《解剖PetShop》体系之六
六 PetShop之表示层设计
表示层(Presentation
Layer)的统筹可以给系统客户最直接的体验和最十足的自信心。正如人与人的交接相识一样,初次碰面的痛感总是永难忘怀的。一件交付给客户利用的制品,尽管在用户界面(User
Interface,UI)上不够吸引人的特点,界面不谐和,操作不够敬服,即便这件产品性能特别了不起,架构设计合理,业务逻辑都知足了客户的要求,却一如既往难以讨得客户的欢心。俗语云:“佛要金装,人要衣装”,特别是对于Web应用程序而言,Web网页就好比人的衣裳,代表着方方面面系统的身价与脸面,是揽客“顾客”的最大卖点。
“献丑不如藏拙”,作为艺术细胞缺乏的我,并不打算在用户界面的美术设计上大做小说,是以本书略过不提。本章所关切的表示层设计,仍然以架构设计的角度,讲演在表示层设计中对形式的拔取,ASP.NET控件的统筹与应用,同时还包括了对ASP.NET
2.0新特点的牵线。
6.1 MVC模式
表示层设计中最重大的情势是MVC(Model-View-Controller,即模型-视图-控制器)格局。MVC格局最早是由SmallTalk语言商量团指出的,被广泛应用在用户交互应用程序中。Controller依照用户请求(Response)修改Model的习性,此时伊夫nt(事件)被触发,所有倚重于Model的View对象会自动更新,并依据Model对象发生一个响应(Response)音信,重返给Controller。马丁福勒在《公司应用架构形式》一书中,体现了MVC形式应用的全经过,如图6-1所示:
图6-1 典型的MVC模式
如若将MVC形式拆解为五个独立的片段:Model、View、Controller,我们得以经过GOF设计情势来贯彻和管制它们中间的关系。在系统架构设计中,业务逻辑层的圈子对象以及数据访问层的数据值对象都属于MVC格局的Model对象。假如要治本Model与View之间的关联,可以应用Observer情势,View作为观望者,一旦Model的属性值发生变化,就会通知View基于Model的值举办翻新。而Controller作为控制用户请求/响应的靶子,则可以运用Mediator形式,专门负责请求/响应任务之间的调节。而对于View本身,在面向组件设计思想的功底上,我们平日将它设计为组件或者控件,那个零件或者控件依照自身特色的不等,共同组成一种恍若于递归组合的靶子协会,因此我们得以选取Composite形式来设计View对象。
不过在.NET平台下,大家并不需要自己去贯彻MVC情势。对于View对象而言,ASP.NET已经提供了常用的Web控件,大家也足以因而持续System.Web.UI.UserControl,自定义用户控件,并接纳ASPX页面组合Web控件来落实视图。ASP.NET定义了System.Web.UI.Page类,它一定于MVC情势的Controller对象,可以处理用户的请求。由于采纳了codebehind技术,使得用户界面的显示与UI实现逻辑完全分开,也即是说,View对象与Controller对象变成相对独立的两局部,从而便利代码的重用性。相比ASP而言,这种编程形式更合乎开发人士的编程习惯,同时有利于开发人士与UI设计人员的分工与合作。至于Model对象,则为工作逻辑层的领域对象。另外,.NET平台经过ADO.NET提供了DataSet对象,便于与Web控件的数据源绑定。
6.2 Page Controller格局的运用
纵观PetShop的表示层设计,充足利用了ASP.NET的技术特点,通过Web页面与用户控件控制和显现视图,并利用codebehind技术将业务逻辑层的世界对象参预到表示层实现逻辑中,一个一级的Page
Controller情势呼之欲出。
Page Controller形式是Martin福勒(Fowler)在《公司应用架构情势》中最着重的表示层情势之一。在.NET平台下,Page
Controller情势的实现相当简单,以Products.aspx页面为例。首先在aspx页面中,举办如下的安装:
<%@ Page AutoEventWireup=”true” Language=”C#” MasterPageFile=”~/MasterPage.master” Title=”Products” Inherits=”PetShop.Web.Products” CodeFile=”~/Products.aspx.cs” %>
Aspx页面继承自System.Web.UI.Page类。Page类对象通过持续System.Web.UI.Control类,从而具有了Web控件的特点,同时它还实现了IHttpHandler接口。作为ASP.NET处理HTTP
Web请求的接口,提供了之类的定义:
[AspNetHostingPermission(SecurityAction.InheritanceDemand,
Level=AspNetHostingPermissionLevel.Minimal),
AspNetHostingPermission(SecurityAction.LinkDemand,
Level=AspNetHostingPermissionLevel.Minimal)]
public interface IHttpHandler
{
void ProcessRequest(HttpContext context);
bool IsReusable { get; }
}
Page类实现了ProcessRequest()方法,通过它可以安装Page对象的Request和Response属性,从而完成对用户请求/相应的支配。然后Page类通过从Control类继承来的Load事件,将View与Model建立关系,如Products.aspx.cs所示:
