• Unity + iBatis + Asp.net Mvc 系统搭建


    Unity + iBatis + Asp.net Mvc 系统搭建

    之前用EntityFramework Code First做了一些小项目,很是方便;后来在一个 Java 项目中接触了myBatis之后,深深的喜欢上了这种最直接最原始最灵活的数据库操作,所以最终决定改造之前的项目,使用IBatis访问数据库;

    一、框架搭建

    1)新建一个Asp.net Mvc的应用,.Net使用4.5

    2)使用 Nuget 安装 Unity 3.5,因为比较熟悉 Unity;

    3)使用 Nuget 安装 Unity Bootstrapper for ASP.NET MVC

    4)使用 Nuget 安装 Common Service Locator

    5)安装 IBatisNet,版本有点老了,不过还是能稳定工作,先用着吧;

    前台,jquery,bootstrap 等

    二、配置

    1)配置  IBatis

      a)web.config 中配置 log 信息

      b)provider.config,以及 sqlmap.config 文件,放到了 ~/App_Data下

    2)配置 Unity

      a)采用配置文件进行配置:

      首先到解决方案下,找到 Packages/Unity.xx.xx.xx 下的 UnityConfiguration30.xsd,拷贝到VisualStudio 的 xml/schema目录下,这样编辑配置文件就有语法提示了;

      在 ~/App_Data目录下,创建一个 unity.config 文件,内容如下:

    复制代码
    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
      <configSections>
        <section name="unity" type="Microsoft.Practices.Unity.Configuration.UnityConfigurationSection, Microsoft.Practices.Unity.Configuration"/>
      </configSections>
      <unity xmlns="http://schemas.microsoft.com/practices/2010/unity">
    
        <!-- assemblies 加入程序集 -->
        <assembly name="Mwms.Framework"/>
        <assembly name="Microsoft.Practices.Unity.Mvc"/>
        <assembly name="System.Web.Mvc"/>
        
        <!-- namespaces 加入命名空间,这样就可以直接使用其中的类型了 -->
        <namespace name="Mwms.Framework" />
        <namespace name="Mwms.Framework.Interfaces" />
        <namespace name="Mwms.Framework.Repository" />
          
        <namespace name="System.Web.Mvc"/>
    
      <!-- 配置一个生命周期管理器 --> <alias alias="PerRequestLifeTimeManager" type="Microsoft.Practices.Unity.PerRequestLifetimeManager, Microsoft.Practices.Unity.Mvc"/> <container> <!-- 包装 IBatis 的 SQLMapper,自行实现, --> <register type="SqlMapperWrapper" mapTo="SqlMapperWrapper"> <lifetime type="PerRequestLifeTimeManager" /> <constructor> <param name="configPath" value="~/App_Data/SqlMap.config" /> </constructor> </register> <!--<register type="IMwLogger" mapTo="DebugLogger" /> <register type="IMwCacher" mapTo="DefaultNetCacher" />--> <!-- Repositories 配置一个泛型仓储实现映射 --> <register type="IRepository`1" mapTo="IBatisRepository`1" />  
        <!-- 加入更多类型映射 --> </container> </unity> </configuration>
    复制代码

      b)载入UnityContainer 配置:

      修改 ~/App_Start 目录下 UnityConfig.cs , 修改 RegisterTypes 方法,载入对应的配置文件;      

    复制代码
    public static void RegisterTypes(IUnityContainer containerObject)
            {
                // NOTE: To load from web.config uncomment the line below. Make sure to add a Microsoft.Practices.Unity.Configuration to the using statements.
                // container.LoadConfiguration();
    
                // TODO: Register your types here
                // container.RegisterType<IProductRepository, ProductRepository>();
    
                var path = System.IO.Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "App_data", "unity.config");
    
                var fileMap = new ExeConfigurationFileMap { ExeConfigFilename = path };
                var configuration = ConfigurationManager.OpenMappedExeConfiguration(fileMap, ConfigurationUserLevel.None);
                var unitySection = (UnityConfigurationSection)configuration.GetSection("unity");
    
                containerObject.LoadConfiguration(unitySection);
            }
    复制代码

      c)SqlMap 配置文件中,载入相应的Mapper文件……

      其他的,就是IBatis的标准开发流程,实体类,xml配置文件,仓储类,服务接口,服务实现等;

    做完之后,就可以直接使用构造函数注入,在 Controller中使用代码访问数据库了,直接用SQL也可以完成很多逻辑

    :调用与用户相关的Web API

     

    在前一篇博文中,我们通过以 OAuth 的 Client Credential Grant 授权方式(只验证调用客户端,不验证登录用户)拿到的 Access Token ,成功调用了与用户无关的 Web API。

    在这篇博文中,我们将以 OAuth 的 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取 Access Token,并以这个 Token 调用与用户相关的 Web API。

