Extjs使用 RestfulWebApi +Token验证小结

Extjs Restful+Wpi Token

目标
1.Extjs使用Restful提交,将主页,编辑页的view,controller,viewModel合并为只有一个view,controller,viewModel,大幅度减少文件与代码,同时减少Extjs.Ajax的访问后端的代码
2.通过JWT 的使用,用tonken将后台的访问以标准的验证,授权规范起来,有效保护webapi的安全(登录时返回token,存于客户端,客户端访问webapi时在httpheader带上token,webapi对token进行解码验证)

技术点
1.Extjs中Restful的使用
a.将Extjs Store的proxy 的type设置为'rest'
b.将Extjs Storer的writer的writeAllFields设置为true
c.新增用Store.add()
d.删除用Store.remove()
e.新增,删除,修改后统一使用 store.sync()方法提交到远端webapi
f.在Ext GridPanel中加上window,做法:在panel的items中加入gridpanel和windowpanel
g.EXT UI的form字段验证,在Model中加入validators,绑定字段,UI会自动加入validate,前端验证可以使用form.isValid()
h.window编辑内容与gridpanel选中内容的同步,将window对应的viewmodel绑定到gridpanel的selection,则window的内容与gridpanel的选中内容双向同步

2.JWT tonken的使用
a.实现基本验证服务BaseAuthentiction Filter(取httpheader进行解码)
b.将基本验证服务filter注册,使所有的访问必先经过此filter
c.实现基本授权特性BaseAuthorize Attribute,在需要授权检查的webapi加上此特性
d.实现登录webapi,若登录成功则返回token给调用方
e.token的生成与解码使用jwt

posted @ 2018-06-26 09:25  风清云淡  阅读(1262)  评论(0编辑  收藏  举报