我记录网站综合系统 -- 技术原理解析[8:ActionChecker流程]
2011-06-16 09:06
741 查看
源代码位置:\Web\Mvc\Processors:ActionMethodChecker.cs
ForbiddenActionChecker.cs
LoginActionChecker.csConfig ->
wojilu.Web.Mvc.CoreHandler.ProcessRequest - >
wojilu.Web.Mvc.CoreHandler.ProcessRequest: ProcessContext.Begin ->
RouteProcess InitContextProcess
ActionMethodChecker
ForbiddenActionChecker
LoginActionChecker
上次我们说到了初始化上下文,到了这里我们拿到的信息有
1.路由信息
2.Controller信息。
接下来我们要取得Action方法的信息了。
internal class ActionMethodChecker : ProcessorBase {
public override void Process( ProcessContext context ) {
MvcEventPublisher.Instance.BeginCheckActionMethod( context.ctx );
if (context.ctx.utils.isSkipCurrentProcessor()) return;
MvcContext ctx = context.ctx;
MethodInfo actionMethod = ctx.controller.utils.getMethod( ctx.route.action );
if (actionMethod == null) {
ctx.web.ResponseStatus( HttpStatus.NotFound_404 );
context.endMsgByView( lang.get( "exActionNotFound" ) );
}
else {
//context.setActionMethod( actionMethod );
context.ctx.setActionMethodInfo( actionMethod );
}
}
}
这个方法的大体框架大家都很熟悉了,通知系统的侦听者处理启动了。找到Action的MethodInfo的话,加入上下文里面,找不到的话,直接结束流程。为什么我们需要MethodInfo呢,我们需要的MethodInfo的一些特性信息,就是C#里面,写在方法前面的方括号[]里面的东西。我们需要知道方法的特性来做一些检查。
ForbiddenActionChecker:
这个过程我们使用了上一个步骤的结果MethodInfo。
我们检查一下它的特性里面有没有NonVisitAttribute特性。
1 public override void Process( ProcessContext context ) {
2
3 MvcEventPublisher.Instance.BeginCheckForbiddenAction( context.ctx );
4 if (context.ctx.utils.isSkipCurrentProcessor()) return;
5
6 MethodInfo actionMethod = context.ctx.ActionMethodInfo; // context.getActionMethod();
7
8 Attribute forbiddenAttr = context.getController().utils.getAttribute( actionMethod, typeof( NonVisitAttribute ) );
9 if (forbiddenAttr != null) {
10 throw context.ctx.ex( HttpStatus.Forbidden_403, lang.get( "exVisitForbidden" ) );
11 }
12
13 }
NonVisitAttribute特性:
wojilu\Web\Mvc\Attr\NonVisitAttribute.cs
1 /// <summary>
2 /// 当前 action 禁止直接访问,只用于代码间调用
3 /// </summary>
4 [Serializable, AttributeUsage( AttributeTargets.Method )]
5 public class NonVisitAttribute : System.Attribute {
6 }
如果一个Controller里的Method上面加了[NonVisitAttribute]的话,这个方法就没有办法被访问了。
LoginChecker:
这个过程我们同样使用了上一个步骤的结果MethodInfo。
我们检查一下它的特性里面有没有LoginAttribute 特性。
1 public override void Process( ProcessContext context ) {
2
3 MvcEventPublisher.Instance.BeginCheckLoginAction( context.ctx );
4 if (context.ctx.utils.isSkipCurrentProcessor()) return;
5
6 MethodInfo actionMethod = context.ctx.ActionMethodInfo; // context.getActionMethod();
