这个安装时很简单的 只要 Install-Package Nancy.Hosting.Aspnet 就行了。
需要注意的是,千万不要用那个模板安装,通过创建nancyfx类型项目的方式安装是有问题的。原因是那个是很老的东西,装上后,用的是0.23版本的dll,而且配置文件(wenconfig)也不一样。 创建的项目,不要选网站类型,尽量选择c#类库项目,项目图标有绿色小球那种。
安装完成后,也可以安装其他的插件,比如Install-Package Nancy.Authentication.Stateless等,这里也是提醒下,看下插件的日期,尽量选择新版本的,2年前的插件未必在新的版本中能用。
webconfig的配置类似上面
<bootstrapper assembly="lxl" type="lxl.StatelessAuthBootstrapper" /> 表示默认加载的启动器。配置里可以没有,不是必须的。
<httpErrors existingResponse="PassThrough" /> 这个需要注意下,这是处理http错误的方式,如果有这个配置,那么会用nancy自己的方法处理错误,默认返回的是状态码。
如果不加这个,那么会使用原始的错误处理方式。下面看个示例
public SecureModule()
{
this.RequiresAuthentication();
在你的module中加入验证,如果是用PassThrough这个配置,没有验证的情况下返回的是一个401的空白错误页。 去掉PassThrough,看到的是系统的错误页,或者要求你登陆的窗口。
从这里看出来,RequiresAuthentication失败,默认做网站级别的未登陆处理,而不是我们平时以为的业务级别的验证。
下面是验证是否的方法,是通过判断用户名来判断的。
public static bool IsAuthenticated(this IUserIdentity user)
{
return
user != null
&& !String.IsNullOrWhiteSpace(user.UserName);
}
再看看module是怎么验证的
首先看看用户是否登陆,这个this.RequiresAuthentication();可以加到最外面 ,就是对module验证。也可放到 Get["secure"] = x =>这个action里面,那么就是对action验证。
var identity = (DemoUserIdentity)this.Context.CurrentUser; 是获取用户的登陆信息,是可以自定义的。可以从token cookie等方式获取。
然后通过判断identity 的属性 比如角色id之类的进行业务逻辑的验证。
原文:http://www.cnblogs.com/wang2650/p/4853368.html