Lind.DDD.API核心技术分享

回到目录

关于Lind.DDD框架里API框架的技术点说明

讲解:张占岭

花名:仓储大叔

主要框架:Lind.DDD

目录

  1. 关于Lind.DDD.Authorization
  2. 关于授权的原理
  3. 关于ApiValidateModelConfig
  4. 关于Lind.DDD.CacheConfigFile
  5. 如何为你的API项目注入授权模块
  6. 关于服务端收取过滤器ApiValiadateFilter
  7. 如何在客户端生产加密授权串
  8. 关于请求类与响应类
  9. 客户端如何做分页


关于Lind.DDD.Authorization

Lind.DDD为我们提交了强大的API校验组件,只需要在全局或者要授权的controller上添加对应的过滤器即可完成授权的过程,这样,你的API就安全多了。

关于授权的原理

客户端在向API服务端获取数据时,需要先申请一个appkey作为自己的标识,当然这也是双方约定的,我们可以叫做公钥,而真正做数据校验的不是它,它只是一个唯一标识,对外公开,真正做数据加密的叫passKey,它是保存在双方内部的,不对外公开,所以叫密钥,在客户端向API服务端通讯时,需要将这个passKey连同参数和appkey传到服务端,由服务端做相同的校验码生产逻辑,最后两者进行比较,相同即验证通过。

关于ApiValidateModelConfig

ApiValidateModelConfig主要在服务端存储所有被收取的客户端的信息,它是一个列表集合,由AppKey,AppName,PassKey,ExpireDate等元素组成,它们具体的含义如下:

而这个实体在服务端校验时,会从配置文件XML中反射出来,以遍进行比较,当然,你的配置文件如果没有修改,它会直接从内存里进行获取,这个逻辑由CacheConfig控制。

关于Lind.DDD.CacheConfigFile

它在早期的大叔框架里就已经出来了,主要用于做配置文件缓存的,当缓存文件被修改后,它的信息将重新被加载,否则将从内在中来进行获取,这个文件需要管理员在服务端进行维护,在添加和删除配置时,需要做修改,当然,我们也完全可以把它持久化到其它数据库里,如sqlserver,redis等介质。

如何为你的API项目注入授权模块

为API项目注入授权功能很是容易,直接在对应的controller上添加过滤器Lind.DDD.Authorization.Api.ApiValiadateFilter即可。

或者在Global.asax里添加全局的过滤,也是可以的,值得注意的是,如果你添加的是全局过滤器,如果希望有一些Controller不被授权,即可以被匿名访问,那你也只需要为指定的控制器添加AllowAnonymous特性即可。

关于服务端收取过滤器ApiValiadateFilter

ApiValiadateFilter是服务端的收取核心组件,它会拦截指定的api控制器,然后进行授权检查,如果没有被标示AllowAnonymous,它将会进行校验,具体就是将请求参数进行排序,组件,并连同passkey(由客户端传来的appKey进行查询,得到的ApiValidateModel实体)生成新的MD5加密串,与客户端传过来的密钥进行对比,匹配即有效,否则返回403无权访问,最新的api校验的新功能如下:

一、统一校验模块

二、统一参数组合的生成

三、UTC时间戳的引入,参数有效性校验(1小时有效)

四、双方约定的密钥,请求的防伪造

如何在客户端生产加密授权串

Lind.DDD框架为我们提供了生成请求密钥的方法,你需要做的只是将所有参数添加到字典,然后调用对应的方法即可,这对于.net开发人员来说,绝对是个福音!

关于请求类与响应类

API服务端与客户端约定了请求与响应的模型,它们都是抽象类,提供最基础的功能,下面简单说一下:

l 请求对象

对应于DTO请求类,它继承自抽象类RequestBase,它提供了传输标示,分页,排序,筛选字段等功能。

l 响应对象

对应于DTO响应类,它继承自抽象类ResponseBase,它提供了RequestBase里的传输标示,标明了是否为同一个请求,响应的字段等。

l 响应返回对象

对应于DTO的返回结果,它由密封类ResponseMessage提供,返回它的实例即可,它会提供返回状态码,唯一标识,返回对象,错误码和错误信息等。

客户端如何做分页

分页对于每个项目来说都是必要的,对于面向服务的API来说了是必须的,我们Lind.DDD对分页一定进行了封装,在这里为大家简单说一下。

统一的DTO请求基类RequestBase,它主要实现请求方调用时的字段过滤(ContainFields),分页控制(Page),传输标示(GuidKey),按字段排序时(Sort),请求方只需要传输相应的参数即可,代码如下:

在服务端进行分页方法实现时,返回统一的Lind.DDD.Paging.PagedList<T>对象,而在业务方法处理时,只需要调用请求类的GetPageParameters()方法即可拿到客户端传来的分页对象,而从数据库查出来的对象也可以使用MapToPage<T>()这个方法来映射成指的DTO对象,代码如下:

感谢各位对Lind.DDD框架的关注,让我们一起把框架做的更好!

感谢各位!

