开发 ASP.NET Core MVC 应用

  • 项目

提示

此内容摘自电子书《使用 ASP.NET Core 和 Azure 构建新式 Web 应用程序》,可在 .NET 文档上获取,也可作为免费可下载的 PDF 脱机阅读。

下载 PDF

Architect Modern Web Applications with ASP.NET Core and Azure eBook cover thumbnail.

“第一次是否正确完成并不重要。 最后一次正确完成才至关重要。”- Andrew Hunt 和 David Thomas

ASP.NET Core 是一个跨平台的开源框架,用于构建新式云优化 Web 应用程序。 ASP.NET Core 具有轻量级和模块化的特点,并且内置了对依赖关系注入的支持,因此具有更好的可测试性和可维护性。 而 MVC 支持构建新式 Web API 和基于视图的应用,ASP.NET Core 与之结合后将成为一个功能强大的框架,用于构建企业 Web 应用程序。

MVC 和 Razor Pages

ASP.NET Core MVC 提供了许多对构建基于 Web 的 API 和应用有用的功能。 术语 MVC 代表“模型 - 视图 - 控制器”,这是一种 UI 模式,它将响应用户请求的职责分为几个部分。 除了遵循此模式之外,还可以将 ASP.NET Core 应用中的功能实现为 Razor Pages。

Razor Pages 内置于 ASP.NET Core MVC 中,并使用相同的功能进行路由、模型绑定、筛选和授权等。但是,Razor Pages 不会为控制器、模型和视图等提供单独的文件夹和文件,也不会使用基于属性的路由,而是将它们放置在一个文件夹(“/Pages”)中,根据它们在此文件夹中的相对位置进行路由,并使用处理程序而非控制器操作处理请求。 因此,在使用 Razor Pages 时,通常需要将所有需要的文件和类置于同一位置,而不是让其分散在整个 Web 项目中。

了解有关如何在 eShopOnWeb 示例应用程序中应用 MVC、Razor Pages 和相关模式的详细信息。

在创建新的 ASP.NET Core 应用时,应考虑好要构建的应用类型。 在 IDE 中或使用 dotnet new CLI 命令创建新项目时,可以从多个模板中进行选择。 最常见的项目模板包括空、Web API、Web 应用和 Web 应用(模型-视图-控制器)。 虽然只能在首次创建项目时做出此决定,但此决定可以撤销。 Web API 项目使用标准的“模型 - 视图 - 控制器”控制器(默认情况下,它只缺少视图)。 同样,默认的 Web 应用模板使用 Razor Pages,因此也缺少 Views 文件夹。 可以稍后向这些项目添加 Views 文件夹以支持基于视图的行为。 默认情况下,Web API 和模型 - 视图 - 控制器项目不包含 Pages 文件夹,但可以稍后添加一个以支持基于 Razor Pages 的行为。 可以将这三个模板视为支持三种不同类型的默认用户交互:数据 (Web API)、基于页面和基于视图。 但是,如果愿意,可以在单个项目中混合和匹配任何或所有这些模板。

为何选择 Razor Pages?

Razor Pages 是 Visual Studio 中新 Web 应用程序的默认方法。 Razor Pages 提供了一种较为简单的方法来构建基于页面的应用程序功能,例如非 SPA 表单。 通过使用控制器和视图,应用程序通常拥有非常大的控制器,这些控制器处理许多不同的依赖项和视图模型,并返回许多不同的视图。 这大大增加了复杂性,并且经常导致控制器不能有效地遵循单一责任原则或打开/关闭原则。 Razor Pages 通过使用其 Razor 标记在 Web 应用程序中封装给定逻辑“页面”的服务器端逻辑来解决此问题。 没有服务器端逻辑的 Razor Page 只能包含一个 Razor 文件(例如“Index.cshtml”)。 但是,大多数重要的 Razor Pages 都有关联的页面模型类,按照惯例,它的名称与带有“.cs”扩展名的 Razor 文件相同(例如,“Index.cshtml.cs”)。

Razor Page 的页面模型结合了 MVC 控制器和视图模型的职责。 不通过控制器操作方法执行请求,而是执行“OnGet()”等页面模型处理程序,默认情况下,呈现其关联页面。 Razor Pages 简化了在 ASP.NET Core 应用中构建单个页面的过程,同时仍然提供了 ASP.NET Core MVC 的所有体系结构功能。 对于基于页面的新功能,它们是很好的默认选择。

何时使用 MVC

如果正在构建 Web API,则 MVC 模式比尝试使用 Razor Pages 更有意义。 如果项目将只公开 Web API 终结点,则最好从 Web API 项目模板开始。 否则,很容易将控制器和关联的 API 终结点添加到任何 ASP.NET Core 应用中。 如果要将现有应用程序从 ASP.NET MVC 5 或更早版本迁移到 ASP.NET Core MVC,并且需要以最少的工作量完成此操作,可使用基于视图的 MVC 方法。 完成初始迁移后,可以评估针对新功能甚至批量迁移采用 Razor Pages 是否有意义。 若要详细了解如何将 .NET 4.x 应用移植到 .NET 8,请参阅“将现有 ASP.NET 应用移植到 ASP.NET Core”电子书

无论是选择使用 Razor Pages 还是 MVC 视图生成 Web 应用,应用都将具有类似的性能,并且都支持依赖项注入、筛选器、模型绑定、验证等。

将请求映射到响应

ASP.NET Core 应用的核心在于将传入请求映射到传出响应。 详细说来,这种映射是通过中间件完成的,简单的 ASP.NET Core 应用和微服务可能只包含自定义中间件。 在某种程度上,使用 ASP.NET Core MVC 可以实现更高级别的操作,需要考虑路由、控制器和操作 。 每个传入请求都会和应用程序的路由表进行对比,如果找到匹配的路由,则调用关联的操作方法(属于控制器)来处理该请求。 如果未找到匹配的路由,则调用错误处理程序(此时返回 NotFound 结果)。

ASP.NET Core MVC 应用可以使用传统路由或属性路由,或二者同时使用。 传统路由在代码中定义,使用类似以下示例中的语法指定路由约定:

app.UseEndpoints(endpoints =>
{
    endpoints.MapControllerRoute(name: "default", pattern: "{controller=Home}/{action=Index}/{id?}");
});

