方具体的异常信息

            if (actionExecutedContext.Exception is NotImplementedException)

            {

                actionExecutedContext.Response = new HttpResponseMessage(HttpStatusCode.NotImplemented);

            }

            else if (actionExecutedContext.Exception is TimeoutException)

            {

                actionExecutedContext.Response = new HttpResponseMessage(HttpStatusCode.RequestTimeout);

            }

            //.....这里可以根据项目需要返回到客户端特定的状态码。如果找不到相应的异常,统一返回服务端错误500

            else

            {

                actionExecutedContext.Response = new HttpResponseMessage(HttpStatusCode.InternalServerError);

            }

            base.OnException(actionExecutedContext);

        }

    }

五、TOKEN机制

  这部分没做成功,这里只是记录下

  其实,使用postman可以,客户端是别人做的,使用的是java httpclient,请求后,后台得不到当前用户session

 public class AuthFilterAttribute : AuthorizeAttribute

    {

        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)

        {

            //取出区域的控制器controller,Action

            string controller = actionContext.ActionDescriptor.ControllerDescriptor.ControllerName;

            string action = actionContext.ActionDescriptor.ActionName;

            if (controller.ToLower() == "account" && action.ToLower() == "login")

            {

                base.OnAuthorization(actionContext);

            }

            else

            {

                var content = actionContext.Request.Properties["MS_HttpContext"] as HttpContextBase;

                var token = content.Request.QueryString["Token"];

                if (!string.IsNullOrEmpty(token))

                {

                    //URL路径

                    string filePath = HttpContext.Current.Request.FilePath;

                    //校验用户名密码是否匹配

                    if (ValidateTicket(token) && ValiddatePermission(token, controller, action, filePath))

                    {

                        base.IsAuthorized(actionContext);

                    }

                    else

                    {

                        HandleUnauthorizedRequest(actionContext);

                    }

                }

                //如果取不到身份验证信息,并且不允许匿名访问,则返回未验证401

                else

                {

                    var attributes = actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().OfType<AllowAnonymousAttribute>();

                    bool isAnonymous = attributes.Any(a => a is AllowAnonymousAttribute);

                    if (isAnonymous)

                    {

                        base.OnAuthorization(actionContext);

                    }

                    else

                    {

                        HandleUnauthorizedRequest(actionContext);

                    }

                }

            }

        }

        private bool ValidateTicket(string encryptToken)

        {

            if (UserProvider.CurrentUser != null && UserProvider.CurrentUser.LoginToken == encryptToken)

            {

                return true;

            }

            return false;

        }

        public bool ValiddatePermission(string token, string controller, string action, string filePath)

        {

            //bool isPass = false;

            //TODO 权限验证

            return true;

        }

    }

另外,推荐几篇相关的文章

WebApi系列~StringContent参数需要添加MetaType对象

WebApi系列~HttpClient的性能隐患

WebApi系列~通过HttpClient来调用Web Api接口

WebApi系列~通过HttpClient来调用Web Api接口~续~实体参数的传递

WebApi系列~在WebApi中实现Cors访问

六、使用request form

示例:https://www.cnblogs.com/FlowerThree/articles/10275476.html

  var token = HttpContext.Current.Request.Headers["token"];

  var uid = HttpContext.Current.Request.Form["uid"];

  var aa = HttpContext.Current.Request.Form["list[aa]"];

ASP.NET Web API 之一 入门篇的更多相关文章

  1. Asp.Net Web API 2(入门)第一课

    Asp.Net Web API 2(入门)第一课   前言 Http不仅仅服务于Web Pages.它也是一个创建展示服务和数据的API的强大平台.Http是简单的.灵活的.无处不在的.你能想象到几乎 ...

  2. JavaScript跨域调用、JSONP、CORS与ASP.NET Web API[共8篇]

    [第1篇] 同源策略与JSONP 浏览器是访问Internet的工具,也是客户端应用的宿主,它为客户端应用提供一个寄宿和运行的环境.而这里所说的应用,基本是指在浏览器中执行的客户端JavaScript ...

  3. 01Getting Started---Getting Started with ASP.NET Web API 2入门WebApi2

    HTTP 不只是为了生成 web 页面.它也是建立公开服务和数据的 Api 的强大平台.HTTP 是简单的. 灵活的和无处不在.你能想到的几乎任何平台有 HTTP 库,因此,HTTP 服务可以达到范围 ...