回到目录

时间: 2024-11-23 14:10:16

Lind.DDD.API核心技术分享的相关文章

关于Lind.DDD.Api客户端的使用与知识分享

回到目录 关于Lind.DDD.Api的使用与客户端的调用 作者:张占岭 花名:仓储大叔 框架:Lind.DDD,Lind.DDD.Api 目录 Api里注册全局校验特性 1 Api中设置全局的Cors跨域资源访问 2 Api直接返回Json,而不是Xml 2 Api中Controller的Get,Post,Put和Delete 3 Api中Controller几大方法重载要注意的 3 客户端如何调用Api 4 对ResponseMessage的结果按需返回 5 对ResponseMessage

Lind.DDD.Manage项目核心技术分享

回到目录 关于Lind.DDD.Manager的培训与学习 讲解:张占岭 花名:仓储大叔 主要框架:Lind.DDD,Lind.DDD.Manager 关于Lind.DDD.Manager 由于数据模型,数据库初始化(Code.First自动升级数据库或者进行数据库版本的迁移)控制器,View视图,css,js等元素组件的一套标准的后台管理系统框架,可以直接应用到任何一个系统上,可以它将发布到Nuget上,以后安装和更新更加方便. 如何为你的项目安装Lind.DDD.Manager Lind在n

Lind.DDD.Aspects通过Plugins实现方法的动态拦截~Lind里的AOP

回到目录 .Net MVC之所以发展的如些之好,一个很重要原因就是它公开了一组AOP的过滤器,即使用这些过滤器可以方便的拦截controller里的action,并注入我们自己的代码逻辑,向全局的异常记录,用户授权,Url授权,操作行为记录等,这一大批Lind的基本组件都是实现MVC和API的过滤实现的,使用这些过滤让我们不用去像HttpModule和HttpHandler那样,还要在Config里配置注入点,让程序员在开发方式上感觉很舒服,维护成功很低! 本文主要内容点 Lind.DDD里的方

Lind.DDD.Authorization用户授权介绍

回到目录 Lind.DDD.Authorization是Lind.DDD框架的组成部分,之所以把它封装到框架里,原因就是它的通用性,几乎在任何一个系统中,都少不了用户授权功能,用户授权对于任何一个系统来说都是必要的,像管理型的页面都需要用户先去登陆,然后拿到凭证,才可以进行访问,这在MVC和WebApi体系结构里是很容易实现的,像过滤器里的AuthorizeAttribute和ActionFilterAttribute都可以实现用户授权的功能. AuthorizeAttribute和Action

Lind.DDD.Events领域事件介绍

回到目录 闲话多说 领域事件大叔感觉是最不好讲的一篇文章,所以拖欠了很久,但最终还是在2015年年前(阴历)把这个知识点讲一下,事件这个东西早在C#1.0时代就有了,那时学起来也是一个费劲,什么是委托,哪个是事件,搞的大家是糊里糊涂,进入C#2.0时代后,大叔也买了一本书,对于delegate和event这两个知识点看了至少有20几遍,感觉稍微有点明白了,明白了其中的真谛和用意. 委托:方法的规范,方法的模板,可以代表一类方法的集合 事件:委托的实例,事件在使用之前需要为它赋值,当然赋的就是一个

Lind.DDD敏捷领域驱动框架~介绍

最近觉得自己的框架过于复杂,在实现开发使用中有些不爽,自己的朋友们也经常和我说,框架太麻烦了,要引用的类库太多:之前架构之所以这样设计,完全出于对职责分离和代码附复用的考虑,主要参考了微软的DDD大作<N_LayerAPP>这个项目,而在这几年的项目开发用,也尝到了这种职责分享框架的甜头,但在最近的开发中,也看到了其它框架的出现,如<ABP>项目,它主张简单框架,敏捷开发,在项目引用上将核心类库和持久层进行抽象分离,复用在各位领域项目之中,这在项目整个感觉上更加简单,也更容易被人们

Lind.DDD.Repositories.Mongo层介绍

回到目录 之前已经发生了 大叔之前讲过被仓储化了的Mongodb,而在大叔开发了Lind.DDD之后,决定把这个东西再搬到本框架的仓储层来,这也是大势所趋的,毕竟mongodb是最像关系数据库的NoSql,它的使用场景是其它nosql所不能及的,这点是毋庸置疑的! 下面是大叔总结的Mongodb文章目录,选自<大叔Mongodb系列> MongoDB学习笔记~环境搭建 (2015-03-30 10:34) MongoDB学习笔记~MongoDBRepository仓储的实现 (2015-04-

Lind.DDD.ExpressionExtensions动态构建表达式树,实现对数据集的权限控制

Lind.DDD.ExpressionExtensions动态构建表达式树,实现对数据集的权限控制 仓储大叔好了相赠 网上2500元 跟谁学课堂 C#视频 ddd领域驱动架构设计视频 还赠送ABP视频两套 qq 2589406800 qq1399494644 qq2128543647 qq2890083872 qq3235634116 qq3381945576 qq2171713479源代码框架lind.ddd(后台管理系统,电商系统,API,SSO,xamarin,ko,各组件单元测试) 赠送

Lind.DDD.ConfigConstants统一管理系统配置

仓储大叔好了相赠 网上2500元 跟谁学课堂 C#视频 ddd领域驱动架构设计视频 还赠送ABP视频两套 qq 2589406800 qq1399494644 qq2128543647 qq2890083872 qq3235634116 qq3381945576 qq2171713479源代码框架lind.ddd(后台管理系统,电商系统,API,SSO,xamarin,ko,各组件单元测试) 赠送ABP视频+lindCore源碼+LindAgility(敏捷框架) (60元) Lind.DDD.