WebAPI是建立在MVC和WCF的基础上的,原来微软老是喜欢封装的很多,这次终于愿意将http编程模型的相关细节暴露给我们了。在之前的介绍中,基本上都基于.NET 4.5之后版本,其System.Net.Http程序集非常的丰富,而老版本的则相对较弱。在WebAPI v1.0(和ASP.NET MVC4在一起的版本)很多的类和接口并不存在,同时对Task异步编程(ApiController默认提供异步执行方法)的支持还有一些欠缺(缺少不少方便的扩展方法),在使用时会有一些需要注意的地方,由于一些老的项目用的.NET 4.0的程序集,无法升级和使用一些新的dll,因而部分功能需要自己来考虑,本文旨在将自己遇到的一些困难分享给大家。
路由设置
在Global.asax文件中需要注意WebApi的路由要先于MVC的路由进行注册,不然会出现路由无效的情况。
前端路由地址的提供,使用@Url.HttpRouteUrl("AddedApi", new { controller = "SMSCenterApi", action = "MassTexting" })来生成路由,与MVC的方式有一些差异,需要注意。
参数绑定
包括ModelBinder和MediaTypeFormatter两种方式,与MVC不同(MVC均使用ModelBinder进行绑定)。前者包括针对数组、集合、字典、简单和复杂类型的绑定器,后者其实就是一个序列化器,默认包括3中:Json.NET的json序列化器(用的最多);DataContractSerializer和XMLSerializer用于序列化XML;最后一种解码表单URL,编码主体数据。这些格式化器均在System.Net.Http.Formatting命名空间中。
相关的特性包括:ModelBindingAttribute,默认绑定逻辑;FormUriAttribute,只从Uri获取值;FromBodyAtrribute,使用MediaTypeFormatter媒体格式化器,也是我们在WebAPi最常用的,再次提醒一下,一定要提供contentType哦,比如"application/json"。
Tip:模型绑定常见问题,WebAPI的格式化器Formatter需要提供相应的contentType才会起作用,,返回值通过dataType设置(默认为XML),一定不能忘记内容协商,需要注意内容协商,附上一个ajax调用的例子,我在这也吃了很大的亏,默认formatter其实做了很多事情哦。
这儿强烈提醒的是dataType表示返回值类型,contentType为请求体的类型,熊二你个二货,内容协商是必须的,不然别人哪知道怎么做!此外,这个的dataType=‘json‘最终反应到http请求体中为Accept: application/json,
这个对于你使用过滤器拦截并新建httpMessageResponse的HttpContent时非常有用,最后的例子会涉及这部分内容。
过滤请求
过去我们常常将一些验证逻辑和异常处理逻辑放在Controller中,极大的增加了Controller的复杂性,完全可以通过面向切面(AOP)来处理,在.NET 4.0提供的相关基类和接口如下所示:
异步接口和同步基类
用途
IAuthenticationFilter AuthorizationFilterAttribute
认证过滤器可以在参数绑定发生以前运行,它们计划过滤没有正确认证且请求争议操作的请求 认证过滤器先于操作过滤器运行,应用场景为验证客户身份,例如去Cookie或HttpHead中获取相关验证信息
IActionFilter ActionFilterAttribute
操作过滤器在参数绑定时发生,并封装API操作方法调用之后运行,允许在调度操作之前,完成执行之后拦截。操作过滤器的目标时允许开发人员增加和替换操作的输入值和输出结果。如果说自定义绑定器或格式化器是用于扩展正常状态下解析数据的话,那么过滤器可以用在一些特殊情况下
IExceptionFilter ExceptionFilterAttribute
当调用操作抛出异常时,就会调用异常过滤器,可以检查异常,并采取一些操作,例如记录日志、提供新的响应对象来处理异常等
Tip: 在MVC4中,推荐使用同步基类,在以后的版本中推荐使用异步接口对应用程序进行扩展。
此外,需要注意过滤器的使用范围,包括:全局,在FilterConfig中添加;类级别过滤器,通过添加特性的方式;方法级别过滤器。
默认提供AuthorizeAttribute完成基础验证,AllowAnonymousAttribute提供匿名验证的情况。此外还提供一个关于OData的第三方解决方案,包括可以自动支持OData查询语法的QueryableAttribute(如$top和$filter等)。
其他小知识点
WebAPI的托管,包括通过System.Web.Http.WebHost.dll的IIS托管,配置对象为GlobalConfiguration;自托管的配置,通过Mocrosoft.AspNet.WebApi.Selfhost。
可以通过HttpConfiguration.Service获取IApiExplorer服务,即全领域搜索可用服务。
通过ITraceWriter来跟踪应用程序,可以很方便的和ETW、Log4net、ELMAH等跟踪服务集成。
简单示例程序,包括过滤器的使用,JQuery的调用,请求的简易验签
Controller:
View Code
Jquery调用:
View Code
CheckPremissionFilter:
View Code
SMSTokenHelper:
View Code
Tip: DES加密部分借鉴博主IT合伙人文章