你的位置:首页 > ASP.net教程

[ASP.net教程]nancyfx的安装笔记


这个安装时很简单的 只要 Install-Package Nancy.Hosting.Aspnet 就行了。

需要注意的是,千万不要用那个模板安装,通过创建nancyfx类型项目的方式安装是有问题的。原因是那个是很老的东西,装上后,用的是0.23版本的dll,而且配置文件(wenconfig)也不一样。  创建的项目,不要选网站类型,尽量选择c#类库项目,项目图标有绿色小球那种。

安装完成后,也可以安装其他的插件,比如Install-Package Nancy.Authentication.Stateless等,这里也是提醒下,看下插件的日期,尽量选择新版本的,2年前的插件未必在新的版本中能用。

 

Code Snippet
  1. <configuration>
  2.   <configSections>
  3.     <sectionname="nancyFx"type="Nancy.Hosting.Aspnet.NancyFxSection" />
  4.  
  5.   </configSections>
  6.   <nancyFx>
  7.     <!-- We can override the bootstrapper inside the config if we don't want to rely on the bootstrapper locator. -->
  8.     <bootstrapperassembly="lxl"type="lxl.StatelessAuthBootstrapper" />
  9.   </nancyFx>
  10.   <system.web>
  11.     <compilationdebug="true"targetFramework="4.0" />
  12.     <httpRuntime />
  13.     <httpHandlers>
  14.       <addverb="*"type="Nancy.Hosting.Aspnet.NancyHttpRequestHandler"path="*" />
  15.     </httpHandlers>
  16.  
  17.   </system.web>
  18.   <system.webServer>
  19.     <validationvalidateIntegratedModeConfiguration="false" />
  20.     <modulesrunAllManagedModulesForAllRequests="true" />
  21.     <httpErrorsexistingResponse="PassThrough" />
  22.     <handlers>
  23.       <addname="Nancy"verb="*"type="Nancy.Hosting.Aspnet.NancyHttpRequestHandler"path="*" />
  24.     </handlers>
  25.  
  26.   </system.webServer>
  27.  
  28. </configuration>



 

webconfig的配置类似上面

    <bootstrapper assembly="lxl" type="lxl.StatelessAuthBootstrapper" />  表示默认加载的启动器。配置里可以没有,不是必须的。

 

<httpErrors existingResponse="PassThrough" />  这个需要注意下,这是处理http错误的方式,如果有这个配置,那么会用nancy自己的方法处理错误,默认返回的是状态码。

如果不加这个,那么会使用原始的错误处理方式。下面看个示例

public SecureModule()
       {
           this.RequiresAuthentication();

在你的module中加入验证,如果是用PassThrough这个配置,没有验证的情况下返回的是一个401的空白错误页。  去掉PassThrough,看到的是系统的错误页,或者要求你登陆的窗口。

从这里看出来,RequiresAuthentication失败,默认做网站级别的未登陆处理,而不是我们平时以为的业务级别的验证。

 

下面是验证是否的方法,是通过判断用户名来判断的。

public static bool IsAuthenticated(this IUserIdentity user)
       {
           return
               user != null
               && !String.IsNullOrWhiteSpace(user.UserName);
       }

 

再看看module是怎么验证的

Code Snippet
  1. public SecureModule()
  2.         {
  3.             this.RequiresAuthentication();
  4.  
  5.             Get["secure"] = x =>
  6.                 {
  7.                     //Context.CurrentUser was set by StatelessAuthentication earlier in the pipeline
  8.                     var identity = (DemoUserIdentity)this.Context.CurrentUser;
  9.  
  10.                     //return the secure information in a json response
  11.                     var userModel = newUserModel(identity.UserName);
  12.                     returnthis.Response.AsJson(new
  13.                         {
  14.                             SecureContent = "here's some secure content that you can only see if you provide a correct apiKey",
  15.                             User = userModel
  16.                         });
  17.                 };
  18.         }



首先看看用户是否登陆,这个this.RequiresAuthentication();可以加到最外面 ,就是对module验证。也可放到 Get["secure"] = x =>这个action里面,那么就是对action验证。

var identity = (DemoUserIdentity)this.Context.CurrentUser; 是获取用户的登陆信息,是可以自定义的。可以从token cookie等方式获取。

然后通过判断identity 的属性 比如角色id之类的进行业务逻辑的验证。

标记: nancy,net