此示例向路由表添加了一个名为“default”的路由。 它定义了一个具有 controlleractionid 占位符的路由模板。 controlleraction 占位符具有指定的默认值(分别为 HomeIndex),id 占位符则是可选的(应为向其应用了“?”)。 此处定义的约定规定,请求的第一部分应与控制器的名称对应,第二部分与操作对应,第三部分(如有)表示 ID 参数。 通常在应用程序的一个位置定义常规路由,例如在配置请求中间件管道的 Program.cs 中。

属性路由直接应用到控制器和操作,而不是在全局范围内指定。 此方法的优势在于,查看特定方法时,属性路由更容易发现,但也意味着路由信息不会保存在应用程序中的同一个地方。 通过属性路由可以为给定操作轻松指定多个路由,并将控制器和操作之间的路由合并在一起。 例如:

[Route("Home")]
public class HomeController : Controller
{
    [Route("")] // Combines to define the route template "Home"
    [Route("Index")] // Combines to define route template "Home/Index"
    [Route("/")] // Does not combine, defines the route template ""
    public IActionResult Index() {}
}

可以在 [HttpGet] 和类似属性上指定路由,而无需添加单独的 [Route] 属性。 属性路由还可以通过使用令牌来减少重复控制器或操作名称的次数,如下所示:

[Route("[controller]")]
public class ProductsController : Controller
{
    [Route("")] // Matches 'Products'
    [Route("Index")] // Matches 'Products/Index'
    public IActionResult Index() {}
}

Razor Pages 不使用特性路由。 可以作为 Razor Pages 的 @page 指令的一部分为其指定其他路由模板信息:

@page "{id:int}"

在前面的示例中,问题中的页面将匹配具有整数 id 参数的路由。 例如,位于 /Pages 根目录中的“Products.cshtml”页面将响应如下请求:

/Products/123

给定请求与路由匹配之后,ASP.NET Core MVC 会对该请求执行模型绑定模型验证,然后才调用操作方法。 模型绑定负责将传入到指定 .NET 类型的 HTTP 数据转换为要调用的操作方法的参数。 例如,如果操作方法需要一个 int id 参数,模型绑定将尝试根据请求中提供的值来提供此参数。 为此,模型绑定会查找已发布表单中的值、路由中的值和查询字符串值。 假设找到了 id 值,该值会被转换为整数,然后传入操作方法。

模型验证发生在绑定模型之后,调用操作方法之前。 模型验证对模型类型使用可选属性,且有助于确保提供的模型对象符合特定数据要求。 可以将某些值指定为必需项,将其限制为特定长度,或将其限制在一定数值范围内,等等。如果指定了验证特性,但该模型不符合其要求,则属性 ModelState.IsValid 将为 false,并且失败的验证规则集将可被发送到发出请求的客户端。

使用模型验证时,执行任何状态更改命令之前,务必确保模型有效,以防无效数据损坏应用。 使用筛选器可避免在每个操作中都需要为此验证添加代码。 ASP.NET Core MVC 筛选器提供了一种拦截成组请求的方法,因此可以有针对性地应用通用策略和横切关注点。 筛选器可应用于单个操作、整个控制器或应用程序全局。

对于 Web API,ASP.NET Core MVC 支持内容协商,允许对指定如何设置响应格式进行请求。 根据请求中提供的标头,操作返回的数据将采用 XML、JSON 或其他支持格式作为响应的格式。 借助此功能,同一个 API 可供数据格式要求不同的多个客户端使用。

Web API 项目应考虑使用 [ApiController] 属性,该属性可应用于单个控制器、基本控制器类或整个程序集。 此属性添加自动模型验证检查,任何具有无效模型的操作都将返回 BadRequest 以及验证错误的详细信息。 该属性还要求所有操作都具有属性路由,而不是使用传统路由,并返回更详细的 ProblemDetails 信息以响应错误。

使控制器处于控制之下

对于基于页面的应用程序,Razor Pages 可以很好地防止控制器变得太大。 每个单独的页面都有自己的文件和类,这些文件和类专用于其处理程序。 在引入 Razor Pages 之前,许多以视图为中心的应用程序可能会有负责许多不同操作和视图的大型控制器类。 这些类自然会扩展并具有许多职责和依赖项,从而使其难以维护。 如果发现基于视图的控制器变得过大,请考虑将其重构为使用 Razor Pages,或引入转存进程等模式。

转存进程设计模式用于减少类之间的耦合度,同时允许它们之间进行通信。 在 ASP.NET Core MVC 应用程序中,经常使用此模式将控制器分解为较小的部分,方法是使用处理程序来完成操作方法的工作。 常用的 MediatR NuGet 包通常用于实现此目的。 通常,控制器包括许多不同的操作方法,每种方法可能都需要某些依赖项。 必须将任何操作所需的所有依赖项集传递到控制器的构造函数中。 使用 MediatR 时,控制器通常具有的唯一依赖关系是转存进程的实例。 然后,每个操作都使用转存进程实例来发送消息,该消息由处理程序处理。 该处理程序特定于单个操作,因此只需要该操作所需的依赖项。 下面显示了使用 MediatR 的控制器的示例:

public class OrderController : Controller
{
    private readonly IMediator _mediator;

    public OrderController(IMediator mediator)
    {
        _mediator = mediator;
    }

    [HttpGet]
    public async Task<IActionResult> MyOrders()
    {
        var viewModel = await _mediator.Send(new GetMyOrders(User.Identity.Name));
        return View(viewModel);
    }
    // other actions implemented similarly
}

