Controller基础

一. 访问修饰符

1.1 类的访问修饰符

Controller类的访问修饰符必须是public,url才能被拦截。

controller返回文件流只能放在response中吗_测试

internal能编译通过,但无法拦截url请求。private、protected、protected internal不能通过编译。

1.2 方法的访问修饰符

Controller中方法的访问修饰符必须是public,url才能被拦截。其它类型的访问修饰符会使该方法无法拦截url请求。

 

二. 特性

可使用的特性有很多,这里只描述常用的一些特性,同样,类和方法的可使用特性分别描述。

2.1 类可使用特性

2.1.1 Authorize特性(System.Web.Mvc.AuthorizeAttribute)

controller返回文件流只能放在response中吗_测试_02

当然,通常的用法不是直接在Controller上标记这个特性,而是标记自定义特性(继承自AuthorizeAttribute)。通过扩展AuthorizeAttribute,实现权限控制。可以称它为“权限特性”吧。关于Authorize特性,后面会写一篇文章讲述MVC里的权限控制实现。

2.1.2 AllowAnonymous特性(System.Web.Mvc.AllowAnonymousAttribute)

controller返回文件流只能放在response中吗_System_03

与Authorize特性相对应,表示跳过验证(如果你使用自定义Authorize特性做权限控制的话)。

2.1.3 HandleError特性(System.Web.Mvc.HandleErrorAttribute)

controller返回文件流只能放在response中吗_ViewUI_04

这个特性的含义跟它的名字一样,是用来处理异常信息的。上面的特性标记表示:当UserInfoController类中抛出异常时,MVC将默认显示Error视图(~/Views/Shared目录下)。同样,你可以扩展HandleError特性,实现日志记录,出错友好提示等功能。

2.1.4 ValidateAntiForgeryToken特性(System.Web.Mvc.ValidateAntiForgeryTokenAttribute) 

controller返回文件流只能放在response中吗_测试_05

此特性用于阻止CSRF(跨站请求伪造)攻击。现在没有证据表明这个特性一定对CSRF攻击有效,本人在此保留意见。

如果以上MVC类使用特性没有列举出您经常使用的特性之一,还请不吝赐教,留言给我。在此感谢~

2.2 方法可使用特性

2.2.1 ActionName特性(System.Web.Mvc.ActionNameAttribute)

controller返回文件流只能放在response中吗_json_06

此特性用于指定Action的名称。如上图例,被此特性标记后,url拦截的action名称将是Default,而不是Index。如果你使用View()来返回页面,则MVC会寻找Default.cshtml,而不是Index.cshtml。如果你想指定View,则要使用View("viewName")这样的方法。

2.2.2 NonAction特性(System.Web.Mvc.NonActionAttribute)

controller返回文件流只能放在response中吗_测试_07

此特性用于标记Action无效,被标记的Action将无法拦截url请求(普通方法)。将访问修饰符换成private也可以实现类似效果。

2.2.3 HttpGet,HttpPost,HttpDelete,HttpPut特性(System.Web.Mvc.xxxAttribute...)

controller返回文件流只能放在response中吗_前端_08

限制操作方法仅处理对应的Http请求。

2.2.4 Bind特性(System.Web.Mvc.BindAttribute) 

controller返回文件流只能放在response中吗_System_09

此特性用于限制绑定字段,Bind特性的参数有三个:Prefix前缀,Include包含,Exclude排除。

 

三. Action的参数和返回值

3.1 参数

比如常用信息列表的编辑功能的Action,代码如下:



public ActionResult Edit(string id = "")
        {
            UserInfoViewModel model = CoreDBContext.GetModelByID(id);
            return View("Detail",model);
        }



前端调用代码(Razor视图引擎):



@Html.ActionLink("编辑", "Edit", "UserInfo", new { id=item.UserID.ToString() },null)



如果Edit方法(Action)的参数有多个,而前端传值只传递了一个,那么Action接收值的是第一个参数,如果参数类型不匹配,则会报错。

3.2 返回值

如3.1中的Edit方法,返回值类型是ActionResult,而代码返回的是View视图,即ViewResult。因为ViewResult的最终父类也是ActionResult,所以这样并没有问题。这里返回的View视图即Detail.cshtml,是一个Razor引擎渲染的页面文件。

实际应用中,Action返回值不一定是ActionResult,可以是json,可以是自定义html字符串,也可以返回类型为空,然后使用RedirectToAction方法转到另一个Action中继续处理。

Controller扩展

BaseController ? BusinessController<B, T> ?

一般来说,我们会在MVC项目中使用泛型+虚方法,抽取出通用操作,让具体的业务类继承这些基类型,达到代码的简化。典型的,实体类的增删改查,可以被抽取出来。



public class BusinessController<B,T> : BaseController
        where B : class
        where T : class,new()
    {
        public virtual ActionResult Index()
        {
            return View();
        }

        public virtual ActionResult Insert(T info)
        {
            if (info != null)
            {
                //result = baseBLL.Insert(info);
            }
            return Content(string.Empty);
        }
    }



具体业务类



public class UserController : BusinessController<UserBLL, UserInfoViewModel>
    {
        //...
    }



这样的机制在WebForms中是标准的设计结构。对于软件架构,关于"类型"的设计思想,永远是通用的。

 

异步Controller

异步Controller需要Controller继承AsyncController类(System.Web.Mvc.AsyncController)



public class TimeController : AsyncController
{
        //...  
}



由于时间仓促,这里不对异步Controller做深究。异步操作本身是个大话题,这里只想让大家有一个概念性的认识。

总结

本章的内容很简单,对Controller类本身的访问限制及可使用特性做了概括性总结,对Controller在项目中的设计提出了一种方案,同时简要提及了异步Controller。

在下一章中,将重点介绍Razor视图引擎。欢迎持续关注~