public partial class Products : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
//get page header and title
Page.Title = WebUtility.GetCategoryName(Request.QueryString[“categoryId”]);
}
}
事件机制恰好是observer格局的贯彻,当ASPX页面的Load事件被鼓舞后,系统经过WebUtility类(在第28章中有对WebUtility类的事无巨细介绍)的GetCategoryName()方法,得到Category值,并将其出示在页面的Title上。Page对象作为Controller,就好似一个调停者,用于协调View与Model之间的关系。
是因为ASPX页面中还足以蕴涵Web控件,这么些控件对象同样是作为View对象,通过Page类型对象完成对它们的决定。例如在CheckOut.aspx页面中,当用户爆发CheckOut的哀求后,作为System.Web.UI.WebControls.Winzard控件类型的wzdCheckOut,会在整个向导过程截至时,触发FinishButtonClick事件,并在该事件中调用领域对象Order的Insert()方法,如下所示:
public partial class CheckOut : System.Web.UI.Page
protected void wzdCheckOut_FinishButtonClick(object sender, WizardNavigationEventArgs e) {
if (Profile.ShoppingCart.CartItems.Count > 0) {
if (Profile.ShoppingCart.Count > 0) {
// display ordered items
CartListOrdered.Bind(Profile.ShoppingCart.CartItems);
// display total and credit card information
ltlTotalComplete.Text = ltlTotal.Text;
ltlCreditCardComplete.Text = ltlCreditCard.Text;
// create order
OrderInfo order = new OrderInfo(int.MinValue, DateTime.Now, User.Identity.Name, GetCreditCardInfo(), billingForm.Address, shippingForm.Address, Profile.ShoppingCart.Total, Profile.ShoppingCart.GetOrderLineItems(), null);
// insert
Order newOrder = new Order();
newOrder.Insert(order);
// destroy cart
Profile.ShoppingCart.Clear();
Profile.Save();
}
}
else {
lblMsg.Text = “<p><br>Can not process the order. Your cart is empty.</p><p class=SignUpLabel><a class=linkNewUser href=Default.aspx>Continue shopping</a></p>”;
wzdCheckOut.Visible = false;
}
}
在下面的一段代码中,分外出众地发表了Model与View之间的关系。它通过获取控件的属性值,作为参数值传递给数据值对象OrderInfo,从而采用页面上发出的订单消息创制订单对象,然后再调用领域对象Order的Inser()方法将OrderInfo对象插入到多少表中。其它,它还对世界对象ShoppingCart的数量项作出判断,如果其值等于0,就在页面中展现UI提醒音信。此时,View的情节决定了Model的值,而Model值反过来又决定了View的体现内容。
6.3 ASP.NET控件
ASP.NET控件是View对象最着重的组成部分,它丰富利用了面向对象的设计思想,通过包装与继承构建一个个控件对象,使得用户在付出Web页面时,能够重用这个控件,甚至自定义自己的控件。在第8章中,我已经介绍了.NET
Framework中控件的设计思想,通过引入一种“复合情势”的Composite格局实现了控件树。在ASP.NET控件中,System.Web.UI.Control就是这棵控件树的根,它定义了装有ASP.NET控件共有的特性、方法和事件,并负责管理和控制控件的方方面面实施生命周期。
Control基类并从未包含UI的一定效能,假若需要提供与UI相关的不二法门属性,就需要从System.Web.UI.WebControls.WebControl类派生。该类实际上也是Control类的子类,但它附加了例如ForeColor、BackColor、Font等特性。
而外,还有一个重中之重的类是System.Web.UI.UserControl,即用户控件类,它一样是Control类的子类。大家得以自定义一些用户控件派生自UserControl,在Visual
Studio的Design环境下,大家得以透过拖动控件的主意将多类别型的控件组合成一个自定义用户控件,也能够在codebehind格局下,为自定义用户控件类添加新的性质和章程。
整套ASP.NET控件类的层次结构如图6-2所示:
图6-2 ASP.NET控件类的层次结构
ASP.NET控件的施行生命周期如表6-1所示:
|
阶段 |
控件需要执行的操作 |
要重写的方法或事件 |