MyOrders 操作中,对 SendGetMyOrders 消息的调用由此类处理:

public class GetMyOrdersHandler : IRequestHandler<GetMyOrders, IEnumerable<OrderViewModel>>
{
    private readonly IOrderRepository _orderRepository;
    public GetMyOrdersHandler(IOrderRepository orderRepository)
    {
        _orderRepository = orderRepository;
    }

  public async Task<IEnumerable<OrderViewModel>> Handle(GetMyOrders request, CancellationToken cancellationToken)
    {
        var specification = new CustomerOrdersWithItemsSpecification(request.UserName);
        var orders = await _orderRepository.ListAsync(specification);
        return orders.Select(o => new OrderViewModel
            {
                OrderDate = o.OrderDate,
                OrderItems = o.OrderItems?.Select(oi => new OrderItemViewModel()
                  {
                    PictureUrl = oi.ItemOrdered.PictureUri,
                    ProductId = oi.ItemOrdered.CatalogItemId,
                    ProductName = oi.ItemOrdered.ProductName,
                    UnitPrice = oi.UnitPrice,
                    Units = oi.Units
                  }).ToList(),
                OrderNumber = o.Id,
                ShippingAddress = o.ShipToAddress,
                Total = o.Total()
        });
    }
}

这种方法的最终结果是,控制器要小得多,主要侧重于路由和模型绑定,而各个处理程序则负责给定终结点所需的特定任务。 也可以在不使用 MediatR 的情况下使用 ApiEndpoints NuGet 包实现此方法,该包试图为 API 控制器带来 Razor Pages 带给基于视图的控制器的相同好处。

参考 - 将请求映射到响应

处理依赖关系

ASP.NET Core 内置了对依赖关系注入技术的支持,并且在内部使用这一技术。 依赖关系注入技术可以在应用程序的不同部分之间实现松散耦合。 比较松散的耦合更符合需要,因为它可以更轻松地将应用程序的某些部分隔离开,便于进行测试或替换。 它还可以降低对应用程序某个部分进行更改会对应用程序中的其他位置产生意外影响的可能性。 依赖关系注入的基础是依赖关系反转原则,并且通常是实现开放/闭合原则的关键。 评估应用程序对其依赖关系的处理方式时,请注意 static cling(静态粘附)这一代码味,并请记住这句格言:新增即粘附

类调用静态方法或访问静态属性时,会对基础结构造成负面影响或产生依赖关系,此时会发生静态粘附。 例如,如果一个方法调用静态方法,静态方法反过来又写入数据库,则该方法与该数据库紧密耦合。 破坏该数据库调用的任何内容都会破坏该方法。 测试此类方法非常困难,因为此类测试要么需要使用商业模拟库来模拟静态调用,要么只能使用已有测试数据库进行测试。 不依赖于任何基础结构的静态调用,尤其是完全无状态的调用可以进行正常调用,并且对耦合或可测试性没有任何影响(超越了将代码耦合到静态调用本身)。

许多开发人员知道静态粘附和全局状态的风险,但仍会通过直接实例化将其代码与具体实现紧密耦合。 “新增即粘附”旨在提醒注意这种耦合,并非一律谴责使用 new 关键字。 和静态方法调用一样,没有外部依赖关系的类型的新实例通常不会将代码紧密耦合到具体的实现,这会增加测试的难度。 但每次将类实例化时,应花一点时间来考虑在该特定位置硬编码该特定实例是否有意义,或者说如果将该实例作为依赖项进行请求会不会更好。

声明依赖关系

ASP.NET Core 的构建原理是让方法和类声明依赖关系,并将其作为参数进行请求。 通常在 Program.cs 或 Startup 类中设置 ASP.NET 应用程序。

注意

在 Program.cs 中完全配置应用是 .NET 6(及更高版本)和 Visual Studio 2022 应用的默认方法。 项目模板已更新,可帮助你开始使用这一新方法。 如果需要,ASP.NET Core 项目仍可使用 Startup 类。

在 Program.cs 中配置服务

对于非常简单的应用,可以在 Program.cs 文件中使用 WebApplicationBuilder 直接连接依赖关系。 添加了所有需要的服务后,生成器将用于创建应用。

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
builder.Services.AddRazorPages();

var app = builder.Build();

在 Startup.cs 中配置服务

Startup.cs 本身已配置为在多个点支持依赖关系注入。 如果你使用的是 Startup 类,可以为它指定一个构造函数,它可以通过该函数请求依赖关系,如下所示:

public class Startup
{
    public Startup(IHostingEnvironment env)
    {
        var builder = new ConfigurationBuilder()
            .SetBasePath(env.ContentRootPath)
            .AddJsonFile("appsettings.json", optional: false, reloadOnChange: true)
            .AddJsonFile($"appsettings.{env.EnvironmentName}.json", optional: true);
    }
}

Startup 类很有意思,因为它没有显式的类型要求。 它不继承自特殊的 Startup 基类,也不实现任何特定的接口。 可为其提供构造函数,也可不提供,并且可以为构造函数指定任意所需数量的参数。 为应用程序配置的 Web 主机启动时,该主机将调用 Startup 类(如果你命令其使用),并使用依赖注入来填充 Startup 类所需的任何依赖关系。 当然,如果 ASP.NET Core 使用的服务容器中未配置请求的参数,则会引发异常,但只要是粘附到容器知晓的依赖项,则可以请求任何所需内容。

依赖关系注入从一开始创建 Startup 实例时就内置在 ASP.NET Core 应用中。 它不会为 Startup 类在此停留。 也可以在 Configure 方法中请求依赖关系:

public void Configure(IApplicationBuilder app,
    IHostingEnvironment env,
    ILoggerFactory loggerFactory)
{

}

ConfigureServices 方法是此行为的例外情况,它必须且只能使用 IServiceCollection 类型的一个参数。 实际上它并不需要支持依赖项注入,因为一方面它负责向服务容器添加对象,另一方面它有权通过 IServiceCollection 参数访问当前已配置的所有服务。 因此在 Startup 类的每个部分均可使用 ASP.NET Core 服务集合中定义的依赖关系,方法是以参数形式请求所需服务,或在 ConfigureServices 中使用 IServiceCollection

注意

如果需确保某些服务可供 Startup 类使用,可以在 CreateDefaultBuilder 调用中使用 IWebHostBuilder 及其 ConfigureServices 方法对其进行配置。

Startup 类是一个范例,应照此构建 ASP.NET Core 应用程序的其他部分 - 从控制器到中间件到过滤器再到自己的服务。 在任何情况下都应遵守显式依赖关系原则,请求依赖关系,而不要直接创建依赖关系,在整个应用程序中充分利用依赖关系注入。 注意对实现进行直接实例化的位置和方式,特别是使用基础结构或会产生负面影响的服务和对象。 相较于对针对特定实现类型的引用进行硬编码,最好是使用在应用程序核心中定义并作为参数传递的抽象元素。

