2013年11月14日 星期四

ASP.NET MVC 4 中 Controller 與 ApiController 做讀取、新增、更新、刪除 ( CRUD )

在 ASP.NET MVC 4 架構上,WebApi ( ApiController ) 較適合做資料處理與提供的動作,而 MVC 4 Web ( Controller ) 內比較要配合 View 層資料顯示而做異動,這時候如果要把 ApiController 和 Controller 切開來,那這兩個部分的溝通就會很常使用了。如果你是用 WebApi 與純 HTML + javascript 的架構,若是一頁蒐集各資料表的某些資料,那在 View 那一段就必須要與 WebApi 溝通多次才能將資料湊齊,再加上關聯資料,那就更複雜了,另外一點,如果各個 WebApi 的 Url 寫在頁面上,可能會有資安的危險,因為 WebApi 是開放的資料,如果不是任何人都能存取,那就不能玩此架構了。

在 Api 與 View 之間在卡一個 Controller 或者是 WebApi,做資料中繼站,把資料蒐集好在一次送到 View,而 View 收到資料也只需要拆解資料後分散到各個欄位之中。最後要 submit 整包送回 Model 也是一樣在 Controller 或者是 WebApi 解析驗證後再分散到各個 Api ,這樣資安會大大的提升。

因此此篇要講解如何在 Controller 對 WebApi 做讀取、新增、更新、刪除 ( CRUD ) 的動作。

1.

在 BaseController ( 如果沒有 BaseController 就寫在該隻 Controller 內 ) 繼承 ApiController 或 Controller,再來建置幾個變數:
public class BaseApiController : ApiController 
{

    protected DefaultConnection db = new DefaultConnection(); // 資料庫連接

    protected HttpClient client;

    protected HttpResponseMessage response;

    public BaseApiController()
    {
        client = new HttpClient();
        client.BaseAddress = new Uri("Api Url");
    }
}

2.

這時候在可以在 Controller 去非同步取得 WebApi 的結果,在宣告回傳數值前要加上 async,並且回傳數值要用 Task 包起來,說明這是個數值是非同步取得的結果,於接收值端前面要加上 await 前綴參考,表示暫停執行方法,直到等候的工作完成。所以在程式中要引用參考:
using System.Threading.Tasks;

在接著非同步取得回來的 Json 字串要轉成類別形式,需要用到 JsonConvert 的方法,所以要在 NuGet 下載 Json.NET 外掛:

程式中要再引用參考:
using Newtonsoft.Json;
using Newtonsoft.Json.Linq;

3.

在 Index 的 Function 中完整程式碼:
public async Task<ActionResult> Index()
{
    response = await client.GetAsync("api/RMS/CompanyApi/");
    string t_s = await response.Content.ReadAsStringAsync();
    var rms_company = JsonConvert.DeserializeObject<List<RMS_Company>>(t_s);

    return View(rms_company);
}

在 Details 的 Function 中完整程式碼:
public async Task<ActionResult> Details(Guid? id = null)
{
    response = await client.GetAsync("api/RMS/CompanyApi/" + id);
    string t_s = await response.Content.ReadAsStringAsync();
    var rms_company = JsonConvert.DeserializeObject<RMS_Company>(t_s);

    if (rms_company == null)
    {
        return HttpNotFound();
    }
    return View(rms_company);
}

在 Create 的 Function 中完整程式碼:
[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Create(RMS_Company rms_company)
{
    if (ModelState.IsValid)
    {
        setContent(JsonConvert.SerializeObject(rms_company));
        response = await client.PostAsync("api/RMS/CompanyApi", content);

        // db.RMS_Company.Add(rms_company);
        // db.SaveChanges();
        return RedirectToAction("Index");
    }

    return View(rms_company);
}

在 Edit 的 Function 中完整程式碼:
public async Task<ActionResult> Edit(Guid? id = null)
{
    // RMS_Company rms_company = db.RMS_Company.Find(id);
    response = await client.GetAsync("api/RMS/CompanyApi/" + id);
    string t_s = await response.Content.ReadAsStringAsync();
    var rms_company = JsonConvert.DeserializeObject<RMS_Company>(t_s);

    if (rms_company == null)
    {
        return HttpNotFound();
    }
    return View(rms_company);
}

[HttpPost]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Edit(RMS_Company rms_company)
{
    if (ModelState.IsValid)
    {
        rms_company.Updater = Guid.NewGuid();
        rms_company.UpdateOn = DateTime.Now;

        setContent(JsonConvert.SerializeObject(rms_company));
        response = await client.PutAsync("api/RMS/CompanyApi/" + rms_company.CompanyId, content);

        // db.Entry(rms_company).State = EntityState.Modified;
        // db.SaveChanges();
        return RedirectToAction("Index");
    }
    return View(rms_company);
}

在 Delete 的 Function 中完整程式碼:
public async Task<ActionResult> Delete(Guid? id = null)
{
    // RMS_Company rms_company = db.RMS_Company.Find(id);
    response = await client.GetAsync("api/RMS/CompanyApi/" + id);
    string t_s = await response.Content.ReadAsStringAsync();
    var rms_company = JsonConvert.DeserializeObject<RMS_Company>(t_s);
    
    if (rms_company == null)
    {
        return HttpNotFound();
    }
    return View(rms_company);
}

[HttpPost, ActionName("Delete")]
[ValidateAntiForgeryToken]
public async Task<ActionResult> DeleteConfirmed(Guid id)
{
    // RMS_Company rms_company = db.RMS_Company.Find(id);
    response = await client.DeleteAsync("api/RMS/CompanyApi/" + id);
    // db.RMS_Company.Remove(rms_company);
    // db.SaveChanges();
    return RedirectToAction("Index");
}




沒有留言 :

張貼留言

Related Posts Plugin for WordPress, Blogger...