| 初始化 | 初始化在传入 Web 请求生命周期内所需的设置。 | Init 事件(OnInit 方法) |
| 加载视图状态 | 在此阶段结束时,就会自动填充控件的 ViewState 属性,控件可以重写 LoadViewState 方法的默认实现,以自定义状态还原。 | LoadViewState 方法 |
| 处理回发数据 | 处理传入窗体数据,并相应地更新属性。 注意:只有处理回发数据的控件参与此阶段。 |
LoadPostData 方法(如果已实现 IPostBackDataHandler) |
| 加载 | 执行所有请求共有的操作,如设置数据库查询。此时,树中的服务器控件已创建并初始化、状态已还原并且窗体控件反映了客户端的数据。 | Load 事件(OnLoad 方法) |
| 发送回发更改通知 | 引发更改事件以响应当前和以前回发之间的状态更改。 注意:只有引发回发更改事件的控件参与此阶段。 |
RaisePostDataChangedEvent 方法(如果已实现 IPostBackDataHandler) |
| 处理回发事件 | 处理引起回发的客户端事件,并在服务器上引发相应的事件。 注意:只有处理回发事件的控件参与此阶段。 |
RaisePostBackEvent 方法(如果已实现 IPostBackEventHandler) |
| 预呈现 | 在呈现输出之前执行任何更新。可以保存在预呈现阶段对控件状态所做的更改,而在呈现阶段所对的更改则会丢失。 | PreRender 事件(OnPreRender 方法) |
| 保存状态 | 在此阶段后,自动将控件的 ViewState 属性保持到字符串对象中。此字符串对象被发送到客户端并作为隐藏变量发送回来。为了提高效率,控件可以重写 SaveViewState 方法以修改 ViewState 属性。 | SaveViewState 方法 |
| 呈现 | 生成呈现给客户端的输出。 | Render 方法 |
| 处置 | 执行销毁控件前的所有最终清理操作。在此阶段必须释放对昂贵资源的引用,如数据库链接。 | Dispose 方法 |
| 卸载 | 执行销毁控件前的所有最终清理操作。控件作者通常在 Dispose 中执行清除,而不处理此事件。 | UnLoad 事件(On UnLoad 方法) |
表6-1 ASP.NET控件的进行生命周期
在此处,控件设计使用了Template
Method形式,Control基类提供了绝大多数protected虚方法,留待其子类改写其方法。以PetShop
4.0为例,就定义了三个ASP.NET控件,它们都属于System.Web.UI.WebControls.WebControl的子类。其中,CustomList控件派生自System.Web.UI.WebControls.DataList,CustomGrid控件则派生自System.Web.UI.WebControls.Repeater。
由于这五个控件都转移了其父类控件的显现情势,故而,我们可以透过重写父类的Render虚方法,完成控件的自定义。例如CustomGrid控件:
public class CustomGrid : Repeater…
//Static constants
protected const string HTML1 = “<table cellpadding=0
cellspacing=0><tr><td colspan=2>”;
protected const string HTML2 = “</td></tr><tr><td class=paging align=left>”;
protected const string HTML3 = “</td><td align=right class=paging>”;
protected const string HTML4 = “</td></tr></table>”;
private static readonly Regex RX = new Regex(@”^&page=\d+”,
RegexOptions.Compiled);
private const string LINK_PREV = “<a href=?page={0}>< Previous</a>”;
private const string LINK_MORE = “<a href=?page={0}>More ></a>”;
private const string KEY_PAGE = “page”;
private const string COMMA = “?”;
private const string AMP = “&”;
override protected void Render(HtmlTextWriter writer) {
//Check there is some data attached
if (ItemCount == 0) {
writer.Write(emptyText);
return;
}
//Mask the query
string query = Context.Request.Url.Query.Replace(COMMA, AMP);
query = RX.Replace(query, string.Empty);
// Write out the first part of the control, the table header
writer.Write(HTML1);
// Call the inherited method
base.Render(writer);
// Write out a table row closure
writer.Write(HTML2);
//Determin whether next and previous buttons are required
//Previous button?