构建应用程序

整体式应用程序通常只有一个入口点。 对 ASP.NET Core Web 应用程序而言,入口点是 ASP.NET Core Web 项目。 但是,这并不意味着解决方案只应包含一个项目。 按照分离关注点的原则,将应用程序分解到不同层中非常有用。 分解到不同层,有助于脱离文件夹的局限来分离项目,可帮助实现更好的封装。 通过 ASP.NET Core 应用程序实现这些目标的最佳方法是第 5 章中所述的整洁架构的变体。 按照此方法,应用程序的解决方案将由分别用于 UI、基础结构和 ApplicationCore 的库构成。

除这些项目之外,还包含一个单独的测试项目(第 9 章中对测试进行介绍)。

应用程序的对象模型和接口应放在 ApplicationCore 项目中。 此项目应具有尽可能少的依赖关系(并且没有特定的基础结构问题),可供解决方案中的其他项目引用。 需要保留的业务实体以及不直接依赖基础结构的服务在 ApplicationCore 项目中进行定义。

实现的详细信息(例如如何执行保留或如何将通知发送给用户)保存在 Infrastructure 项目中。 此项目将引用特定于实现的包,例如 Entity Framework Core,但不应在此项目之外公开这些实现的详细信息。 基础结构服务和存储库应实现 ApplicationCore 项目中定义的接口,其持久性实现负责检索和存储 ApplicationCore 中定义的实体。

ASP.NET Core UI 项目负责所有 UI 级问题,但不得包含业务逻辑或基础结构详细信息。 实际上,最理想的情况是它甚至没有对 Infrastructure 项目的依赖关系,这样可确保不意外引入两个项目之间的依赖关系。 第三方 DI 容器(例如 Autofac)可用于定于每个项目中模块类中的 DI 规则,从而帮助实现这一目的。

将应用程序与实现详细信息分离开的另一种方法是让应用程序调用微服务,微服务可能部署在各 Docker 容器中。 相较于在两个项目之间利用 DI,这种方法更好地分离关注点,且解耦效果更好,但也更复杂一些。

功能整理

默认情况下,ASP.NET Core 应用程序将其文件夹结构整理为包含 Controllers 和 Views,还经常包含 ViewModels。 支持这些服务器端结构的客户端代码通常单独存放在 wwwroot 文件夹中。 但是对于大型应用程序而言,这种整理方式可能会出现问题,因为处理任何给定功能通常会要求在这些文件夹之间跳转。 每个文件夹中的文件和子文件夹数量越多,通过解决方案资源管理器的滚动就越多,这种整理方式实现起来也就越难。 解决此问题的其中一种办法是按功能,而不要按文件类型来整理应用程序代码。 这种整理方式通常被称为功能文件夹或功能切片(另请参阅:垂直切片)。

ASP.NET Core MVC 支持使用 Areas 实现此目的。 使用区域可以在每个 Area 文件夹中创建单独的 Controllers 和 Views 文件夹集(以及任何关联的模型)。 图 7-1 显示了一个使用 Areas 的示例文件夹结构。

Sample Area Organization

图 7-1。 示例 Area 整理

使用 Areas 时,必须使用属性通过控制器所属的区域名称来修饰控制器:

[Area("Catalog")]
public class HomeController
{}

还需要向路由添加区域支持:

app.UseEndpoints(endpoints =>
{
    endpoints.MapControllerRoute(name: "areaRoute", pattern: "{area:exists}/{controller=Home}/{action=Index}/{id?}");
    endpoints.MapControllerRoute(name: "default", pattern: "{controller=Home}/{action=Index}/{id?}");
});

除了对 Areas 的内置支持,还可以使用你自己的文件夹结构和约定来代替属性和自定义路由。 这样可以让功能文件夹中不包含单独的 Views 和 Controllers 等文件夹,让层次结构更简单,并且可以更轻松地在一个地方查看每个功能的所有相关文件。 对于 API,可以使用文件夹来替换控制器,并且每个文件夹可包含所有 API 终结点及其关联的 DTO。

ASP.NET Core 使用内置的约定类型来控制其行为。 可以修改或替换这些约定。 例如,可以创建一个约定,自动基于给定控制器的命名空间获取其功能名称(通常对应于控制器所在的文件夹):

public class FeatureConvention : IControllerModelConvention
{
    public void Apply(ControllerModel controller)
    {
        controller.Properties.Add("feature",
        GetFeatureName(controller.ControllerType));
    }

    private string GetFeatureName(TypeInfo controllerType)
    {
        string[] tokens = controllerType.FullName.Split('.');
        if (!tokens.Any(t => t == "Features")) return "";
        string featureName = tokens
            .SkipWhile(t => !t.Equals("features", StringComparison.CurrentCultureIgnoreCase))
            .Skip(1)
            .Take(1)
            .FirstOrDefault();
        return featureName;
    }
}

然后在 ConfigureServices(或在 Program.cs)中向应用程序添加 MVC 支持时将此约定指定为一个选项:

// ConfigureServices
services.AddMvc(o => o.Conventions.Add(new FeatureConvention()));

// Program.cs
builder.Services.AddMvc(o => o.Conventions.Add(new FeatureConvention()));

ASP.NET Core MVC 还使用约定来确定视图的位置。 可以使用自定义约定取而代之,使视图位于功能文件夹中(使用上述 FeatureConvention 提供的功能名称)。 可在 MSDN 杂志文章 ASP.NET Core MVC 的功能切片中详细了解此方法并下载工作示例。

API 和 Blazor 应用程序

如果应用程序包含一组必须受到保护的 Web API,最好将这些 API 配置为独立于 View 或 Razor Pages 应用程序的项目。 从服务器端 Web 应用程序中分离 API(尤其是公共 API)有很多好处。 这些应用程序通常具有独特的部署和负载特征。 这些应用程序也很可能采用不同的安全机制,其中利用基于 Cookie 的身份验证和 API 的基于表单的标准应用程序很可能使用基于令牌的身份验证。

