【ASP.NET Web API教程】2.3.4 创建Admin视图
原文:【ASP.NET Web API教程】2.3.4 创建Admin视图

注:本文是【ASP.NET Web API系列教程】的一部分,如果您是第一次看本博客文章,请先看前面的内容。

Part 4: Adding an Admin View


Add an Admin View

Now we’ll turn to the client side, and add a page that can consume data from the Admin controller. The page will allow users to create, edit, or delete products, by sending AJAX requests to the controller.

In Solution Explorer, expand the Controllers folder and open the file named HomeController.cs. This file contains an MVC controller. Add a method named Admin:

public ActionResult Admin()
{ string apiUri= Url.HttpRouteUrl("DefaultApi", new { controller = "admin", }); ViewBag.ApiUrl = new Uri(Request.Url, apiUri).AbsoluteUri.ToString(); return View();

The HttpRouteUrl method creates the URI to the web API, and we store this in the view bag for later.
HttpRouteUrl方法创建了发送给Web API的URI,我们随后把它存储在视图包(view bag)中。

Next, position the text cursor within the Admin action method, then right-click and select Add View. This will bring up the Add View dialog.

图2-20. 添加视图

In the Add View dialog, name the view "Admin". Select the check box labeled Create a strongly-typed view. Under Model Class, select "Product (ProductStore.Models)". Leave all the other options as their default values.
在“添加视图”对话框中,将此视图命名为“Admin”。选中标签为“创建强类型视图”的复选框。在“模型类”下面,选择“Product (ProductStore.Models)”。保留所有其它选项为其默认值(如图2-21)。

图2-21. “添加视图”对话框的设置

Clicking Add adds a file named Admin.cshtml under Views/Home. Open this file and add the following HTML. This HTML defines the structure of the page, but no functionality is wired up yet.

<div class="content"> <div class="float-left"> <ul id="update-products"> <li> <div><div class="item">Product ID</div><span></span></div> <div><div class="item">Name</div> <input type="text" /></div>  <div><div class="item">Price ($)</div> <input type="text" /></div> <div><div class="item">Actual Cost ($)</div> <input type="text" /></div> <div> <input type="button" value="Update" /> <input type="button" value="Delete Item" /> </div> </li> </ul> </div> <div class="float-right"> <h2>Add New Product</h2> <form id="product"> @Html.ValidationSummary(true) <fieldset> <legend>Contact</legend> @Html.EditorForModel() <p> <input type="submit" value="Save" /> </p> </fieldset> </form> </div>

Create a Link to the Admin Page

In Solution Explorer, expand the Views folder and then expand the Shared folder. Open the file named _Layout.cshtml. Locate the ul element with id = "menu", and an action link for the Admin view:
在“解决方案资源管理器”中,展开Views文件夹,然后展开Shared文件夹。打开名称为_Layout.cshtml的文件。定位到id = "menu"的ul元素,和一个用于Admin视图的动作链接:

<li>@Html.ActionLink("Admin", "Admin", "Home")</li>

In the sample project, I made a few other cosmetic changes, such as replacing the string “Your logo here”. These don’t affect the functionality of the application. You can download the project and compare the files.
在这个例子项目中,我做了几个其它装饰性的修改,如替换了字符串“Your logo here(这是你的logo)”。这些不会影响此应用程序的功能。你可以下载这个项目并比较此文件。

Run the application and click the “Admin” link that appears at the top of the home page. The Admin page should look like the following:

图2-22. Admin页面

Right now, the page doesn't do anything. In the next section, we'll use Knockout.js to create a dynamic UI.

Add Authorization

The Admin page is currently accessible to anyone visiting the site. Let's change this to restrict permission to administrators.

Start by adding an "Administrator" role and an administrator user. In Solution Explorer, expand the Filters folder and open the file named InitializeSimpleMembershipAttribute.cs. Locate the SimpleMembershipInitializer constructor. After the call to WebSecurity.InitializeDatabaseConnection, add the following code:

const string adminRole = "Administrator";
const string adminName = "Administrator";
if (!Roles.RoleExists(adminRole))
{ Roles.CreateRole(adminRole);
if (!WebSecurity.UserExists(adminName))
{ WebSecurity.CreateUserAndAccount(adminName, "password"); Roles.AddUserToRole(adminName, adminRole);

This is a quick-and-dirty way to add the "Administrator" role and create a user for the role.

In Solution Explorer, expand the Controllers folder and open the HomeController.cs file. Add the Authorize attribute to the Admin method.

public ActionResult Admin()
{return View();

Open the AdminController.cs file and add the Authorize attribute to the entire AdminController class.

public class AdminController : ApiController
{// ...

MVC and Web API both define Authorize attributes, in different namespaces. MVC uses System.Web.Mvc.AuthorizeAttribute, while Web API uses System.Web.Http.AuthorizeAttribute.
MVC和Web API都定义了Authorize注解属性,但位于不同的命名空间。MVC使用的是System.Web.Mvc.AuthorizeAttribute,而Web API使用System.Web.Http.AuthorizeAttribute

Now only administrators can view the Admin page. Also, if you send an HTTP request to the Admin controller, the request must contain an authentication cookie. If not, the server sends an HTTP 401 (Unauthorized) response. You can see this in Fiddler by sending a GET request to http://localhost:port/api/admin.
现在,只有管理员才可以查看Admin页面。而且,如果对Admin控制器发送一个HTTP请求,该请求必须包含一个认证cookie。否则,服务器会发送一个HTTP 401(未授权)响应。在Fiddler中,通过发送一个http://localhost:port/api/admin的GET请求,便会看到这种情况。


posted on 2014-02-22 14:21 NET未来之路 阅读(...) 评论(...) 编辑 收藏


【ASP.NET Web API教程】2.3.4 创建Admin视图相关推荐

  1. 【ASP.NET Web API教程】2.3.3 创建Admin控制器

    原文:[ASP.NET Web API教程]2.3.3 创建Admin控制器 注:本文是[ASP.NET Web API系列教程]的一部分,如果您是第一次看本博客文章,请先看前面的内容. Part 3 ...

