上篇:webapi快速框架搭建-创建项目(一) 在"创建项目(一)"这一篇里已经创建了一个空的项目,但项目上什么都没有,本篇描述如何将webapi配置成部署在iis上. 步骤 用nuget添加webapi包 空项目默认是没有webapi相关的dll,要自己去nuget里安装.   创建Global.asax全局应用程序类   所有以iis为载体的网站应用的入口为HttpApplication类的Application_Start方法(不管是webapi还是mvc还是web form都是…
上一篇:创建项目(二) 在上一篇里,我们已经创建好了webapi应用,并已经部署到iis里,本篇讲如何用owin自宿主或是iis宿主来部署webapi应用. owin介绍 传统的asp.net网站只能部署在iis下,缺点是网站应用和服务器(即iis)耦合,这样便导致一个简单的请求在最终到达我们自己写的业务代码之前还要经过一系列iis自带的各种modules和handlers及其它的机制(asp.net request pipeline),在我的开发经验中就经常遇到各种iis的问题导致一个简单的请…
本文只是一些基本的vs操作,供初学者参考,有基础的请查看 创建项目(二) 创建项目(三) 前言 为了从头了解webapi的技术,创建一个为空的项目 步骤 我用的是vs2017,从文件-->新建-->项目-->web-->asp.net web应用程序. vs2017以前的版本在创建各种类型的项目的操作路径是不同的.在vs2017里创建web网站类的应用只有asp.net core web和asp.net web应用程序(.net framework)两种,而webapi ,mvc,…
webapi框架搭建系列博客 webapi框架搭建-创建项目(一) webapi框架搭建-创建项目(二)-以iis为部署环境的配置 webapi框架搭建-创建项目(三)-webapi owin webapi框架搭建-依赖注入之autofac webapi框架搭建-日志管理log4net webapi框架搭建-webapi异常处理 webapi框架搭建-数据访问ef code first webapi框架搭建-安全机制(一) webapi框架搭建-安全机制(二)-身份验证 webapi框架搭建-安…
webapi框架搭建系列博客 身份验证(authentication)的责任是识别出http请求者的身份,除此之外尽量不要管其它的事.webapi的authentication我用authentication filter技术去解决. 参考资料: https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/authentication-filters 步骤如下 创建authentication filter 在项目里新建文件…
本系列博客链接:webapi框架搭建系列博客 前言 webapi接口是开放给外部使用的,包括接口的地址,传参的规范,还有返回结果的说明.正因为接口的开放性,使得接口的安全很重要.试想一下,用抓包工具(如fiddler),甚至浏览器获取到接口的规范后(甚至可以猜到接口的其它规范),如果接口没有做”安全“这一道防火墙,任何人都可以调用接口来获取及提交数据,这真是太可怕了.17年我负责一个气象类项目的开发,其中有些功能是我们无法完成但甲方要求必须有的功能,并给我们展示了实现该功能的一个产品.后面通过对…
前言 c#的依赖注入框架有unity.autofac,两个博主都用过,感觉unity比较简单而autofac的功能相对更丰富(自然也更复杂一点),本篇将基于前几篇已经创建好的webapi项目,引入autofac功能. 前面我们已经搭建好webapi,并用了owin技术.这篇的autofac也将基于这两种技术进行开发. 步骤 引入包 共三个nuget包:Autofac.WebApi2,Autofac.Owin,Autofac.WebApi2.Owin    autofac注册组件 using Sy…
前言 本篇讲怎么在前几篇已经创建好的项目里加上日志处理机制,我们采用Log4net技术.跟多的log4net技术的细节请查阅log4net的官网. log4net官网:http://logging.apache.org/log4net/ 步骤 引用log4net包 在nuget里引入包 此包没有任何的依赖项 编写日志处理代码 现在项目已经用到了autofac的依赖注入技术(查看webapi框架搭建-依赖注入之autofac),如果不用依赖注入,log4net的用法类似下面的代码 using Sy…
webapi框架搭建系列博客 前言 上一篇我们已经完成了项目的日志管理,在项目开发中日志会经常记录程序中的异常,供后续问题排查使用.本篇讲如何在webapi里加入异常处理机制. 目的和原则 1.程序任何地方都不能catch掉异常,如果要catch也请重新throw异常或是将异常记录到日志里.避免异常被“吃掉“,导致无法排查程序的bug. 2.webapi接口的”请求成功“和”请求失败“以一定的标准规范提供给外部 我的规范为: 所有的成功请求返回200(response的status为200),返…
webapi框架搭建系列博客 在上一篇的webapi框架搭建-安全机制(三)-简单的基于角色的权限控制,某个角色拥有哪些接口的权限是用硬编码的方式写在接口上的,如RBAuthorize(Roles = "user,member"),在小的项目里,其实也够用了,但如果项目的需求就是要可在后台管理界面里动态配置某某角色有某某接口的权限怎么办?这编我们一起来实现. 首先,我们要在数据库里存储这些需要权限控制的接口,其次,要在上编的RBAuthorizeAttribute的IsAuthoriz…