此外,Blazor 应用程序(无论使用 Blazor Server 还是 BlazorWebAssembly)都应作为单独的项目进行构建。 这些应用程序具有不同的运行时特征以及安全模型。 这些应用程序可能与服务器端 Web 应用程序(或 API 项目)共享通用类型,这些类型应在通用的共享项目中进行定义。

向 eShopOnWeb 添加 BlazorWebAssembly 管理界面需要添加几个新项目。 BlazorWebAssembly 项目本身,即 BlazorAdminPublicApi 项目中定义了一组新的公共 API 终结点,这些终结点由 BlazorAdmin 使用并配置为使用基于令牌的身份验证。 这两个项目使用的某些共享类型均保存在一个新的 BlazorShared 项目中。

有人可能会问,已存在可用于共享 PublicApiBlazorAdmin 所需的任何类型的通用 ApplicationCore 项目,为何还要添加单独的 BlazorShared 项目? 答案就是,此项目包含了应用程序的所有业务逻辑,因此比所需项目要大得多,也很有可能需要在服务器上保持安全。 请记住,BlazorAdmin 引用的任何库都将在用户加载 Blazor 应用程序时下载到用户的浏览器中。

BlazorWebAssembly 应用使用的 API 可能不会与 Blazor 完全共享其类型,具体取决于是否使用前端专属的后端 (BFF) 模式。 特别是,打算由许多不同客户端使用的公共 API 可以定义其自己的请求和结果类型,而不会在特定于客户端的共享项目中共享这些结果类型。 在 eShopOnWeb 示例中,假设 PublicApi 项目实际上用于托管公共 API,因此并非所有请求和响应类型都来自 BlazorShared 项目。

横切关注点

随着应用程序的发展,将横切关注点分解出来以消除重复和保持一致性变得越来越重要。 ASP.NET Core 应用程序中的横切关注点非常多,例如身份验证、模型验证规则、输出缓存和错误处理等。 ASP.NET Core MVC 过滤器允许在执行请求处理管道中的特定步骤之前或之后运行代码。 例如,可以在模型绑定之前/之后、某个操作之前/之后或某个操作结果之前/之后运行过滤器。 还可以使用授权过滤器来控制对管道其余部分的访问权限。 图 7-2 显示了请求执行操作是如何通过一系列过滤器(如果已配置)的。

The request is processed through Authorization Filters, Resource Filters, Model Binding, Action Filters, Action Execution and Action Result Conversion, Exception Filters, Result Filters, and Result Execution. On the way out, the request is only processed by Result Filters and Resource Filters before becoming a response sent to the client.

图 7-2。 请求执行通过各过滤器和请求管道。

筛选器通常作为属性实现,因此可应用于控制器或操作(甚至全局)。 以这种方式添加时,在操作级别指定的过滤器会覆盖在控制器级别指定的过滤器(会覆盖全局过滤器)或在其基础之上生成。 例如,可使用 [Route] 属性在控制器与操作之间建立路由。 同样,可以在控制器级别配置授权,然后被各操作覆盖,如下所示:

[Authorize]
public class AccountController : Controller
{
    [AllowAnonymous] // overrides the Authorize attribute
    public async Task<IActionResult> Login() {}
    public async Task<IActionResult> ForgotPassword() {}
}

第一个方法是 Login,它使用 [AllowAnonymous] 筛选器(属性)来替代在控制器级别设置的 Authorize 筛选器。 ForgotPassword 操作(以及类中没有 AllowAnonymous 属性的任何其他操作)需要经过身份验证的请求。

筛选器可作为 API 的常见错误处理策略,用于消除重复。 例如,如果请求引用的字不存在,典型的 API 策略会返回 NotFound 响应;如果模型验证失败,则返回 BadRequest 响应。 下面的示例通过操作演示了这两种策略:

[HttpPut("{id}")]
public async Task<IActionResult> Put(int id, [FromBody]Author author)
{
    if ((await _authorRepository.ListAsync()).All(a => a.Id != id))
    {
        return NotFound(id);
    }
    if (!ModelState.IsValid)
    {
        return BadRequest(ModelState);
    }
    author.Id = id;
    await _authorRepository.UpdateAsync(author);
    return Ok();
}

切勿让操作方法因类似于此的条件代码变得杂乱。 应将策略放在可按需应用的过滤器中。 此示例中,可使用以下属性替换(每当向 API 发送命令就会触发的)模型验证检查:

public class ValidateModelAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext context)
    {
        if (!context.ModelState.IsValid)
        {
            context.Result = new BadRequestObjectResult(context.ModelState);
        }
    }
}

可以通过包含 Ardalis.ValidateModel 包将 ValidateModelAttribute 作为 NuGet 依赖项添加到项目中。 对于 API,可以使用 ApiController 属性强制执行此行为,而无需单独的 ValidateModel 筛选器。

同样,可以使用过滤器来检查某条记录是否存在,并在执行操作前返回 404,而无需在操作中执行这些检查。 在将常见约定提取出来、整理解决方案、将基础结构代码和业务逻辑与 UI 分离开后,MVC 操作方法会变得极其精简:

[HttpPut("{id}")]
[ValidateAuthorExists]
public async Task<IActionResult> Put(int id, [FromBody]Author author)
{
    await _authorRepository.UpdateAsync(author);
    return Ok();
}

你可阅读 MSDN 杂志文章真实的 ASP.NET Core MVC 过滤器,了解有关实现过滤器的详细信息并下载工作示例。

如果你发现 API 基于“验证错误”(错误请求)、“找不到资源”和“服务器错误”等常见场景有许多常见响应,则可以考虑使用结果抽象。 结果抽象将由 API 终结点使用的服务返回,控制器操作或终结点将使用筛选器将这些内容转换为 IActionResults

参考 - 构建应用程序

安全性

保护 Web 应用程序是一个非常大的主题,涉及到许多问题。 安全性涉及的最基本问题是,确保你知道是谁发出的给定请求,然后确保该请求只对它应访问的资源具有访问权限。 身份验证是将请求提供的凭据与受信任数据存储中的凭据进行对比的过程,目的在于确定该请求是否应被视为来源于已知实体。 授权是根据用户标识限制对某些资源的访问权限的过程。 第三个安全问题是保护请求免遭第三方窃听,对于此问题至少应确保 SSL 由你的应用程序使用