7 Attribute loginAttr = context.getController().utils.getAttribute( actionMethod, typeof( LoginAttribute ) );
8
9 if (loginAttr != null && context.IsUserLogin() == false) {
10 throw context.ctx.ex( HttpStatus.Unauthorized_401, lang.get( "exPlsLogin" ) );
11 }
12
13 }
LoginAttribute 特性:
wojilu\Web\Mvc\Attr\LoginAttribute .cs
1 /// <summary>
2 /// 必须登录才能访问当前 action
3 /// </summary>
4 [Serializable, AttributeUsage( AttributeTargets.Method )]
5 public class LoginAttribute : System.Attribute {
6 }
这个特性也很容易理解,有一些功能是针对已经登入的用户才有效的,这个标签就可以验证用户是否已经登入,如果用户没有登入,这个action无法访问。一般来说,action的入口应该对于非登入用户来说是不可见的,不过可能一些action直接由地址栏的URL触发,为了屏蔽这些action的访问,加入了这个验证。
到这里为止,action的验证,一半已经结束了,另一半的验证将在下一篇中介绍。
wojilu案例介绍及赏析:[不是为了这个网站打广告,只是wojilu案例介绍,请编辑不要误会]
http://www.iloveyou10000.com/
我记录1.7正式版近期发布。论坛可以单独从系统中独立出来使用。
最新版源代码请在官网下载
我记录网址 http://www.wojilu.com/
我记录百度百科:http://baike.baidu.com/view/5898394.htm
欢迎大家加入我记录开发团队
ForbiddenActionChecker.cs
LoginActionChecker.csConfig ->
wojilu.Web.Mvc.CoreHandler.ProcessRequest - >
wojilu.Web.Mvc.CoreHandler.ProcessRequest: ProcessContext.Begin ->
RouteProcess InitContextProcess
ActionMethodChecker
ForbiddenActionChecker
LoginActionChecker
上次我们说到了初始化上下文,到了这里我们拿到的信息有
1.路由信息
2.Controller信息。
接下来我们要取得Action方法的信息了。
internal class ActionMethodChecker : ProcessorBase {
public override void Process( ProcessContext context ) {
MvcEventPublisher.Instance.BeginCheckActionMethod( context.ctx );
if (context.ctx.utils.isSkipCurrentProcessor()) return;
MvcContext ctx = context.ctx;
MethodInfo actionMethod = ctx.controller.utils.getMethod( ctx.route.action );
if (actionMethod == null) {
ctx.web.ResponseStatus( HttpStatus.NotFound_404 );
context.endMsgByView( lang.get( "exActionNotFound" ) );
}
else {
//context.setActionMethod( actionMethod );
context.ctx.setActionMethodInfo( actionMethod );
}
}
}
这个方法的大体框架大家都很熟悉了,通知系统的侦听者处理启动了。找到Action的MethodInfo的话,加入上下文里面,找不到的话,直接结束流程。为什么我们需要MethodInfo呢,我们需要的MethodInfo的一些特性信息,就是C#里面,写在方法前面的方括号[]里面的东西。我们需要知道方法的特性来做一些检查。
ForbiddenActionChecker:
这个过程我们使用了上一个步骤的结果MethodInfo。
我们检查一下它的特性里面有没有NonVisitAttribute特性。
1 public override void Process( ProcessContext context ) {
2
3 MvcEventPublisher.Instance.BeginCheckForbiddenAction( context.ctx );
4 if (context.ctx.utils.isSkipCurrentProcessor()) return;
5
6 MethodInfo actionMethod = context.ctx.ActionMethodInfo; // context.getActionMethod();
7
8 Attribute forbiddenAttr = context.getController().utils.getAttribute( actionMethod, typeof( NonVisitAttribute ) );
