ASP.NET MVC编程——控制器

时间:2023-03-08 17:36:50

每一个请求都会经过控制器处理,控制器中的每个方法被称为控制器操作,它处理具体的请求。

1操作输入参数

控制器的操作的输入参数可以是内置类型也可以是自定义类型。

2操作返回结果

结果类型

调用方法

备注

ContentResult

Content

文本类型

FileContentResult/FileStreamResult/FilePathResult

File

文件类型

HttpStatusCodeResult(HttpNotFoundResult,HttpUnauthorizedResult)

HttpNotFound

包含404,401状态码

JavaScriptResult

JavaScript

JavaScript代码

JsonResult

Json

Json字符串

PartialViewResult

PartialView

部分视图

RedirectResult

Redirect/RedirectPermanent

跳转到给定URL

RedirectToRouteResult

RedirectToAction/RedirectToRoute

重定向到指定的路由

ViewResult

View

指定视图

EmptyResult

不返回任何内容

上述返回值类型均继承自ActionResult,除了上述类型外,控制器可以返回任意的类型!

3 HTTP动词特性

特性有HttpGet、HttpPost、HttpDelete、HttpPut、HttpHead、HttpOptions、HttpPatch,当没有限定任何动词时,不论何种请求,get,post,put等等,被请求的操作都会被调用。

4 操作过滤器

过滤器接口有

授权过滤器:public interface IAuthorizationFilter

动作过滤器:public interface IActionFilter

身份验证过滤器:public interface IAuthenticationFilter

异常过滤器:public interface IExceptionFilter

结果过滤器:public interface IResultFilter

1)AuthorizeAttribute

public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter

AuthorizeAttribute的两个常用属性

Roles:获取或设置有权访问控制器或操作方法的用户角色。

Users:获取或设置有权访问控制器或操作方法的用户。

可以在Web.config的<system.web>配置未通过验证跳转的页面:

<authentication mode="Forms">

<forms loginUrl="~/Account/Login"></forms>

</authentication>

配合其使用的属性

AllowAnonymous

public sealed class AllowAnonymousAttribute : Attribute

允许跳过AuthorizeAttribute的验证执行控制器操作。

2)ChildActionOnlyAttribute

public sealed class ChildActionOnlyAttribute : FilterAttribute, IAuthorizationFilter

指示操作方法只能作为子操作进行调用

例:

控制器

public class HomeController : Controller
{
[ChildActionOnly]
public ActionResult TestPy()
{
return PartialView();
}
}

分部视图TestPy.cshtml:

<div>
<h1>这是部分视图</h1>
</div>

调用页Index.cshtml:

<div class="row">
<a href="@Url.Action("Home", "TestPy")">点击调用分部视图</a>
</div>

执行报错:404!

将调用页代码修改如下:

<div class="row">
@Html.Action("TestPy")
</div>

运行可以正常显示部分视图内容

3)RequireHttpsAttribute

public class RequireHttpsAttribute : FilterAttribute, IAuthorizationFilter

强制通过 HTTPS 重新发送不安全的 HTTP 请求

4)ValidateInputAttribute

public class ValidateInputAttribute : FilterAttribute, IAuthorizationFilter

验证通过窗体传进来的信息

5)ValidateAntiForgeryTokenAttribute

public sealed class ValidateAntiForgeryTokenAttribute : FilterAttribute, IAuthorizationFilter

阻止伪造请求

6)AsyncTimeoutAttribute

public class AsyncTimeoutAttribute : ActionFilterAttribute

设置异步操作超时时间

7)NoAsyncTimeoutAttribute

public sealed class NoAsyncTimeoutAttribute : AsyncTimeoutAttribute

设置异步操作永不超时

8)OutputCacheAttribute

public class OutputCacheAttribute : ActionFilterAttribute, IExceptionFilter

将缓存其输出的操作方法

9)HandleErrorAttribute

public class HandleErrorAttribute : FilterAttribute, IExceptionFilter

处理由操作方法引发的异常

10)ActionNameAttribute

[AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]

public sealed class ActionNameAttribute : ActionNameSelectorAttribute

可以使用此特性改变操作的名称,使用新名称作为路由参数,方可路由到该操作

例:

[ActionName("AboutName")]
public ActionResult About()
{
......
}

11)NonActionAttribute

[AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]

public sealed class NonActionAttribute : ActionMethodSelectorAttribute

使用此特性修饰控制器操作,不会路由到此控制器方法

5向视图传递数据

与其说传递数据,倒不如说视图如何获得控制器处理过的数据。视图通过两种方式可以拿到数据:

1)通过控制器操作返回的结果(控制器返回结果是数据和视图的结合。

2)将结果赋给控制器属性并在View中使用这些属性。

public abstract class ControllerBase : IController

类中有三个属性ViewData、ViewBag、TempData,使用着三个属性向视图传递数据。

ViewData

它是字典类型

public ViewDataDictionary ViewData { get; set; }

public class ViewDataDictionary : IDictionary<string, object>, ICollection<KeyValuePair<string, object>>, IEnumerable<KeyValuePair<string, object>>, IEnumerable

例:

第一种方式,弱类型

控制器

public ActionResult TestViewData()
{
ViewData["Field"] = "VD";
return View("Contact");
}

视图Contact.cshtml

@ViewData["Field"]

在Index.cshtml视图中调用

 @Html.Action("TestViewData")

第二种方式,弱型别,使用ViewData.Model

这种方式无法使用VS编译器的智能提示功能

控制器

public ActionResult TestViewData()
{
ViewData.Model = new ModelF { Field="VD"};
return View("Contact");
}

视图Contact.cshtml

@Model.Field

在Index.cshtml视图中调用

@Html.Action("TestViewData")

第三种方式,强型别,使用ViewData.Model

控制器与第二种方式基本相同,不同点就是视图Contact.cshtml

@model MVCPointApp.Models.ModelF
@Model.Field

ViewBag

它是动态类型,对ViewData的包装

public dynamic ViewBag { get; }

例:

控制器操作中ViewBag.Field

使用@ViewBag.Message

TempData

它也是字典类型

public TempDataDictionary TempData { get; set; }

public class TempDataDictionary : IDictionary<string, object>, ICollection<KeyValuePair<string, object>>, IEnumerable<KeyValuePair<string, object>>, IEnumerable

6 异步控制器

原理:

ASP.NET从线程池获得线程处理异步请求,异步调用完后,该线程回到线程池以便可以处理其他请求,同时通知ASP.NET重新抓取一个线程(不一定是处理异步请求的线程)来完成具体的异步操作(输出数据等)。

使用异步控制器的目的:

异步控制器操作中也要等待任务直至处理完,所以处理速度不比同步方法快,其主要作用是高效地利用服务器资源。

使用异步控制器的情形:

可能引发瓶颈的长操作,网络或I\O密集型操作,可取消长操作的情形。

构建异步控制器:

控制器继承AsyncController,控制器操作返回Task<ActionResult>,并用async 修饰。

public class AnysController : AsyncController
{
// GET: Anys
public async Task<ActionResult> Index()
{
//睡眠,模拟长任务
Thread.Sleep();
return View("Testpy");
}
}

7 扩展控制器

基类控制器

定义一个基类控制器,以便处理异常或无法找到请求对应的操作。

注意如果控制器使用HttpPost特性修饰,而客户端发起的是get请求,也会认为是无法找到操作。

例:

    public class BaseController : Controller
{
protected override void OnException(ExceptionContext filterContext)
{
//错误日志记录
} protected override void HandleUnknownAction(string actionName)
{
//处理能找到此控制器,但找不到请求对应的操作
}
}

扩展授权过滤器(AuthorizeAttribute)

具体示例见:验证、授权与安全

动作过滤器(ActionFilterAttribute

ActionFilterAttribute是一个抽象类,有四个方法:

操作执行后被框架自动调用的方法:OnActionExecuted

操作执行前被框架自动调用的方法:OnActionExecuting

返回结果后被框架自动调用的方法:OnResultExecuted

返回结果前被框架自动调用的方法:OnResultExecuting

参考:

1.Jess Chadwick/Todd Snyder/Hrusikesh Panda,徐雷/徐扬

译。ASP.NET MVC4 Web编程

2.Jon Galloway/Phil Haack/Brad Wilson/K. Scott Allen,孙远帅/邹权译  ASP.NET MVC4 高级编程(第四版)

3.黄保翕,ASP.NET MVC4开发指南

4.蒋金楠,ASP.NET MVC4框架揭秘

5.https://www.asp.net/mvc

-----------------------------------------------------------------------------------------

转载与引用请注明出处。

时间仓促,水平有限,如有不当之处,欢迎指正。