标识

ASP.NET Core 标识是一个成员身份系统,可用于支持应用程序的登录功能。 它支持本地用户帐户,也支持来自 Microsoft Account、Twitter、Facebook 和 Google 等提供者的外部登录。 除 ASP.NET Core 标识之外,应用程序还可以使用 Windows 身份验证或 Identity Server 等第三方标识提供者。

如果选择了“个人用户帐户”选项,ASP.NET Core 标识将包含在新的项目模板中。 此模板包括对注册、登录名、外部登录名、忘记的密码和其他功能的支持。

Select Individual User Accounts to have Identity preconfigured

图 7-3。 选择“个人用户帐户”以预配标识。

在 Program.cs 或 Startup 中配置标识支持,包括配置服务和中间件。

在 Program.cs 中配置标识

在 Program.cs 中,从 WebHostBuilder 实例配置服务,然后在创建应用后配置其中间件。 需要注意的关键点是为所需服务执行的 AddDefaultIdentity 调用以及用于添加所需中间件的 UseAuthenticationUseAuthorization 调用。

var builder = WebApplication.CreateBuilder(args);

// Add services to the container.
var connectionString = builder.Configuration.GetConnectionString("DefaultConnection");
builder.Services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(connectionString));
builder.Services.AddDatabaseDeveloperPageExceptionFilter();

builder.Services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
    .AddEntityFrameworkStores<ApplicationDbContext>();
builder.Services.AddRazorPages();

var app = builder.Build();

// Configure the HTTP request pipeline.
if (app.Environment.IsDevelopment())
{
    app.UseMigrationsEndPoint();
}
else
{
  app.UseExceptionHandler("/Error");
  // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
  app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapRazorPages();

app.Run();

在应用启动中配置标识

// Add framework services.
builder.Services.AddDbContext<ApplicationDbContext>(options =>
    options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));
builder.Services.AddIdentity<ApplicationUser, IdentityRole>()
    .AddEntityFrameworkStores<ApplicationDbContext>()
    .AddDefaultTokenProviders();
builder.Services.AddMvc();

var app = builder.Build();

if (app.Environment.IsDevelopment())
{
    app.UseMigrationsEndPoint();
}
else
{
    app.UseExceptionHandler("/Error");
    app.UseHsts();
}

app.UseHttpsRedirection();
app.UseStaticFiles();

app.UseRouting();

app.UseAuthentication();
app.UseAuthorization();

app.MapRazorPages();

UseAuthenticationUseAuthorization 出现在 MapRazorPages 之前很重要。 配置标识服务时,将注意到对 AddDefaultTokenProviders 的调用。 这与用于保护 Web 通信的令牌无关,它引用的是创建提示的提供者,该提示会通过短信或电子邮件发送给用户让其确认身份。

可从官方 ASP.NET Core 文档详细了解有关配置双重身份验证启用外部登录提供者的信息。

身份验证

身份验证是确定谁在访问系统的过程。 如果使用的是上一部分中介绍的 ASP.NET Core 标识和配置方法,将在应用程序中自动配置一些身份验证默认值。 不过,你也可以手动配置这些默认值,或者替代由 AddIdentity 设置的默认值。 如果使用的是标识,它会将基于 Cookie 的身份验证配置为默认的方案。

在基于 Web 的身份验证中,通常可以在身份验证系统客户端的过程中最多执行五个操作。 它们是:

  • 身份验证。 使用客户端提供的信息创建标识,供其在应用程序中使用。
  • 质询。 此操作用于要求客户端标识它们自己。
  • 禁止。 告知客户端禁止执行操作。
  • 登录。 通过某种方式留在现有的客户端中。
  • 注销。从暂留中删除客户端。

可以通过多种常用方法在 Web 应用程序中执行身份验证。 这些方法称为方案。 给定的方案将为上述部分选项或所有选项定义操作。 一些方案仅支持部分操作,可能需要单独的方案才能执行其不支持的操作。 例如,OpenId-Connect (OIDC) 方案不支持登录或注销,但通常配置为使用 Cookie 身份验证来实现暂留。

在 ASP.NET Core 应用程序中,可以为上述每个操作配置 DefaultAuthenticateScheme 以及可选的特定方案。 例如 DefaultChallengeSchemeDefaultForbidScheme 等。调用 AddIdentity<TUser,TRole> 可以配置应用程序的许多方面,并添加许多必需的服务。 其中还包括用于配置身份验证方案的此调用:

builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = IdentityConstants.ApplicationScheme;
    options.DefaultChallengeScheme = IdentityConstants.ApplicationScheme;
    options.DefaultSignInScheme = IdentityConstants.ExternalScheme;
});

这些方案默认使用 Cookie 实现暂留以及重定向到登录页面以进行身份验证。 这些方案适用于通过 Web 浏览器与用户交互的 Web 应用程序,但不建议用于 API。 相反,API 通常将使用其他身份验证形式,例如 JWT 持有者令牌。

Web API 基于代码使用,例如 .NET 应用程序中的 HttpClient 和其他框架中的等效类型。 这些客户端期望从 API 调用或指示发生某种问题(如果有)的状态代码中获得可用响应。 这些客户端不会通过浏览器进行交互,也不会呈现 API 可能返回的任何 HTML 或与其进行交互。 因此,如果 API 终结点未通过身份验证,则不适合将其客户端重定向到登录页面。 另一种方案更为合适。

若要为 API 配置身份验证,可以按如下所示进行设置(用于 eShopOnWeb 引用应用程序中的 PublicApi 项目):

builder.Services
    .AddAuthentication(config =>
    {
      config.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer(config =>
    {
        config.RequireHttpsMetadata = false;
        config.SaveToken = true;
        config.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = new SymmetricSecurityKey(key),
            ValidateIssuer = false,
            ValidateAudience = false
        };
    });

虽然可以在一个项目中配置多个不同的身份验证方案,但配置一个默认方案要简单得多。 出于此原因,eShopOnWeb 引用应用程序将其 API 划分到自己的项目 PublicApi 中,与包含应用程序视图和 Razor Pages 的主 Web 项目分开。

