MVC 设计模式将应用程序分解成3个主要部分: Model, View, Controller(模型、视图、控制器)
Model - 模型代表一系列类用来描述业务逻辑,比如业务模型以及数据访问操作,再比如数据模型。同时也定义了对数据如何进行处理的业务规则。
View - 视图代表的是UI部分,像CSS、jquery、html等。它主要的职责是展现从controller接受到数据或模型。
Controller - 控制器职责在于处理传入的请求。它接受用户通过视图的输入,然后对用户输入的数据模型进行处理,最终通过视图将结果渲染给用户。
一、创建一个Asp.Net MVC项目
(1)打开Visual studio 点“文件”->新建->项目。
(2)选择Web 应用,输入项目名称,选择存放路径,点击确定。
(3)选择MVC 模板
(4) 选择Change Authentication(改变授权),弹出对话框中选择“No Authentication”,并点击确定。
(5)创建控制器,在资源管理器中,右击controller文件夹,选择添加->Controller(控制器)
输入控制器的名称”TestController“,点击添加。
在这一步骤中,要特别注意不能删除名称中的” Controller”关键字。
(6)创建行为方法
打开新建的TestController 类,可以发现已生成的Index 方法,改变输出:
(7)运行并测试 按 F5 键,在地址栏中以“ControllerName/ActionName”这样的形式输入,需要注意的输入控制器名称时,不能输入”Controller“只输入”Test”。
二、问题补充
(1)Action(行为) 方法是一个Controller内置的public类型的方法,能够接收并处理用户的请求,上例中,Index方法返回了一个字符串类型的响应。非public方法无法在Web中调用。如果我们需要其他函数来完成一些特定功能,可以用Action Method属性修饰。
(2)View是与放置在特定目录下的Controller相关。这个特定文件夹是以”ControllerName”命名的,并且放在View文件夹内,如果将View 放在Shared文件夹中,所有的Controller都可用。
(3)ASP.NET MVC的view和Controller不是严格的匹配的,一个Action Method可以引用多个view,而一个View也可以被一个Action方法使用。
(4)ActionResult子类之间的关系表
(5)从Controller到View的数据传递可以通过ViewData和ViewBag
ViewBag:
ViewBag是ViewData的动态封装器,相当于在ViewData的基础上进行了封装处理。
ViewBag的定义:
ViewData的定义:
两者的区别:
a.ViewData是字典类型,赋值方式用字典方式,通过key值读取对应的value,ViewData[“myName”]
b.ViewBag是动态类型,使用时直接通过属性赋值即可,ViewBag.myName
c.ViewData和ViewBag只在当前Action中有效,等同于ViewViewData和ViewBag中的值可以互相访问
d.ViewData和ViewBag中的值可以互相访问
两者的缺点:
a.性能问题;ViewData中的值都是对象类型,使用之前必须强制转换为合适的类型。会添加额外的性能负担。
b.没有类型安全就没有编译时错误,如果尝试将其转换为错误的类型,运行时会报错。良好的编程经验告诉我们,错误必须在编译时捕获。
c.数据发送和数据接收之间没有正确的连接;MVC中,Controller和View是松散的连接的。Controller是无法捕获View变化,View也无法捕获到Controller内部发生的变化。从Controller传递一个ViewData或ViewBag的值,当开发人员正在View中写入,就必须记录从Controller中即将获得什么值。如果Controller与View开发人员不是相同的开发人员,开发工作会变得非常困难。会导致许多运行时问题,降低了开发效率。
(6)View强类型
这种方式可以实现数据的传递,但是已经违反了MVC的基本准则。根据MVC,V是View纯UI,不包含任何逻辑层。
(7)ViewModel是ASP.NET MVC应用中隐式声明的层。它是用于维护Model与View之间数据传递的,是View的数据容器。
具体的工作原理
a.Controller 处理用户交互逻辑或简单的判断。处理用户需求
b.Controller 获取一个或多个Model数据
c.Controller 决策哪个View最符合用户的请求
d.Controller 将根据Model数据和View需求创建并且初始化ViewModel对象。
e.Controller 将ViewModel数据以ViewData或ViewBag或强类型View等对象传递到View中。
f.Controller 返回View。
(8)身份认证和授权
通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC中,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性。若某个action需要登录后访问,则增加Authorize:
全局授权过滤器
对于大部分网站而言,基本上整个应用程序都需要身份验证,在每个控制器上添加Authorize特性很麻烦。此时,把AuthorizeAttribute配置为全局过滤器,并使用AllowAnonymous特性来允许匿名访问某些控制器或方法。修改App_Start/FilterConfig.cs文件中的RegisterGlobalFilters方法(Login方法,要添加AllowAnonymous特性):
使用Authorize特性限定用户或角色的访问
可以使用Authorize特性来限定特定用户或角色的访问。
[Authorize(Roles ="Admin")]
[Authorize(Users = "PM")]