zoukankan      html  css  js  c++  java
  • 【ASP.NET MVC】个人复习整理

    1、为 Action 标注 Attribute 限制访问

    public class HomeController : Controller
    {
        [HttpPost]
        public ActionResult Index()
        {
            return View();
        }
    }

    那么该 Index 的 Action 就只能够通过 Post 方法请求,其它例如 Get 方法请求则响应 404。

    2、设置 View 所使用的 Model

    假设有 Person 类。

    则 Controll 代码:

    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            var model = new Person();// 构建或从数据库获取一个 Person 类实例。
            return View(model);
        }
    }

    或者可以设置 ViewData 的 Model 属性。

    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            var model = new Person();
            ViewData.Model = model;
            return View();
        }
    }

    View 代码:

    @* 声明该 View 的 Model 类型 *@
    @model Namespace.Person
    
    ……
        @* 输出 Person 对象的 Name 属性 *@
        @Model.Name
    ……

    当然不声明 View 的 Model 类型也是可以的,但是这会失去 Model 类型约束以及语法提示等功能。

    在声明了 Model 类型的情况下,View 继承自 WebViewPage<TModel> 抽象类。

    而不声明 Model 类型的情况下,View 则继承自 WebViewPage<dynamic> 抽象类。

    3、Model 验证

    修改 Person 类,添加相应的 ValidationAttribute

    public class Person
    {
        [Required]
        [StringLength(5)]
        public string Name
        {
            get;
            set;
        }
    
        [Range(0, 150)]
        public int Age
        {
            get;
            set;
        }
    
        [Required]
        [EmailAddress]
        [DataType(DataType.EmailAddress)]
        public string Email
        {
            get;
            set;
        }
    }

    Controller 验证:

    public class HomeController : Controller
    {
        [HttpPost]
        public ActionResult Create(Person person)
        {
            if (ModelState.IsValid)
            {
                return Content("验证成功");
            }
            else
            {
                return Content("验证失败");
            }
        }
    }

    View 中的客户端验证:

    <body>
        @* 引用 jquery 以及客户端验证脚本 *@
        <script src="~/Scripts/jquery-1.8.2.min.js"></script>
        <script src="~/Scripts/jquery.validate.min.js"></script>
        <script src="~/Scripts/jquery.validate.unobtrusive.min.js"></script>
    
        @using (Html.BeginForm())
        {
            <div>
                @Html.LabelFor(model => model.Name)
                @Html.EditorFor(model => model.Name)
                @Html.ValidationMessageFor(model => model.Name)
            </div>
            <div>
                @Html.LabelFor(model => model.Age)
                @Html.EditorFor(model => model.Age)
                @Html.ValidationMessageFor(model => model.Age)
            </div>
            <div>
                @Html.LabelFor(model => model.Email)
                @Html.EditorFor(model => model.Email)
                @Html.ValidationMessageFor(model => model.Email)
            </div>
            <div>
                <input type="submit" value="提交" />
            </div>
        }
    </body>

    效果:

    QQ截图20150909163453

    4、修改 Route 路由伪装成 php

    查找项目中的 RegisterRoutes 方法。默认路由如下:

    public static void RegisterRoutes(RouteCollection routes)
    {
        routes.IgnoreRoute("{resource}.axd/{*pathInfo}");
    
        routes.MapRoute(
            name: "Default",
            url: "{controller}/{action}/{id}",
            defaults: new
            {
                controller = "Home",
                action = "Index",
                id = UrlParameter.Optional
            }
        );
    }

    主要关心 MapRoute 这个扩展方法的 url 参数和 defaults 参数。在 url 参数中,通过花括号映射参数名,例如 {controller} 则映射到 controller,{id} 则映射到 id。所以如果有 /A/B/C 的 url 传入,则映射到 AController 的 B 方法并传入 C 作为 id 参数的值。

    当然我们也可以简单修改路由来简单伪造成 php 页面。

    修改 url 为 "{controller}-{action}-{id}.php"。

    然后在项目根目录的 Web.config 中添加一项,如下图:

    QQ截图20150909171426

    然后就可以访问了,输入例如 /Home-Index-0.php 之类的 url。效果:

    QQ截图20150909171750

    当然也可以改成 jsp 或者其它来装逼。

    5、Route 路由中的 UrlParameter.Optional

    接下来讲解 defaults 参数,这个参数需要构造一个匿名类,并且这个匿名类的属性的名称需要跟 url 中相同。(当然多出一些没用到的属性也可)

    默认路由中,controller 和 action 两个都很好懂,就是没有值的时候,分别使用 Home 和 Index。但 id 这个就不太好懂了。

    经过查阅 msdn 及前人相关的资料我们可以知道,UrlParameter.Optional 是指假若没有提供值,则给予默认值。还是举个例子吧。

    例如:

    public class HomeController : Controller
    {
        public ActionResult Index(int id)
        {
            return View();
        }
    }

    那么这里的 id 就是 0。

    public class HomeController : Controller
    {
        public ActionResult Index(string id)
        {
            return View();
        }
    }

    那么现在这个的 id 就是 null。

    可见,UrlParameter.Optional 就相当于 default 关键字的作用。

    6、继承 ActionFilterAttribute 实现 AOP 面向切面编程

    首先我们需要新建一个 Attribute 并继承 ActionFilterAttribute。我就叫 TestActionAttribute 好了。

    public class TestActionAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            Debug.WriteLine("OnActionExecuted");
            base.OnActionExecuted(filterContext);
        }
    
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            Debug.WriteLine("OnActionExecuting");
            base.OnActionExecuting(filterContext);
        }
    
        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
            Debug.WriteLine("OnResultExecuted");
            base.OnResultExecuted(filterContext);
        }
    
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            Debug.WriteLine("OnResultExecuting");
            base.OnResultExecuting(filterContext);
        }
    }

    然后标注到 Action 上,运行。

    我们可以见到按顺序输出:

    OnActionExecuting

    OnActionExecuted

    OnResultExecuting

    OnResultExecuted

    在前面两个方法间是执行我们的 Action,在后面两个方法间是执行我们 Action 返回的 ActionResult。

    那么这东西有什么用呢。举个小例子,可以用做验证。

    修改 OnActionExecuting 方法。

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var request = filterContext.HttpContext.Request;
        var userAgent = request.UserAgent;        
        if (userAgent.IndexOf("chrome",StringComparison.OrdinalIgnoreCase)>=0)
        {
            filterContext.Result = new ContentResult()
            {
                Content = "chrome 禁止访问"
            };
        }
    }

    这里我们检测 UserAgent,如果是 chrome 那么就不能访问了。

    运行之后,我们会发现 chrome 输出禁止访问,而 ie 等其它浏览器则仍然能继续访问。同时我们也可以通过断点验证到,chrome 访问的情况下,标注的 Action 的方法体不会再执行,即设置了 filterContext 的 Result 属性之后,就不再往下执行 Action 的流程了。(ActionResult 的流程还是依然执行的,也就是说 OnResultExecuting 和 OnResultExecuted 还是会继续执行的说)

    这个只是个小例子,具体实际业务情况可以做用户登录验证、日志记录等等。

    好久没碰 ASP.NET MVC,算是简单复习下。

  • 相关阅读:
    UVA101 The Blocks Problem 题解
    洛谷P2790 ccj与zrz之积木问题 题解
    NOIp2018 TG day1 T2暨洛谷P5020 货币系统:题解
    网页学习:day1
    NOIP2018提高/普及成绩
    NOIP2018普及T4暨洛谷P5018 对称二叉树题解
    NOIP2018&2013提高组T1暨洛谷P5019 铺设道路
    比赛:小奔的方案 solution
    比赛:小奔的矩形solution
    比赛:小奔与不等四边形solution
  • 原文地址:https://www.cnblogs.com/h82258652/p/4795815.html
Copyright © 2011-2022 走看看