Blazor 应用中的身份验证

Blazor Server 应用程序可以利用与任何其他 ASP.NET Core 应用程序相同的身份验证功能。 BlazorWebAssembly 应用程序无法使用内置的标识和身份验证提供程序,因为它们在浏览器中运行。 BlazorWebAssembly 应用程序可以在本地存储用户身份验证状态,并且可以访问声明,以确定用户应执行的操作。 但是,不管在 BlazorWebAssembly 应用内部实现了什么逻辑,都应在服务器上执行所有身份验证和授权检查,因为用户可以轻松地绕过该应用并直接与 API 进行交互。

引用 - 身份验证

授权

最简单的授权方式包括限制匿名用户的访问权限。 只需对特定控制器和操作应用 [Authorize] 属性即可实现此功能。 如果正在使用角色,可进一步扩展该属性,用于限制属于特定角色的用户的访问权限,如下所示:

[Authorize(Roles = "HRManager,Finance")]
public class SalaryController : Controller
{

}

在此示例中,属于 HRManagerFinance 角色(或同时属于这两个角色)的用户将有权访问 SalaryController。 如需要求用户属于多个角色,而不是属于多个角色中的某一个角色,可多次应用该属性,每次指定一个所需角色。

在许多不同的控制器和操作中以字符串形式指定特定角色集可能会导致不必要的重复。 至少要为这些字符串文本定义常量,并在需要指定字符串的任何位置使用常量。 也可配置封装授权规则的授权策略,然后在应用 [Authorize] 属性时指定该策略,而不是各个角色:

[Authorize(Policy = "CanViewPrivateReport")]
public IActionResult ExecutiveSalaryReport()
{
    return View();
}

以这种方式使用策略可将受限制的操作与适用于该操作的特定角色或规则区分开。 稍后,在创建需访问特定资源的新角色时,只需更新策略即可,而无需更新每个 [Authorize] 属性上的每个角色列表。

声明

声明是名称值对,代表已通过身份验证的用户的属性。 例如,可以将用户的员工编号存储为声明。 该声明随后可用作授权策略的一部分。 可创建一个名为“EmployeeOnly”的策略,该策略要求存在名为 "EmployeeNumber" 的声明,如下所示:

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
    services.AddAuthorization(options =>
    {
        options.AddPolicy("EmployeeOnly", policy => policy.RequireClaim("EmployeeNumber"));
    });
}

此策略随后可与 [Authorize] 属性一起用来保护任何控制器和/或操作,如上所述。

保护 Web API

大多数 Web API 应实现基于令牌的身份验证系统。 令牌身份验证无状态,且可缩放。 在基于令牌的身份验证系统中,客户端必须首先使用身份验证提供程序进行身份验证。 如果成功,则向该客户端颁发一个令牌,该令牌即是字符经过加密的有意义的字符串。 最常见的令牌格式是 JSON Web 令牌(或称 JWT,通常发音为“jot”)。 然后当客户端需要向 API 发出请求时,会将此令牌添加为请求的标题。 继而,服务器会在完成请求之前验证请求标头中的令牌。 图 7-4 展示了此过程。

TokenAuth

图 7-4: Web API 基于令牌的身份验证。

可以创建自己的身份验证服务,与 Azure AD 和 OAuth 集成,或使用开源工具(如 IdentityServer)实现服务。

JWT 令牌可以嵌入有关用户的声明,该声明可在客户端或服务器上读取。 可以使用 jwt.io 等工具来查看 JWT 令牌的内容。 请勿将敏感数据(例如密码或密钥)存储在 JTW 令牌中,因为它们的内容易于读取。

在 SPA 或 BlazorWebAssembly 应用程序中使用 JWT 令牌时,必须将令牌存储在客户端上的某个位置,然后将其添加到每个 API 调用。 此活动通常以标头的形式完成,如以下代码所示:

// AuthService.cs in BlazorAdmin project of eShopOnWeb
private async Task SetAuthorizationHeader()
{
      var token = await GetToken();
      _httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
}

调用上述方法后,使用 _httpClient 发出的请求将在请求的标头中嵌入令牌,使服务器端 API 可以对请求进行身份验证和授权。

自定义安全

注意

作为一般规则,应避免实施你自己的自定义安全实现。

要特别注意加密、用户成员身份或令牌生成系统的“自己回滚”实现。 有许多商业和开源替代方案可供使用,几乎可以肯定,它们比自定义实现更具安全性。

参考 - 安全

客户端通信

除了通过 Web API 提供页面和响应数据请求之外,ASP.NET Core 应用还能与已连接的客户端直接通信。 这种出站通信可以使用多种传输技术,其中最常见的是 WebSocket。 ASP.NET Core SignalR 是一个库,它简化了向应用程序添加某种实时服务器到客户端的通信功能的过程。 SignalR 支持多种传输技术,包括 WebSocket,并从开发人员处抽象出许多实现细节。

无论是直接使用 WebSocket 还是使用其他技术,实时客户端通信在许多应用程序方案中都很有用。 一些示例包括:

  • 实时聊天室应用程序

  • 监视应用程序

  • 作业进度更新

  • 通知

  • 交互式窗体应用程序

在应用程序中构建客户端通信时,通常有两个组件:

  • 服务器端连接管理器(SignalR Hub、WebSocketManager WebSocketHandler)

  • 客户端库

客户端不限于浏览器 - 移动应用、控制台应用和其他本地应用也可以使用 SignalR/WebSocket 进行通信。 下面的简单程序是 WebSocketManager 示例应用程序的一部分,它向控制台回显发送给聊天应用程序的所有内容:

public class Program
{
    private static Connection _connection;
    public static void Main(string[] args)
    {
        StartConnectionAsync();
        _connection.On("receiveMessage", (arguments) =>
        {
            Console.WriteLine($"{arguments[0]} said: {arguments[1]}");
        });
        Console.ReadLine();
        StopConnectionAsync();
    }

    public static async Task StartConnectionAsync()
    {
        _connection = new Connection();
        await _connection.StartConnectionAsync("ws://localhost:65110/chat");
    }

    public static async Task StopConnectionAsync()
    {
        await _connection.StopConnectionAsync();
    }
}

请思考应用程序可通过哪些方式与客户端应用程序直接通信,以及实时通信是否会改善应用的用户体验。

参考 - 客户端通信

领域驱动设计 - 是否该使用?