    对应的应用场景是:为自家的网站开发手机 App(非第三方 App),只需用户在 App 上登录,无需用户对 App 所能访问的数据进行授权。

    根据 OAuth 规范,客户端获取 Access Token 的请求方式如下:

    复制代码
    POST /token HTTP/1.1
    Host: server.example.com
    Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
    Content-Type: application/x-www-form-urlencoded
    
    grant_type=password&username=johndoe&password=A3ddj3w
    复制代码

    根据上面的请求方式,在 C# 中用 HttpClient 实现一个简单的客户端,代码如下:

    复制代码
    public class OAuthClientTest
    {
        private HttpClient _httpClient;
    
        public OAuthClientTest()
        {
            _httpClient = new HttpClient();
            _httpClient.BaseAddress = new Uri("http://openapi.cnblogs.com");
        } 
    
        [Fact]
        public async Task Get_Accesss_Token_By_Resource_Owner_Password_Credentials_Grant()
        {
            Console.WriteLine(await GetAccessToken());
        }
    
        private async Task<string> GetAccessToken()
        {
            var clientId = "1234";
            var clientSecret = "5678";
    
            var parameters = new Dictionary<string, string>();            
            parameters.Add("grant_type", "password");
            parameters.Add("username", "博客园团队");
            parameters.Add("password", "cnblogs.com");
    
            _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(
                "Basic",
                Convert.ToBase64String(Encoding.ASCII.GetBytes(clientId + ":" + clientSecret))
                );
    
            var response = await _httpClient.PostAsync("/token", new FormUrlEncodedContent(parameters));
            var responseValue = await response.Content.ReadAsStringAsync();
            if (response.StatusCode == System.Net.HttpStatusCode.OK)
            {
                return JObject.Parse(responseValue)["access_token"].Value<string>();
            }
            else
            {
                Console.WriteLine(responseValue);
                return string.Empty;
            }
        }
    }
    复制代码

    (注:与之前相比,这里的 client_id/client_secret 改为了 Basic Authorization,以更好的遵循 OAuth 规范)

    在服务端,基于 Owin OAuth, 针对 Resource Owner Password Credentials Grant 的授权方式,只需重载 OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials() 方法即可。代码如下:

    复制代码
    public class CNBlogsAuthorizationServerProvider : OAuthAuthorizationServerProvider
    {
        //...
    
        public override async Task GrantResourceOwnerCredentials(
            OAuthGrantResourceOwnerCredentialsContext context)
        {
            //调用后台的登录服务验证用户名与密码
    
            var oAuthIdentity = new ClaimsIdentity(context.Options.AuthenticationType);
            oAuthIdentity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
            var ticket = new AuthenticationTicket(oAuthIdentity, new AuthenticationProperties());
            context.Validated(ticket);
    
            await base.GrantResourceOwnerCredentials(context);
        }
    }
    复制代码

    完整的CNBlogsAuthorizationServerProvider实现代码如下(与之前相比,context.TryGetFormCredentials 改为了 context.TryGetBasicCredentials):

     CNBlogsAuthorizationServerProvider

    这样,运行客户端程序就可以拿到 Access Token 了。

    接下来,我们拿着以这种方式获取的 Access Token,就可以调用与用户相关的 Web API 了。

    在服务端我们通过一个简单的 Web API 测试一下,代码如下:

    复制代码
    public class UsersController : ApiController
    {
        [Authorize]
        public string GetCurrent()
        {
            return User.Identity.Name;
            //这里可以调用后台用户服务,获取用户相关数所,或者验证用户权限进行相应的操作
        }
    }
    复制代码

    然后,客户端用以 grant_type=password 方式拿到的 Access Token 调用这个Web API,客户端增加的代码如下:

    复制代码
    [Fact]
    public async Task Call_WebAPI_By_Resource_Owner_Password_Credentials_Grant()
    {
        var token = await GetAccessToken();
        _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
        Console.WriteLine(await (await _httpClient.GetAsync("/api/users/current")).Content.ReadAsStringAsync());
    }
    复制代码

    客户端运行结果如下:

    "博客园团队"

    调用成功!运行结果正是获取 Access Token 时所用的 username 。 

    结合 ASP.NET 现有的安全机制,借助 OWIN 的威力,Microsoft.Owin.Security.OAuth 的确让开发基于 OAuth 的 Web API 变得更简单。

     
     
    标签: OAuthWebAPI
     
  • 相关阅读:
    缓存架构设计细节二三事
    数据库软件架构设计些什么
    100亿数据1万属性数据架构设计
    这才是真正的表扩展方案
    啥,又要为表增加一列属性?
    究竟啥才是互联网架构“高可用”
    究竟啥才是互联网架构“高并发”
    Linux用过的命令
    Xshell远程连接工具
    oracle分组取第一条
  • 原文地址:https://www.cnblogs.com/Leo_wl/p/4582019.html
Copyright © 2020-2023  润新知