码迷,mamicode.com
首页 > Web开发 > 详细

程序员的自我救赎---1.4.3: 核心框架讲解(MVC)

时间:2017-12-04 19:05:44      阅读:261      评论:0      收藏:0      [点我收藏+]

标签:clear   values   eva   对象   获取路径   委托   sql   blog   status   

《前言》

《目录》

(一) Winner2.0 框架基础分析

(二) 短信中心

(三)SSO单点登录

(四)PLSQL报表系统

(五)钱包系统

(六)GPU支付中心

(七)权限系统

(八)监控系统

(九)会员中心

(十)消息中心

(十一)Winner前端框架与RPC接口规范讲解

(十二)上层应用案例

 (十三)番外篇 

 

 

《核心框架讲解》

 

核心框架讲解的最后一篇文章,也是第一章最后一篇文章。在.net里,我也不晓得现在有多少团队用的Asp.net 多少用的.net MVC。

其实Winner框架里面是有一套基于Asp.net 写,但是主要宗旨是做两件事: 1,验证是否需要登录,2,验证是否有权限。

额外再封装了一些,弹框,带参数跳转等等一些工具方法。 主要思路是分成了两个基类: TopPageBase 和 CommonPageBase,

TopPageBase 只有前端工具给不需要登录的页面继承的。 CommonPageBase继承了TopPageBase给需要登录并验证权限的界面继承的。

 

在MVC的时代里,Winner框架的前端做的事情差不多,只是我们采取的方式不同。 首先我们从基类TopPageBase说起:

技术分享图片

 

 

TopPageBase 做的事情不多,最主要的是提供Json的序列化,也是因为我们MVC主要以json的格式返回。

 

using System.Collections;
using System.Collections.Generic;
using System.Data;
using System.Text;
using System.Web.Mvc;
using Winner.Framework.Core.DataAccess;
using Winner.Framework.Core.Interface;
using Winner.Framework.MVC.Models.Account;
using Winner.Framework.Utils.Model;

namespace Winner.Framework.MVC.Controllers
{
    //
    // 摘要:
    //     所有控制器基类
    public class TopControllerBase : Controller
    {
        public TopControllerBase();

        //
        // 摘要:
        //     当前登陆用户信息
        protected virtual UserInfo SysUser { get; }

        //
        // 摘要:
        //     返回枚举集合
        //
        // 参数:
        //   all:
        //     是否支持所有
        //
        //   allText:
        //     如果支持所有则显示的文本
        //
        // 类型参数:
        //   EnumType:
        //     枚举类型
        protected virtual JsonResult EnumsResult<EnumType>(bool all = false, string allText = "=全部=");
        //
        // 摘要:
        //     返回枚举集合Json
        //
        // 参数:
        //   allName:
        //     所有项名称
        //
        //   allValue:
        //     所有项数值
        //
        // 类型参数:
        //   EnumType:
        //     枚举类型
        //
        //   ValueType:
        //     枚举值类型
        protected virtual JsonResult EnumsResult<EnumType, ValueType>(string allName = "", ValueType allValue = default(ValueType));
        //
        // 摘要:
        //     返回操作失败对象
        //
        // 参数:
        //   message:
        //     失败原因
        protected virtual JsonResult FailResult(string message = "");
        //
        // 摘要:
        //     返回操作失败对象
        //
        // 参数:
        //   message:
        //     失败原因
        //
        //   code:
        //     状态码
        protected virtual JsonResult FailResult(string message, int code = 0);
        protected override JsonResult Json(object data, string contentType, Encoding contentEncoding, JsonRequestBehavior behavior);
        //
        // 摘要:
        //     返回Json数据格式(兼容IE、火狐等浏览器)
        //
        // 参数:
        //   data:
        //     需要返回的数据
        //
        // 类型参数:
        //   T:
        //     需要返回的数据类型
        protected virtual JsonResult JsonResult<T>(T data);
        //
        // 摘要:
        //     返回DAL集合对象查询的结果(注意:只用于EasyUI)
        //
        // 参数:
        //   dacb:
        //     集合对象
        //
        //   vfp:
        //     值格式处理委托,为空则不处理
        //
        // 类型参数:
        //   T:
        //     DAL集合对象类型
        protected virtual JsonResult ListViewResult<T>(T dacb, ValueFormatProvider vfp = null) where T : DataAccessCollectionCore;
        //
        // 摘要:
        //     退出登陆
        protected virtual void Logout();
        //
        // 摘要:
        //     返回操作成功结果
        //
        // 参数:
        //   content:
        //     需要返回的数据
        protected virtual JsonResult SuccessResult(object content = null);
        //
        // 摘要:
        //     返回DAL集合对象查询的结果
        //
        // 参数:
        //   dacb:
        //     集合对象
        //
        //   vfp:
        //     值格式处理委托,为空则不处理
        //
        // 类型参数:
        //   T:
        //     DAL集合对象类型
        protected virtual JsonResult SuccessResultList<T>(T dacb, ValueFormatProvider vfp = null) where T : DataAccessCollectionCore;
        //
        // 参数:
        //   list:
        //
        //   changePage:
        //
        // 类型参数:
        //   T:
        protected virtual JsonResult SuccessResultList<T>(List<T> list, IChangePage changePage = null);
        //
        // 摘要:
        //     系统代理登陆
        //
        // 参数:
        //   identity:
        //     用户账户
        //
        //   error:
        //     错误信息
        //
        // 类型参数:
        //   T:
        //     用户身份类型
        protected virtual FuncResult SysProxyLogin<T>(T identity);
        //
        // 摘要:
        //     DataTable 对象 转换为Dictionary字典类型的ArrayList
        //
        // 参数:
        //   dt:
        //     DataTable
        //
        //   vfp:
        //     值格式处理委托
        protected virtual ArrayList ToArrayList(DataTable dt, ValueFormatProvider vfp = null);
    }
}