领域驱动设计 (DDD) 是一种敏捷方法,用于构建强调业务领域的软件。 它非常注重与业务领域专家的沟通和互动,这些专家可以让开发人员了解真实世界中的系统是如何工作的。 例如,如果你在构建处理股票交易的系统,那么领域专家可能是一位经验丰富的股票经纪人。 DDD 旨在解决大型、复杂的业务问题,通常不适合小型简单的应用程序,因为在理解领域和为领域建模上所花费的投入是不必要的。

采用 DDD 方法构建软件时,团队(包括非技术型利益干系人和参与者)应为问题空间开发一种通用语言。 即,要进行建模的实际概念、软件同义词以及可能存在以维持该概念的任何结构(例如数据库表)应使用相同的术语。 因此,通用语言中所述的概念应该形成域模型的基础。

组成域模型的对象彼此交互,以表现系统行为。 这些对象可分为以下几类:

  • 实体,表示具有一系列标识的对象。 实体通常使用键永久存储,并且之后可使用该键进行检索。

  • 聚合,表示应作为单元保留的一组对象。

  • 值对象,表示可以根据其属性值的总和进行比较的概念。 例如,包含开始日期和结束日期的 DateRange。

  • 领域事件,表示系统中发生的与系统其他部分相关的事件。

DDD 领域模型应在模型中包含复杂行为。 尤其是实体,它不应该仅仅是属性的集合。 域模型缺少行为,并且仅表示系统状态时,就是所谓的贫乏性模型,DDD 中应避免此类模型。

除这些模型类型之外,DDD 通常还采用多种模式:

  • 存储库,用于提取持久保留详细信息。

  • 工厂,用于封装复杂对象创建。

  • 服务,用于封装复杂行为和/或基础结构实现细节。

  • 命令模式,用于分离发出的命令并执行命令本身。

  • 规约模式,用于封装查询细节。

DDD 还建议使用之前介绍过的整洁架构,以实现松散耦合、封装和使用单元测试即可轻松验证的代码。

该何时使用 DDD

DDD 非常适合业务(不仅仅是技术)非常复杂的大型应用程序。 这种应用程序需要借助领域专家的知识。 领域模型本身应包含有某种意义的行为,应体现出业务规则和交互,而不仅仅是存储和检索数据存储中各种记录的当前状态。

何时不该使用 DDD

DDD 需要在建模、体系结构和通信方面进行投资,这对于较小型的应用程序或本质只是 CRUD(创建/读取/更新/删除)的应用程序来说可能并不值得。 如果选择采用 DDD 处理应用程序,但发现域中有一个没有任何行为的贫乏性模型,则可能需要重新考虑处理方法。 可能是该应用程序不需要 DDD,也可能是你需要别人帮助你重构应用程序,将业务逻辑封装在域模型中,而不是数据库或用户界面中。

可以使用混合方法,只对应用程序中的事务性区域或比较复杂的区域使用 DDD,而不对应用程序中比较简单的 CRUD 或只读部分使用 DDD。 例如,如果是为显示报表或将仪表板数据可视化而查询数据,则无需具有聚合约束。 使用单独的、更简单的读取模型处理这类要求是完全可以接受的。

参考 - 域驱动设计

部署

无论在哪里托管 ASP.NET Core 应用,部署过程都包含以下几个步骤。 第一步,发布应用程序,这可以使用 dotnet publish CLI 命令来完成。 此步骤将编译应用程序,并将运行应用程序所需的所有文件放到指定的文件夹中。 从 Visual Studio 部署时,系统将自动执行此步骤。 发布文件夹中包含应用程序的 .exe 和 .dll 文件及其依赖项。 自包含应用程序中还包含一个 .NET 运行时版本。 ASP.NET Core 应用程序还将包含配置文件、静态客户端资产和 MVC 视图。

ASP.NET Core 应用程序是控制台应用程序,服务器启动时必须启动,应用程序(或服务器)崩溃时必须重新启动。 可以使用流程管理器自动执行此过程。 适用于 ASP.NET Core 的最常见的进程管理器是 Linux 上的 Nginx 和 Apache,以及 Windows 上的 IIS 或 Windows Service。

除流程管理器之外,ASP.NET Core 应用程序可以使用反向代理服务器。 反向代理服务器接收到来自 Internet 的 HTTP 请求,并在进行一些初步处理后将这些请求转发到 Kestrel。 反向代理服务器为应用程序提供了一层安全性。 Kestrel 也不支持在同一端口上承载多个应用程序,因此不能将其用于主机头之类的技术以实现在同一端口和 IP 地址上承载多个应用程序。

Kestrel to Internet

图 7-5。 反向代理服务器背后托管在 Kestrel 中的 ASP.NET

反向代理发挥作用的其他情况包括使用 SSL/HTTPS 保护多个应用程序。 在这种情况下,只需要为反向代理服务器配置 SSL。 反向代理服务器和 Kestrel 之间的通信可以通过 HTTP 进行,如图 7-6 所示。

ASP.NET hosted behind an HTTPS-secured reverse proxy server

图7-6。 HTTPS 保护的反向代理服务器后托管的 ASP.NET

可以将 ASP.NET Core 应用程序托管在 Docker 容器中,然后该应用程序即可本地托管或部署到 Azure 进行基于云的托管,这种方法正日益普及。 Docker 容器可以包含应用程序代码(在 Kestrel 上运行),并部署在反向代理服务器后,如上所述。

如果在 Azure 上托管应用程序,则可以使用 Microsoft Azure 应用程序网关作为专用虚拟设备来提供多项服务。 除了充当单个应用程序的反向代理之外,应用程序网关还可以提供以下功能:

  • HTTP 负载均衡

  • SSL 卸载(仅到 Internet 的 SSL)

  • 端到端 SSL

  • 多站点路由(在单个应用程序网关上整合最多 20 个站点)

  • Web 应用程序防火墙

  • Websocket 支持

  • 高级诊断

请在第 10 章中了解有关 Azure 部署选项的详细信息。

参考 - 部署

上一页下一页