  4. 水果项目第3集-asp.net web api开发入门

    app后台开发,可以用asp.net webservice技术. 也有一种重量级一点的叫WCF,也可以用来做app后台开发. 现在可以用asp.net web api来开发app后台. Asp.net ...

  5. ASP.NET Web API 2 入门

    本文参考:http://www.asp.net/web-api/overview/getting-started-with-aspnet-web-api/tutorial-your-first-web ...

  6. [翻译]ASP.NET Web API 2入门

    原文:Getting Started with ASP.NET Web API 2 Step 1:新建一个Empty的Web API Project. Step 2:添加一个Model: public ...

  7. ASP.NET Web API 2 入门(一)

    前言 HTTP 不是只是为了服务的 web 页.这也是建设公开服务和数据的 Api 的强大平台.HTTP 是简单的. 灵活的和无处不在.你能想到的几乎任何平台有 HTTP 库,因此,HTTP 服务可以 ...

  8. ASP.NET Web API 2入门

    1.全局配置 Web API 2之前是这样的配置的: protected void Application_Start() { //未实现特性路由 WebApiConfig.Register(Glob ...

  9. Web API 强势入门指南

    Web API是一个比较宽泛的概念.这里我们提到Web API特指ASP.NET Web API. 这篇文章中我们主要介绍Web API的主要功能以及与其他同类型框架的对比,最后通过一些相对复杂的实例 ...

随机推荐

  1. Golang 入门系列(四)如何理解interface接口

    前面讲了很多Go 语言的基础知识,包括go环境的安装,go语言的语法等,感兴趣的朋友,可以先看看之前的文章.https://www.cnblogs.com/zhangweizhong/category ...

  2. iOS开发基础-九宫格坐标(5)

    继续在iOS开发基础-九宫格坐标(4)的基础上进行优化. 一.改进思路 1)iOS开发基础-九宫格坐标(4)中 viewDidLoad 方法中的第21.22行对控件属性的设置能否拿到视图类 WJQAp ...

  3. Epemme

    Goss wa lap tirre kamme da, Waess u'malarre zuzze nasa. Mat abbe price junirre nay, Ywe zay prolodde ...

  4. 解决Jenkins中执行jmeter脚本后不能发报告(原报告被覆盖、新报告无法保存)的问题

    我没有找到根本原因,但是我用了个取巧的办法: 先将原来的报告移到别的文件夹,执行完jmeter脚本后,再把那些旧报告移回来(也可以不移回来,我这里是为了能从jenkins页面上看).

  5. asp.net core源码地址

    https://github.com/dotnet/corefx 这个是.net core的 开源项目地址 https://github.com/aspnet 这个下面是asp.net core 框架 ...

  6. css实现多行文本溢出显示省略号(…)

    WebKit浏览器或移动端的页面在WebKit浏览器或移动端(绝大部分是WebKit内核的浏览器)的页面实现比较简单,可以直接使用WebKit的CSS扩展属性(WebKit是私有属性)-webkit- ...

  7. Python——Tk控件说明

    控件 描述 具体说明 Button 按钮  点此链接 Canvas 提供绘图形状的功能,包含图像和位图  点此链接 Checkbutton 多选框  点此链接 Entry 单行文本框  点此链接 Fr ...

  8. Flask websocket

    websocket 概念 是一套协议,协议规定了: - 连接时需要握手 - 发送数据进行加密 - 连接之后不断开 意义 实现长轮询等操作 框架支持 - flask,gevent-websocket - ...

  9. Magento 2 Error: A technical problem with the server created an error. Try again to continue what you were doing. If the problem persists, try again later.

    有时在Magento上进行调试会很烦人,特别是如果出现了一些问题,而不是在你实际编写代码时. 这是Magento管理面板上发生的事情.截至目前,它可能是三个原因之一,让我们讨论一下: 1.管理员密码 ...

  10. jcp 打印机字体变淡变模糊bootstrap

    问题: 如果应用了bootstrap.css, 当使用网页打印时,文字的颜色都会丢失,div中的背景色也会丢失.字体失真 解决: 找到bootstrap 的css文件,在星号后面加括号那些东西即可 @ ...