if (currentPageIndex > 0)
writer.Write(string.Format(LINK_PREV, (currentPageIndex – 1) + query));
//Close the table data tag
writer.Write(HTML3);
//Next button?
if (currentPageIndex < PageCount)
writer.Write(string.Format(LINK_MORE, (currentPageIndex + 1) + query));
//Close the table
writer.Write(HTML4);
}
鉴于CustomGrid继承自Repeater控件,因此它同时还连续了Repeater的DataSource属性,这是一个虚属性,它默认的set访问器属性如下:
public virtual object DataSource
{
get {… }
set
{
if (((value != null) && !(value is IListSource)) && !(value is IEnumerable))
{
throw new ArgumentException(SR.GetString(“Invalid_DataSource_Type”, new object[] { this.ID }));
}
this.dataSource = value;
this.OnDataPropertyChanged();
}
}
对于CustomGrid而言,DataSource属性有着不同的安装行为,因此在定义CustomGrid控件的时候,需要改写DataSource虚属性,如下所示:
private IList dataSource;
private int itemCount;
override public object DataSource {
set {
//This try catch block is to avoid issues with the VS.NET designer
//The designer will try and bind a datasource which does not derive from ILIST
try {
dataSource = (IList)value;
ItemCount = dataSource.Count;
}
catch {
dataSource = null;
ItemCount = 0;
}
}
}
当设置的value对象值不为IList类型时,set访问器就将捕获分外,然后将dataSource字段设置为null。
是因为我们改写了DataSource属性,因此改写Repeater类的OnDataBinding()方法也就势在必行。其余,CustomGrid还提供了分页的功效,咱们也需要实现分页的有关操作。与DataSource属性不同,Repeater类的OnDataBinding()方法其实是连续和改写了Control基类的OnDataBinding()虚方法,而我们又在此基础上改写了Repeater类的OnDataBinding()方法:
override protected void OnDataBinding(EventArgs e) {
//Work out which items we want to render to the page
int start = CurrentPageIndex * pageSize;
int size = Math.Min(pageSize, ItemCount – start);
IList page = new ArrayList();
//Add the relevant items from the datasource
for (int i = 0; i < size; i++)
page.Add(dataSource[start + i]);
//set the base objects datasource
base.DataSource = page;
base.OnDataBinding(e);
}
其它,CustomGrid控件类还扩充了累累属于自己的特性和艺术,例如PageSize、PageCount属性以及SetPage()方法等。正是因为ASP.NET控件引入了Composite情势与Template
Method格局,当我们在自定义控件时,就足以由此连续与改写的艺术来形成控件的设计。自定义ASP.NET控件一方面可以遵照系统的要求实现特定的成效,也可以最大限度地促成目的的选定,既可以减弱编码量,同时也有利未来对程序的增添与修改。
在PetShop
4.0中,除了自定义了上述WebControl控件的子控件外,最根本的如故选取了用户控件。在Controls文件夹下,一共定义了11个用户控件,内容涵盖客户地址信息、信用卡音信、购物车音讯、期望列表(Wish
List)新闻以及导航音讯、搜索结果信息等。它们相当于是有的组合控件,除了饱含了子控件的法门和性质外,也定义了有些不可或缺的UI实现逻辑。以ShoppingCartControl用户控件为例,它会在该控件被呈现(Render)在此以前,做一些数量准备工作,获取购物车多少,并视作数据源绑定到其下的Repeater控件:
public partial class ShoppingCartControl : System.Web.UI.UserControl
protected void Page_PreRender(object sender, EventArgs e) {
if (!IsPostBack) {
BindCart();
}
}
private void BindCart() {
ICollection<CartItemInfo> cart = Profile.ShoppingCart.CartItems;
if (cart.Count > 0) {
repShoppingCart.DataSource = cart;
repShoppingCart.DataBind();
PrintTotal();
plhTotal.Visible = true;
}
else {
repShoppingCart.Visible = false;
plhTotal.Visible = false;
lblMsg.Text = “Your cart is empty.”;
}
}
在ShoppingCart页面下,大家能够进入该用户控件,如下所示:
<PetShopControl:shoppingcartcontrol id=”ShoppingCartControl1″ runat=”server”></PetShopControl:shoppingcartcontrol>
鉴于ShoppingCartControl用户控件已经落实了用来展现购物车数量的逻辑,那么在ShoppingCart.aspx.cs中,就足以毫不承担那么些逻辑,在丰硕完成目的重用的经过中,同时又达到了任务分开的目的。用户控件的设计者与页面设计者可以互不苦恼,分头完成自己的计划。特别是对此页面设计者而言,他得以是单纯的UI设计人士角色,仅需要关怀用户界面是否雅观与友爱,对于表示层中对天地对象的调用与操作就可以不要理会,整个页面的代码也出示结构清晰、逻辑清楚,无疑也“干净”了好多。
6.4 ASP.NET 2.0新特性
出于PetShop 4.0是基于.NET Framework
2.0阳台支付的电子商务系统,由此它在表示层也引入了很多ASP.NET
2.0的新特征,例如MemberShip、Profile、Master
Page、登录控件等特色。接下来,我将构成PetShop
4.0的筹划分别介绍它们的贯彻。
6.4.1 Profile特性
Profile提供的效应是针对用户的个性化服务。在ASP.NET
1.x版本时,大家得以行使Session、库克ie等措施来存储用户的动静消息。可是Session对象是颇具生存期的,一旦生存期结束,该目的保留的值就会失灵。库克(Cook)ie将用户信息保存在客户端,它拥有一定的安全隐患,一些重中之重的音讯不可以储存在Cookie中。一旦客户端禁止行使库克ie,则该意义就将错过利用的效用。
Profile的面世解决了上述的搅扰,它能够将用户的个人化消息保存在指定的数据库中。ASP.NET
2.0的Profile功用默认扶助Access数据库和SQL
Server数据库,假使急需帮忙其他数据库,可以编写相关的ProfileProvider类。Profile对象是强类型的,我们得以为用户信息建立属性,以PetShop
4.0为例,它白手起家了ShoppingCart、WishList和AccountInfo属性。
出于Profile效能需要拜访数据库,由此在数据访问层(DAL)定义了和Product等数据表相似的模块结构。首先定义了一个IProfileDAL接口模块,包含了接口IPetShopProfileProvider:
public interface IPetShopProfileProvider
{
AddressInfo GetAccountInfo(string userName, string appName);
void SetAccountInfo(int uniqueID, AddressInfo addressInfo);
IList<CartItemInfo> GetCartItems(string userName, string appName,
bool isShoppingCart);
void SetCartItems(int uniqueID, ICollection<CartItemInfo> cartItems,
bool isShoppingCart);
void UpdateActivityDates(string userName, bool activityOnly, string appName);
int GetUniqueID(string userName, bool isAuthenticated, bool ignoreAuthenticationType,
string appName);
int CreateProfileForUser(string userName, bool isAuthenticated, string appName);
IList<string> GetInactiveProfiles(int authenticationOption,
DateTime userInactiveSinceDate, string appName);
bool DeleteProfile(string userName, string appName);
IList<CustomProfileInfo> GetProfileInfo(int authenticationOption,
string usernameToMatch, DateTime userInactiveSinceDate, string appName,
out int totalRecords);
}
因为PetShop 4.0版本分别辅助SQL
Server和Oracle数据库,因此它分别定义了五个不等的PetShopProfileProvider类,实现IPetShopProfileProvider接口,并雄居三个例外的模块SQLProfileDAL和OracleProfileDAL中。具体的落实请参见PetShop
4.0的源代码。
一样的,PetShop
4.0为Profile引入了工厂形式,定义了模块ProfileDALFActory,工厂类DataAccess的定义如下:
public sealed class DataAccess {
private static readonly string profilePath = ConfigurationManager.AppSettings[“ProfileDAL”];
public static PetShop.IProfileDAL.IPetShopProfileProvider CreatePetShopProfileProvider() {
string className = profilePath + “.PetShopProfileProvider”;
return (PetShop.IProfileDAL.IPetShopProfileProvider)Assembly.Load(profilePath).CreateInstance(className);
}
}
