学步园

    YbSoftwareFactory目前已可快速生成ASP.NET  WebForm、MVC、WinForm和WPF的解决方案源代码，所生成的源代码可直接在VS中打开并运行。终端用户还可自行二次开发自己所需的插件。本章将对ASP.NET MVC代码生成插件所生成项目的主要特点和技术进行解析，其Demo地址：http://mvcdemo.yellbuy.com/。

主要技术特点：

一、数据字典的排序

    有童鞋问到数据字典的排序是如何实现的，其实数据字典的排序比较简单。首先，需要定义一个排序字段，并根据这个字段升序排列。如果要优先显示某个字典项，则需减小该排序字段的值。如果该排序字段再首位，则无需操作，第二位，则为第一位的排序值小1000，其他设置为前面两项的值的平均数。反之亦然～

    在所生成的解决方案中，使用了通用的Api组件，你只需配置好主代码即可。

二、数据分页和动态查询

    现在很多童鞋使用Linq查询，确实是非常方便，并且是强类型的，这样编写代码也不容易出错；但最大的缺点就是灵活性差，例如无法把查询语法写到一个统一的基类中。在本解决方案中，设计比较巧妙之处就是把过滤查询的实现写到了一个泛型基类中，仅需在具体实现类中定义查询的方式字符串即可，代码不仅更加简洁，而且修改、维护也更加方便。使用动态Linq技术可以在泛型基类中统一以如下的方式进行数据查询、分页和排序，而无需在具体类中总是写重复的代码：

/// <summary>
        /// 分页查询
        /// </summary>
        /// <param name="filter">查询条件</param>
        /// <param name="page">页号</param>
        /// <param name="rows">记录数</param>
        /// <param name="sort">排序字段名称</param>
        /// <param name="order">排序方式</param>
        /// <returns></returns>
        public ResponseResult<M> Get(string filter, int page, int rows, string sort, string order)
        {

            var table = Table;
            if (!string.IsNullOrWhiteSpace(filter))
            {
                var str = GetFilterFormat();
                //有过滤条件，进行过滤查询
                if (!string.IsNullOrWhiteSpace(str))
                    table = table.Where(str, filter);
            }
            var total = table.LongCount();
            table = table.OrderBy(string.Format("{0} {1}", sort, order)).Skip((page - 1) * rows).Take(rows);
            var items = table.ToList();
            var models = InjectFrom(items);
            return new ResponseResult<M>(total, models);
        }

    如果感兴趣，可以在前一章中下载DynamicLinq的实现源码。

三、授权和身份认证

    授权和验证关系到系统的安全，普通的授权验证方式无法实现本系统所要求的灵活性以及细粒度的权限控制，因此需对授权方式进行扩展，这主要需从AuthorizeAttribute继承，本解决方案中新增了一个PermissionKey属性，更据所设置的PermissionKey名称进行相应的授权处理，通过添加“EveryOne”角色名甚至能设置匿名用户的操作权限，不可谓不灵活。主要代码如下：

public class YbApiAuthorizeAttribute : System.Web.Http.AuthorizeAttribute
    {
        private const string BasicAuthResponseHeader = "WWW-Authenticate";
        private const string BasicAuthResponseHeaderValue = "Basic";
        public string PermissionKey { get; set; }
        public override void OnAuthorization(HttpActionContext actionContext)
        {
            if (actionContext == null)
                throw new ArgumentNullException("actionContext");
            if (AuthorizationDisabled(actionContext) || AuthorizeRequest(actionContext.ControllerContext.Request))
                return;
            this.HandleUnauthorizedRequest(actionContext);
        }

        protected override void HandleUnauthorizedRequest(HttpActionContext actionContext)
        {
            if (actionContext == null)
                throw new ArgumentNullException("actionContext");
            actionContext.Response = CreateUnauthorizedResponse(actionContext.ControllerContext.Request);
        }

        private HttpResponseMessage CreateUnauthorizedResponse(HttpRequestMessage request)
        {
            var result = new HttpResponseMessage()
                {
                    StatusCode = HttpStatusCode.Unauthorized,
                    RequestMessage = request
                };
            //we need to include WWW-Authenticate header in our response,        
            //so our client knows we are using HTTP authentication        
            result.Headers.Add(BasicAuthResponseHeader, BasicAuthResponseHeaderValue);
            return result;
        }

        private static bool AuthorizationDisabled(HttpActionContext actionContext)
        {
            //support new AllowAnonymousAttribute        
            if (!actionContext.ActionDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any())
                return actionContext.ControllerContext.ControllerDescriptor.GetCustomAttributes<AllowAnonymousAttribute>().Any();
            return true;
        }

        private bool AuthorizeRequest(HttpRequestMessage request)
        {
            //匿名用户的权限验证
            if (!HttpContext.Current.User.Identity.IsAuthenticated)
            {
                var permissionsOfEveryOne = Permissions.GetPermissionsInRole("EveryOne");
                return CheckPermission(request, permissionsOfEveryOne);
            }
            //未设置权限Key，则任何用户均可访问
            if (string.IsNullOrWhiteSpace(PermissionKey)) return true;

