同样和前面一样新建一个空的Web项目,都在根目录添加Module,Models,Views文件夹

添加Nuget包

在Models文件夹里面添加UserModel类

        public string Username { get; set; }

        public UserModel(string username)

        {

            Username = username;

        }

在Models文件夹里面添加Userdatabase类

        static readonly List<Tuple<string, string>> ActiveApiKeys = new List<Tuple<string, string>>();

        private static readonly List<Tuple<string, string>> User = new List<Tuple<string, string>>();

        static UserDatabase()

        {

            User.Add(new Tuple<string, string>("Lexan","password"));

            User.Add(new Tuple<string, string>("User","password"));

        }

        public static ClaimsPrincipal GetUserFromApiKey(string apiKey)

        {

            var activeKey = ActiveApiKeys.FirstOrDefault(x=>x.Item2==apiKey);

            if (activeKey==null)

            {

                return null;

            }

            var userRecord = User.First(x=>x.Item1==activeKey.Item1);

            return new ClaimsPrincipal(new GenericIdentity(userRecord.Item1,"Lexan"));

        }

        public static string ValidateUser(string username,string password)

        {

            //尝试从 "数据库" 中获取与给定用户名和密码匹配的用户

            var userRecord = User.FirstOrDefault(x=>x.Item1==username&&x.Item2==password);

            if (userRecord==null)

            {

                return null;

            }

            //既然用户已被验证, 请创建一个可用于后续请求的 api 密钥。

            var apiKey = Guid.NewGuid().ToString();

            ActiveApiKeys.Add(new Tuple<string, string>(username,apiKey));

            return apiKey;

        }

        public static void RemoveApiKey(string apiKey)

        {

            var apiKeyToRemove = ActiveApiKeys.First(x=>x.Item2==apiKey);

            ActiveApiKeys.Remove(apiKeyToRemove);

        }

        public static Tuple<string, string> CreateUser(string username, string password)

        {

            var user = new Tuple<string, string>(username,password);

            User.Add(user);

            return user;

        }

在Module文件夹中添加AuthModule类,如下代码

public class AuthModule:NancyModule

    {

        //post ["/login"] 方法主要用于获取后续调用的 api 密钥

        public AuthModule():base("/auth/")

        {

            Post("/", Lexan =>

             {

             var apiKey = UserDatabase.ValidateUser((string) this.Request.Form.Username,

                (string)this.Request.Form.Password);

                 return string.IsNullOrEmpty(apiKey) ? new Response { StatusCode = HttpStatusCode.Unauthorized }

                 : this.Response.AsJson(new { ApiKey=apiKey});

            });

            //销毁关键api 密钥

            Delete("/",Lexan=>

            {

                var apiKey = (string)this.Request.Form.ApiKey;

                UserDatabase.RemoveApiKey(apiKey);

                return new Response { StatusCode=HttpStatusCode.OK};

            });

        }

在Module文件下添加RootModule类

        public RootModule()

        {

            Get("/",Lexan=>this.Response.AsText(

                "这是一个 rest api,它是在另一个 vs 项目" +

                "演示一个普通的 rest api 在" +

                "从其他网站或应用程序访问它" +

                "了解网站如何访问此 api, 运行" +

                "Stateless.Web项目"+

                "和构建Web同一项目中"

                ));

        }

在Module文件夹下添加SecureModule类

public SecureModule()

        {

            Get("secure",Lexan=>

            {

                var identity = this.Context.CurrentUser;

                var userModel = new UserModel(identity.Identity.Name);

                return this.Response.AsJson(

                    new {

                        SecureContent= "下面是一些安全的内容, 只能看到你提供了正确的 apikey",

                        User=userModel

                   });

            });

            Post("/secure/creat_user",Lexan=>

            {

                Tuple<string, string> user = UserDatabase.CreateUser(this.Context.Request.Form["username"],

                    this.Context.Request.Form["password"]);

                return this.Response.AsJson(new { username=user.Item1});

            });

        }

继续在根目录添加StatelessBootstrapper

        protected override void RequestStartup(TinyIoCContainer container, IPipelines pipelines, NancyContext context)

        {

            //在请求启动时, 我们修改请求管线

            //包括无状态身份验证

            //配置无状态身份验证很简单。只需使用

            //NancyContext 得到 apiKey。然后, 使用 apiKey 获取

            //用户的身份。

            //// base.RequestStartup(container, pipelines, context);

            var configuration = new StatelessAuthenticationConfiguration(nancyContext =>

            {

                var apiKey = (string)nancyContext.Request.Query.ApiKey.Value;

                return UserDatabase.GetUserFromApiKey(apiKey);

            });

            AllowAccessToConsumingSite(pipelines);

            StatelessAuthentication.Enable(pipelines,configuration);

        }

        static void AllowAccessToConsumingSite(IPipelines pipelines)

        {

            pipelines.AfterRequest.AddItemToEndOfPipeline(x =>

           {

               x.Response.Headers.Add("访问-控制-允许-起源", "*");

               x.Response.Headers.Add("访问-控制允许-方法", "开机自检、获取、删除、放入、选项");

           });

        }

再来看看运行的结果

成功了,谢谢欣赏!