 

 这里要 额外说一些:UserInfo 这个对象,当用户登录后,我们框架会帮我们装载一个当前登录用户的对象,这样就方便我们当前用户数据,

比如 登录账户,用户姓名等等。 

 

这里我不群阐述每个JsonResult类型的返回有什么不同,上面都有注释,基本都能看明白,我们下面看一下 如何验证登录和权限的。

在这之前,我需要引用一篇博客园的文章:http://www.cnblogs.com/lxhbky/p/6344813.html

 

这篇文章写的很详细,Winner也是采用的这种方法,用了特性类来做的验证:

 

using System;
using System.Collections.Generic;
using System.Dynamic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Routing;
using Winner.Framework.MVC.GlobalContext;
using Winner.Framework.Utils.Model;

namespace Winner.Framework.MVC
{
    /// <summary>
    /// 验证身份:检查访问权限
    /// </summary>
    public class AuthRightAttribute : AuthLoginAttribute
    {
        /// <summary>
        /// 实例化一个新的验证对象
        /// </summary>
        /// <param name="ignore">是否忽略检查</param>
        public AuthRightAttribute(bool ignore = false)
            : base(ignore)
        {
        }
        /// <summary>
        /// 权限验证,继承登陆验证
        /// </summary>
        /// <param name="context"></param>
        protected override bool OnAuthorizationing(AuthorizationContext context)
        {
            //1.判断是否登陆成功
            if (!base.OnAuthorizationing(context))
            {
                return false;
            }

            //2.忽略权限检查
            if (GlobalConfig.IgnoreCheckRight)
            {
                return true;
            }
            //3.如果是Ajax请求则不检查权限
            if (base.ContextProvider.IsAjaxRequest && GlobalConfig.IgnoreAjaxRequestCheckRight)
            {
                return true;
            }
            //4.获取路径,如:/区域/控制器/动作/
            string url = string.Empty;
            if (!string.IsNullOrEmpty(ContextProvider.Area))
            {
                url = "/" + ContextProvider.Area;
            }
            url += string.Format("/{0}/{1}/", ContextProvider.Controller, ContextProvider.Action);
            //5.判断权限
            if (!ApplicationContext.HaveRight(ApplicationContext.Current.User.UserId, url))
            {
                //无法跳转到根目录下
                //context.Result = new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Home", action = "Right" }));

                if (base.ContextProvider.IsAjaxRequest)
                {
                    OutputResult("此功能未授权,请联系管理员!", -2);
                }
                else
                {
                    //TODO:未测试 指定Default的路由器下的
                    context.Result = new RedirectToRouteResult("Default", new RouteValueDictionary(new { Controller = "Home", action = "Right" }));

                }
                return false;
            }
            return true;
        }
    }
}

 

  控制器之需要打上特性类的标签就可以验证是否等于以及权限。

 

技术分享图片

 

 

 当然这里我们用到了权限系统 和 SSO 登录系统,后面的篇章中会单独写到这一块。

Winner.Framework.MVC  最重要的两件事就是 验证登录 和 获取权限。

 

这里额外要讲一个Winner解决的开发中常见的问题:调试免登录模式

其实,这是一个非常简单的功能,但是非常实用,我们一般开发的时候经常从登录开始做起,当然有SSO的话就不需要开发登录。

但是也会遇到,开发其他需要登录的页面的时候,每次都要先登录,我在未接触Winner的时候就有这样过,但是当时不觉得是个问题,

用过Winner之后就知道,这能节省很多开发时间。

 

以前几乎每次开发中想运行界面看看效果的时候,每次都需要跳到登录页面登录一下,每次都输入很操蛋。 Winner框架中特别针对这个细节

做了一个配置读取:

 技术分享图片

 

从Web.Config 中读取,是否检查权限,是否检查有登录,在开发模式下我们就不检查是否有登录,这样开发起来直接运行就行,不用每次都

输入账号,密码。

技术分享图片

 

 虽然是个小细节,但是很实用。最后关于MVC这一块,我们还有一个小功能可以讲一下,Winner捕捉了全局一次,发现异常就会自动跳转到

 配置的错误页面,这个我相信很多公司也是这么做的,虽然没上面特别的,但是这些细节功能都非常实用。

 

   private void RedirectDefaultError(ExceptionContext filterContext)
        {
            string controllerName = (string)filterContext.RouteData.Values["controller"];
            string actionName = (string)filterContext.RouteData.Values["action"];
            HandleErrorInfo model = new HandleErrorInfo(filterContext.Exception, controllerName, actionName);
            filterContext.Result = new ViewResult
            {
                ViewName = "Error",
                MasterName = "",
                ViewData = new ViewDataDictionary<HandleErrorInfo>(model),
                TempData = filterContext.Controller.TempData
            };
            filterContext.ExceptionHandled = true;
            filterContext.HttpContext.Response.Clear();
            filterContext.HttpContext.Response.StatusCode = 500;
            filterContext.HttpContext.Response.TrySkipIisCustomErrors = true;
        }

 

 

 差不多了,关于Winner.Framework.MVC就介绍到这里,关于前端在后面的单独讲SSO的篇章中会再次细讲这一块。

 

有兴趣一起探讨Winner框架的朋友可以加我们QQ群:261083244 或者扫描左侧二维码加群。

 

程序员的自我救赎---1.4.3: 核心框架讲解(MVC)

标签:clear   values   eva   对象   获取路径   委托   sql   blog   status   

原文地址:http://www.cnblogs.com/demon28/p/7977974.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!