            //登录用户的权限验证
            var allowPermissions = Permissions.GetPermissionsForUser();
            return CheckPermission(request, allowPermissions);
        }

        private bool CheckPermission(HttpRequestMessage request, Permission[] permissionsOfEveryOne)
        {
            if (permissionsOfEveryOne == null || permissionsOfEveryOne.Length == 0)
                return false;
            var permissionKeys = permissionsOfEveryOne.Select(c => c.PermissionKey);
            if (request.Method.Method.Equals("GET", StringComparison.OrdinalIgnoreCase))
                return permissionKeys.Contains(PermissionKey.ToLower());
            if (request.Method.Method.Equals("PUT", StringComparison.OrdinalIgnoreCase))
                return permissionKeys.Contains(string.Format("{0}.add", PermissionKey.ToLower()));
            if (request.Method.Method.Equals("POST", StringComparison.OrdinalIgnoreCase))
                return permissionKeys.Contains(string.Format("{0}.edit", PermissionKey.ToLower()));
            if (request.Method.Method.Equals("DELETE", StringComparison.OrdinalIgnoreCase))
                return permissionKeys.Contains(string.Format("{0}.delete", PermissionKey.ToLower()));
            return false;
        }

        protected string[] RolesSplit
        {
            get { return SplitStrings(Roles); }
        }

        protected string[] UsersSplit
        {
            get { return SplitStrings(Users); }
        }

        protected static string[] SplitStrings(string input)
        {
            if (string.IsNullOrWhiteSpace(input)) return new string[0];
            var result = input.Split(',').Where(s => !String.IsNullOrWhiteSpace(s.Trim()));
            return result.Select(s => s.Trim()).ToArray();
        }

       /// <summary>
        /// Implement to include authentication logic and create IPrincipal    
       /// </summary>
        protected bool TryCreatePrincipal(string user, string password, out IPrincipal principal)
        {
            principal = null;
            if (!Membership.ValidateUser(user, password))
                return false;
            string[] roles = System.Web.Security.Roles.Provider.GetRolesForUser(user);
            principal = new GenericPrincipal(new GenericIdentity(user), roles);
            return true;
        }
    }

     当然，你也需要在具体的Controller上添加相应的Attribute标记，例如：[YbApiAuthorize(PermissionKey = "Categories")]

四、实体对象的验证

    实体对象的验证使用Fluent Validator组件进行验证，YbSoftWareFactory自动生成基本的客户端和服务器端的验证代码（如非空检查，字符串长度检查等），所生成的服务器端的验证代码示例如下：

public class CustomersValidator : AbstractValidator<Customers>
    {
        public CustomersValidator()
        {
            //此处添加验证逻辑
            RuleFor(x => x.CustomerID).NotEmpty().WithMessage("必须输入标识");
            RuleFor(x => x.CompanyName).NotEmpty().WithMessage("必须输入公司名");
            RuleFor(x => x.ContactName).Length(30).WithMessage("联系人最多只能输入30个字符");
            RuleFor(x => x.ContactTitle).Length(30).WithMessage("职务最多只能输入30个字符");
            RuleFor(x => x.Address).Length(60).WithMessage("地址最多只能输入60个字符");
            RuleFor(x => x.City).Length(15).WithMessage("市最多只能输入15个字符");
            RuleFor(x => x.Region).Length(15).WithMessage("省/自治区最多只能输入15个字符");
            RuleFor(x => x.PostalCode).Length(10).WithMessage("邮编最多只能输入10个字符");
            RuleFor(x => x.Country).Length(15).WithMessage("国家最多只能输入15个字符");
            RuleFor(x => x.Phone).Length(24).WithMessage("电话最多只能输入24个字符");
            RuleFor(x => x.Fax).Length(24).WithMessage("传真最多只能输入24个字符");
        }
    }

五、日志

    为方便调试和错误诊断，系统集成long4net日志组件，所有异常信息均输出至相应的日志文件中。

有童鞋问YbSoftwareFactory怎么使用，好用不？（见过很多人是一根筋，自己把自己搞得太累～）其实使用YbSoftwareFactory生成ASP.NET MVC项目的源代码超级简单，仅需三步：

    第一步：运行YbSoftwareFactory并连接数据库

    第二步：编辑元数据信息，以便生成的界面更加友好

    第三步：点击“解决方案”按钮生成源代码

    短暂的等待后，在VS中打开所生成的源码解决方案，然后就是运行它....

注：本插件已正式发布，需要插件和代码的请和我联系。