写在前面
由于sharepoint服务器上的站点采用的域用户windows认证的方式登陆,而app项目虽然能够提供用户名和密码,但客户是不愿意在网络上这样传输的。所以给提供了使用ssl证书认证的方式。而webhttprequest和sharepoint的Client object model 的结合还是蛮靠谱的,这里将采用这两种方式,带上证书发送请求进行上传文件。
核心代码
1 /// <summary> 2 /// 上传文件 3 /// </summary> 4 /// <param name="serverReleativeUrl">文件夹的相对路径</param> 5 /// <param name="fileName"></param> 6 /// <returns></returns> 7 public string UploadFile(string serverReleativeUrl, string fileName, byte[] data, bool bOverWrite) 8 { 9 if (data.Length == 0) 10 { 11 return string.Empty.ToErrorJson("500", "不允许上传空文件"); 12 } 13 if (string.IsNullOrEmpty(this._siteInfo.UserName)) 14 { 15 return string.Empty.ToErrorJson("500", new ArgumentNullException("用户名参数为空").Message); 16 } 17 ClientContext spContext = new ClientContext(this._siteInfo.AppUrl); 18 //spContext.Credentials = new NetworkCredential(this._userName, this._pwd, this.strDomain); 19 /* 20 * SSL 支持 21 * SSL 身份验证协议依赖于证书。. 22 * NET Framework 中对 SSL 的支持包含两个部分。 23 * HTTP 上的 SSL 这种特殊情况(但使用最为广泛)由 HttpWebRequest 类(它最终还可用于 Web 服务客户端代理)实现。 24 * 要启用 SSL,除了要指定一个使用 Https: 协议的 URL 外,不必执行任何特殊操作。 25 * 当连接到一个受 SSL 保护的终结点时,会在客户端上对服务器证书进行验证。 26 * 如果验证失败,连接会根据默认设置立即关闭。您可以回调一个名为 ServicePointManager 的类来重写该行为。 27 * 每当 HTTP 客户端的堆栈进行证书验证时,都会首先检查是否可以回调; 28 * 如果可以,则执行您的代码。要挂接该回调,您必须提供类型 RemoteCertificateValidationCallback 的一个委托: 29 */ 30 ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(VerifyServerCertificate); 31 32 spContext.ExecutingWebRequest += spContext_ExecutingWebRequest; 33 Web website = spContext.Web; 34 Folder folder = website.GetFolderByServerRelativeUrl(serverReleativeUrl); 35 try 36 { 37 FileCreationInformation file = new FileCreationInformation(); 38 file.Content = data; 39 file.Url = fileName; 40 file.Overwrite = bOverWrite; 41 folder.Files.Add(file); 42 spContext.ExecuteQuery(); 43 } 44 catch (Exception ex) 45 { 46 throw ex; 47 } 48 49 return string.Empty.ToSuccessJson("200", "上传成功"); 50 } 51 /// <summary> 52 /// 在回调中,您会获得服务器证书、一个错误代码和一个传入的链对象,然后可以执行自己的检查并返回 true 或 false。 53 /// 如果出现诸如证书在开发或测试期间就已过期的情况,那么关闭其中某项检查是有好处的。另一方面,这样做还可以执行比默认更为严格的验证策略。 54 /// https://msdn.microsoft.com/zh-cn/magazine/cc163454.aspx#S6 55 /// </summary> 56 /// <param name="sender"></param> 57 /// <param name="certificate"></param> 58 /// <param name="chain"></param> 59 /// <param name="sslPolicyErrors"></param> 60 /// <returns></returns> 61 private bool VerifyServerCertificate(object sender, X509Certificate certificate, 62 X509Chain chain, SslPolicyErrors sslPolicyErrors) 63 { 64 if (sslPolicyErrors == SslPolicyErrors.None) return true; 65 66 foreach (X509ChainStatus s in chain.ChainStatus) 67 { 68 // allows expired certificates 69 if (string.Equals(s.Status.ToString(), "NotTimeValid", 70 StringComparison.OrdinalIgnoreCase)) 71 return true; 72 } 73 74 return false; 75 } 76 void spContext_ExecutingWebRequest(object sender, WebRequestEventArgs e) 77 { 78 HttpWebRequest webReq = e.WebRequestExecutor.WebRequest; 79 #region 此种方式个人的能上传,团队的不能上传 80 //string pfxPath = ConfigurationManager.AppSettings["ClientSigningCertificatePath"]; 81 //string pfxPassword = ConfigurationManager.AppSettings["ClientSigningCertificatePassword"]; 82 //X509Certificate2 cert = new X509Certificate2(pfxPath, pfxPassword); 83 //webReq.Credentials = new NetworkCredential(this._userName, _pwd, strDomain); 84 //webReq.ClientCertificates.Add(cert); 85 #endregion 86 CheckAppExsit(); 87 var accessToken = TokenHelper.GetS2SAccessTokenWithWindowsIdentity(new Uri(_siteInfo.AppUrl), null); 88 webReq.Method = "Post"; 89 webReq.Accept = "application/json;odata=verbose"; 90 webReq.Headers.Add("Authorization", "Bearer " + accessToken); 91 }
这种方式,可以直接使用证书进行认证,而不用提供账户信息。这里提供一下思路,希望对你有所帮助。
总结
在sharepoint中上传文件,采用Client object model是相对rest api更简单的一种方式,采用rest api,我是没有成功过,也不知道那地方出问题了,很是头疼,最后没办法,采用了这种方式。
参考文章:
http://blog.csdn.net/starlee/article/details/4441150
https://msdn.microsoft.com/zh-cn/magazine/cc163454.aspx#S6
http://www.cnblogs.com/dosboy/p/4045773.html