马会东的博客

马会东的博客

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

 

转自:http://yangpei.appsp0t.com/post/aglzfnlhbmdwZWlyDAsSBUVudHJ5GLkXDA

正文之前先解决一个问题

Web Api XML序列化的问题

目前大多Restful都支持XML和JSON两种返回格式,实际上XML谁会用呢?我选择直接干掉。

 

public static class WebApiConfig
    {
        public static void Register(HttpConfiguration config)
        {
            // ...

            var json = config.Formatters.JsonFormatter;
            // 解决json序列化时的循环引用问题
            json.SerializerSettings.ReferenceLoopHandling = Newtonsoft.Json.ReferenceLoopHandling.Ignore;
            // 干掉XML序列化器
            config.Formatters.Remove(config.Formatters.XmlFormatter);
        }
    }

下面进入正文

全局权限验证过滤器

 

新建一个类继承自AuthorizationFilterAttribute,它有一个虚方法OnAuthorization,在权限验证的时候调用,重写这个方法来验证权限。

 

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class WebApiAuthAttribute : AuthorizationFilterAttribute
    {
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            // 这是一个基本例子,使用的ASP.NET Forms 身份验证
            var context = HttpContext.Current;
            if (context.User.Identity.IsAuthenticated == false)
            {
                PreUnauthorized(actionContext);
                return;
            }
        }

        private void PreUnauthorized(HttpActionContext actionContext) 
        {
            // 如果用户没有登录,则返回一个通用的错误Model
            actionContext.Response = actionContext.Request.CreateResponse(
                HttpStatusCode.OK,
                new AjaxModel
                {
                    StatusCode = AjaxStatusCode.Unauthorized,
                    Message = "该操作需要用户登录"
                });
        }
    }

最后只需要在WebApiConfig里面添加一个过滤器

 

config.Filters.Add(new WebApiAuthAttribute());

现在每一个请求都会验证权限

 

 

全局异常过滤器

新建一个类继承自ExceptionFilterAttribute,同样有一个虚方法OnException,重写这个方法来处理异常。

 

public override void OnException(HttpActionExecutedContext actionExecutedContext)
        {
            Logger.Error(actionExecutedContext.Exception);
            actionExecutedContext.Response = actionExecutedContext.Request.CreateResponse(
                HttpStatusCode.OK,
                new AjaxModel
                {
                    StatusCode = AjaxStatusCode.InternalServerError,
                    Message = actionExecutedContext.Exception.Message
                });
        }

然后配置一下

 

 

config.Filters.Add(new WebApiErrorHandleAttribute());

最后所有的异常都是以自己的通用Model返出来的,和谐多了

posted on 2015-03-16 15:49  马会东  阅读(2106)  评论(0编辑  收藏  举报