  2. 【ASP.NET Web API教程】2.3.5 用Knockout.js创建动态UI

    [ASP.NET Web API教程]2.3.5 用Knockout.js创建动态UI 原文:[ASP.NET Web API教程]2.3.5 用Knockout.js创建动态UI 注:本文是[ASP ...

  3. 【ASP.NET Web API教程】5.4 ASP.NET Web API批处理器

    [ASP.NET Web API教程]5.4 ASP.NET Web API批处理器 原文:[ASP.NET Web API教程]5.4 ASP.NET Web API批处理器 注:本文是[ASP.N ...

  4. 【ASP.NET Web API教程】3.4 HttpClient消息处理器

    [ASP.NET Web API教程]3.4 HttpClient消息处理器 原文:[ASP.NET Web API教程]3.4 HttpClient消息处理器 注:本文是[ASP.NET Web A ...

  5. 【ASP.NET Web API教程】2 创建各种Web API

    原文 [ASP.NET Web API教程]2 创建各种Web API Chapter 2: Creating Web APIs 第2章 创建各种Web API 本文引自:http://www.asp ...

  6. 【ASP.NET Web API教程】3.3 通过WPF应用程序调用Web API(C#)

    注:本文是[ASP.NET Web API系列教程]的一部分,如果您是第一次看本博客文章,请先看前面的内容. 3.3 Calling a Web API From a WPF Application ...

  7. 【ASP.NET Web API教程】2.3 与实体框架一起使用Web API

    2.3 Using Web API with Entity Framework 2.3 与实体框架一起使用Web API 本小节是ASP.NET Web API第2章的第3小节,原文共分为7个部分,分 ...

  8. 【ASP.NET Web API教程】5.2 发送HTML表单数据:URL编码的表单数据

    注:本文是[ASP.NET Web API系列教程]的一部分,如果您是第一次看本系列教程,请先看前面的内容. 5.2 Sending HTML Form Data 5.2 发送HTML表单数据 本文引 ...

  9. ASP.NET Web Api 教程

    使用ASP.NET Web Api构建基于REST风格的服务实战系列教程[七]--实现资源的分页 摘要: 系列导航地址http://www.cnblogs.com/fzrain/p/3490137.h ...

  10. 【ASP.NET Web API教程】5.5 ASP.NET Web API中的HTTP Cookie

    5.5 HTTP Cookies in ASP.NET Web API 5.5 ASP.NET Web API中的HTTP Cookie 本文引自:http://www.asp.net/web-api ...


  1. Programming Computer Vision with Python (学习笔记五)
  2. SSM整合的Maven项目中引入Bootstrap,三步实现高大上插拔UI,后端也有美感
  3. 设计模式----Adapter(适配器)
  4. python bmp转jpg_利用python实现.dcm格式图像转为.jpg格式
  5. [面试] 算法(一) —— Str2Int
  6. 用于jqGrid获取SQL Server中数据的简单分页存储过程及sp_executesql的一点使用方法...
  7. java语言实现二维数组构造二叉树_剑指offer打卡5:二叉树的子结构
  8. 《MapReduce 2.0源码分析与编程实战》一1.2 大数据分析时代
  9. leslie人口预测模型matlab代码,leslie模型人口预测程序,请求大家!
  10. python如何循环sql语句_python sql 循环语句怎么写-问答-阿里云开发者社区-阿里云...
  11. python实现键盘自动输入_如何使用Python实现自动化点击鼠标和操作键盘?
  12. ps高低频磨皮详细教学
  13. 【数字电子技术 Digital Electronic Technology 4】——门电路笔记 之 TTL门电路详细剖析
  14. pycharm中Crtl+Shift+F10快捷键问题
  15. Proxy error:couldnot proxy request
  16. 一分钟解决Springboot响应报错:would dispatch back to the current handler URL [/index] agai
  17. java毕业设计校园新闻网站mybatis+源码+调试部署+系统+数据库+lw
  18. 世界著名电脑病毒排行榜
  19. android 动画实现倒车,一种快速实现Android车机冷启动全景倒车的方法与流程
  20. 雅思英语作文计算机和历史,雅思写作八分经典作文:计算机的利与弊


  1. 周志华教授:长文详细教你如何做研究与写论文?
  2. 撕掉单词书,每天花10分钟做这件事,英语水平暴涨!
  3. 说来你可能不信,穿越后男狐狸逼我好好学习…
  4. 谈一谈AI算法部署的一些经验
  5. Linux基础—4.Linux系统管理命令【由图有真相】
  6. bug9-TypeError: ‘generator‘ object is not subscriptable
  7. 深度学习2.0-44.对抗生成网络-GAN
  8. 集合阿里云、达摩院、平头哥相关技术的HaaS,官宣出书啦
  9. 【图文+代码】不客气的说,这可能是你距离深入理解Java接口最近的一次
  10. 如何为 MySQL 选择 CPU?