NancyFx 2.0的开源框架的使用-Stateless的更多相关文章

  1. NancyFx 2.0的开源框架的使用-Stateless(二)

    继续上一篇Stateless的博文,在上一篇的博文的基础上稍微加点东西 接下来右键解决方案添加新项目,一样建一个空的Web项目 然后在StatelessDemoWeb项目里面添加Views文件夹,Sc ...

  2. NancyFx 2.0的开源框架的使用-Basic

    这是NancyFx开源框架中的Basic认证,学习一下! 首先当然是新建一个空的Web,BasicDemo 继续在项目中添加Nuget包,记得安装的Nuget包是最新的预发行版 Nancy Nancy ...

  3. NancyFx 2.0的开源框架的使用-CustomModule(自定义模块)

    NancyFx框架的自定义模块 新建一个空的Web项目 然后通过NuGet库安装下面的包 Nancy Nancy.Hosting.Aspnet 然后添加Models,Module,Views三个文件夹 ...

  4. NancyFx 2.0的开源框架的使用-ModelBinding(实现绑定)

    NancyFx框架中使用绑定模型 新建一个空的Web程序 然后安装Nuget库里面的包 Nancy Nancy.Hosting.Aspnet Nancy.ViewEnglines.Spark 并在We ...

  5. NancyFx 2.0的开源框架的使用-HosingOwin

    Nancy框架的Owin使用 先建一个空的Web项目 然后往Nuget库里面添加Nancy包 Nancy Nancy.Owin Nancy.ViewEnglines.Spark 然后添加Models, ...

  6. NancyFx 2.0的开源框架的使用-Authentication

    新建一个空的项目 新建好了空的项目以后,接着通过NuGet安装一下三个包 Nancy Nancy.Hosting.Aspnet Nancy.ViewEnglines.Razor 然后在项目中添加Mod ...

  7. NancyFx 2.0的开源框架的使用-Forms

    同样的像前面2篇博文一样,每个项目的开始基本都是建个空的Web项目 在NuGet库中安装以下几个NuGet包 Nancy Nancy.Authentication.Forms Nancy.Hostin ...

  8. NancyFx 2.0的开源框架的使用-AspnetBootstrapping

    新建一个空的Web项目AspnetBootstrappingDemo 然后添加NuGet组件 Nancy Nancy.Hosting.Aspnet Nancy.ViewEngines.Razor 继续 ...

  9. NancyFx 2.0的开源框架的使用-Caching

    新建一个空的Web项目,命名CachingDemo 然后添加三个Nuget安装包 Nancy Nancy.Hosting.Aspnet Nancy.ViewsEngines.Razor 然后往项目里面 ...

随机推荐

  1. linux—find常见指令用法示例

    Linux下find命令在目录结构中搜索文件,并执行指定的操作.Linux下find命令提供了相当多的查找条件,功能很强大.由于find具有强da的功能,所以它的选项也很多,其中大部分选项都值得我们花 ...

  2. require.js 源码解读——配置默认上下文

    首先,我们先来简单说一下,require.js的原理: 1.载入模块
 2.通过模块名解析出模块信息,以及计算出URL
 3.通过创建SCRIPT的形式把模块加载到页面中.
 4.判断被加载的脚本,如 ...

  3. Nginx + ngx_lua安装测试【CentOs下】

          最近打算搞搞nginx,扒着各位先驱的文章自己进行测试下,中间过程也是错误不断,记录一下,以备使用.       nginx的安装挺简单的,主要还是研究下一些第三方的模块,首先想试下初始化 ...

  4. WPF之路四:窗体自适应

    下面我来举个例子说明如何用Grid或DockPanel来实现自适应窗体. 让我们新建一个WPF工程,完成后我们打开对应的XAML文件,可以看到VS已经自动添加了<Grid></Gri ...

  5. Xamarin android 的WebClient Json下载并存储本地及sqlite数据库

    这一点雕虫小技可能对熟悉的人来说已经不值一提.但是我想,既然这些都是常用的功能,集成在一起做个笔记也有点意义吧. 首先,json 是传递数据的事实标准了.所以先说一下将它从服务器端下载下来..net ...

  6. Java基础之RTTI 运行时类型识别

    运行时类型识别(RTTI, Run-Time Type Identification)是Java中非常有用的机制,在Java运行时,RTTI维护类的相关信息. 多态(polymorphism)是基于R ...

  7. 统一我的博客文章的CSS样式代码

    一.前因后果 之前写博客的时候也有写一些CSS代码来美化,不过都是凌乱的,每次再写一篇,又得重头来过去想,或者去拷贝原来的CSS设置.由于逻辑性不强,找一个配套的格式出来要花费不少时间. 今天我把部分 ...

  8. robotium问答

    robotium问答   robotium集成instrumentation robotium如何定位控件? search类获取当前所有的view,然后根据类型或者文本去筛选,找到view后获取坐标, ...

  9. JavaScript 数组操作方法

    这些数组的操作方法会改变原来的数组.在使用 Vue 或者 Angular 等框架的时候会非常实用,使用这些方法修改数组会触发视图的更新. Array.prototype.push 该方法可以在数组末尾 ...

  10. 原生JavaScript实现焦点图轮播

    不管是高校的网站还是电商的页面,焦点图的切换和轮播应该是一项不可或缺的应用.今天把焦点图轮播制作的技术要点做下笔记,以供日后查看. 一.结构层(HTML) 焦点图的HTML结构很简单,就是一个父容器( ...