9 if (forbiddenAttr != null) {
10 throw context.ctx.ex( HttpStatus.Forbidden_403, lang.get( "exVisitForbidden" ) );
11 }
12
13 }
NonVisitAttribute特性:
wojilu\Web\Mvc\Attr\NonVisitAttribute.cs
1 /// <summary>
2 /// 当前 action 禁止直接访问,只用于代码间调用
3 /// </summary>
4 [Serializable, AttributeUsage( AttributeTargets.Method )]
5 public class NonVisitAttribute : System.Attribute {
6 }
如果一个Controller里的Method上面加了[NonVisitAttribute]的话,这个方法就没有办法被访问了。
LoginChecker:
这个过程我们同样使用了上一个步骤的结果MethodInfo。
我们检查一下它的特性里面有没有LoginAttribute 特性。
1 public override void Process( ProcessContext context ) {
2
3 MvcEventPublisher.Instance.BeginCheckLoginAction( context.ctx );
4 if (context.ctx.utils.isSkipCurrentProcessor()) return;
5
6 MethodInfo actionMethod = context.ctx.ActionMethodInfo; // context.getActionMethod();
7 Attribute loginAttr = context.getController().utils.getAttribute( actionMethod, typeof( LoginAttribute ) );
8
9 if (loginAttr != null && context.IsUserLogin() == false) {
10 throw context.ctx.ex( HttpStatus.Unauthorized_401, lang.get( "exPlsLogin" ) );
11 }
12
13 }
LoginAttribute 特性:
wojilu\Web\Mvc\Attr\LoginAttribute .cs
1 /// <summary>
2 /// 必须登录才能访问当前 action
3 /// </summary>
4 [Serializable, AttributeUsage( AttributeTargets.Method )]
5 public class LoginAttribute : System.Attribute {
6 }
这个特性也很容易理解,有一些功能是针对已经登入的用户才有效的,这个标签就可以验证用户是否已经登入,如果用户没有登入,这个action无法访问。一般来说,action的入口应该对于非登入用户来说是不可见的,不过可能一些action直接由地址栏的URL触发,为了屏蔽这些action的访问,加入了这个验证。
到这里为止,action的验证,一半已经结束了,另一半的验证将在下一篇中介绍。
wojilu案例介绍及赏析:[不是为了这个网站打广告,只是wojilu案例介绍,请编辑不要误会]
http://www.iloveyou10000.com/
我记录1.7正式版近期发布。论坛可以单独从系统中独立出来使用。
最新版源代码请在官网下载
我记录网址 http://www.wojilu.com/
我记录百度百科:http://baike.baidu.com/view/5898394.htm
欢迎大家加入我记录开发团队
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 我记录网站综合系统 -- 技术原理解析[9:HttpMethodChecker流程]
- 我记录网站综合系统 -- 技术原理解析[10:PermissionChecker流程]
- 我记录网站综合系统 -- 技术原理解析[3:我记录框架处理流程]
- 我记录网站综合系统 -- 技术原理解析[11:ActionProcessor流程-wojilu核心]
- 我记录网站综合系统 -- 技术原理解析[7:CSS类]
- 我记录网站综合系统 -- 技术原理解析[番外篇:自己做Stopwatch]
- 我记录网站综合系统 -- 技术原理解析[5:JSON 序列化 反序列化]
- 我记录网站综合系统 -- 技术原理解析[6:内容初始化处理]
- 我记录网站综合系统 -- 技术原理解析[1:我记录的整体框架的简介]转)
- 我记录网站综合系统 -- 技术原理解析[1:我记录的整体框架的简介](转)
- 我记录网站综合系统 -- 技术原理解析[0:简介(代序) 1.7Beta源代码下载开始]
- 我记录网站综合系统 -- 技术原理解析[1:我记录的整体框架的简介]
- 我记录网站综合系统 -- 技术原理解析[2:C# 水印和验证码的制作]
- 我记录网站综合系统 -- 技术原理解析[4:我记录框架 路由系统]
- 我记录网站综合系统 -- 技术原理解析[1:我记录的整体框架的简介]
- 大规模网站系统架构技术原理解析
- 大规模网站系统架构技术原理解析
- 秋色园QBlog技术原理解析:页面内容填充及多语言翻译流程演示示例(十)
- 大型网站系统架构技术原理透析
- 我记录网站综合系统1.7下载(包括源码)