在事情逻辑层(BLL)中,单独定义了模块Profile,它添加了对BLL、IProfileDAL和ProfileDALFactory模块的主次集。在该模块中,定义了密封类PetShopProfileProvider,它继续自System.Web.Profile.ProfileProvider类,该类作为Profile的Provider基类,用于在自定义配置文件中贯彻相关的布局文件服务。在PetShopProfileProvider类中,重写了父类ProfileProvider中的一些措施,例如Initialize()、GetPropertyValues()、SetPropertyValues()、DeleteProfiles()等办法。其余,还为ShoppingCart、WishList、AccountInfo属性提供了Get和Set方法。至于Provider的切实落实,则调用工厂类DataAccess创立的求实项目对象,如下所示:
private static readonly IPetShopProfileProvider dal =
DataAccess.CreatePetShopProfileProvider();
概念了PetShop.Profile.PetShopProfileProvider类后,才可以在web.config配置文件中配备如下的配置节:
<profile automaticSaveEnabled=”false” defaultProvider=”ShoppingCartProvider”>
<providers>
<add name=”ShoppingCartProvider” connectionStringName=”SQLProfileConnString” type=”PetShop.Profile.PetShopProfileProvider” applicationName=”.NET Pet Shop 4.0″/>
<add name=”WishListProvider” connectionStringName=”SQLProfileConnString” type=”PetShop.Profile.PetShopProfileProvider” applicationName=”.NET Pet Shop 4.0″/>
<add name=”AccountInfoProvider” connectionStringName=”SQLProfileConnString” type=”PetShop.Profile.PetShopProfileProvider” applicationName=”.NET Pet Shop 4.0″/>
</providers>
<properties>
<add name=”ShoppingCart” type=”PetShop.BLL.Cart” allowAnonymous=”true” provider=”ShoppingCartProvider”/>
<add name=”WishList” type=”PetShop.BLL.Cart” allowAnonymous=”true” provider=”WishListProvider”/>
<add name=”AccountInfo” type=”PetShop.Model.AddressInfo” allowAnonymous=”false” provider=”AccountInfoProvider”/>
</properties>
</profile>
在布置文件中,针对ShoppingCart、WishList和AccountInfo(它们的类型分别为PetShop.BLL.Cart、PetShop.BLL.Cart、PetShop.Model.AddressInfo)属性分别定义了ShoppingCartProvider、WishListProvider、AccountInfoProvider,它们的项目均为PetShop.Profile.PetShopProfileProvider类型。至于Profile的消息究竟是储存在何类别型的数据库中,则由以下的配置节决定:
<add key=”ProfileDAL” value=”PetShop.SQLProfileDAL”/>
而键值为ProfileDAL的值,正是Profile的工厂类PetShop.ProfileDALFactory.DataAccess在使用反射技术成立IPetShopProfileProvider类型对象时得到的。
在表示层中,能够运用页面的Profile属性访问用户的天性化属性,例如在ShoppingCart页面的codebehind代码ShoppingCart.aspx.cs中,调用Profile的ShoppingCart属性:
public partial class ShoppingCart : System.Web.UI.Page {
protected void Page_PreInit(object sender, EventArgs e) {
if (!IsPostBack) {
string itemId = Request.QueryString[“addItem”];
if (!string.IsNullOrEmpty(itemId)) {
Profile.ShoppingCart.Add(itemId);
Profile.Save();
// Redirect to prevent duplictations in the cart if user hits “Refresh”
Response.Redirect(“~/ShoppingCart.aspx”, true);
}
}
}
}
在上述的代码中,Profile属性的值从何而来?实际上,在大家为web.config配置文件中对Profile举行部署后,启动Web应用程序,ASP.NET会依据该配置文件中的相关配置创设一个ProfileCommon类的实例。该类继承自System.Web.Profile.ProfileBase类。然后调用从父类继承来的GetPropertyValue和SetPropertyValue方法,检索和安装配置文件的属性值。然后,ASP.NET将制造好的ProfileCommon实例设置为页面的Profile属性值。因此,我们可以通过智能感知获取Profile的ShoppingCart属性,同时也得以行使ProfileCommon继承自ProfileBase类的Save()方法,按照属性值更新Profile的数据源。
6.4.2 Membership特性
PetShop
4.0并不曾采取Membership的高档功效,而是一向让Membership特性和ASP.NET
2.0新增的报到控件举办绑定。由于.NET Framework 2.0早已定义了针对SQL
Server的SqlMembershipProvider,由此对于PetShop
4.0而言,实现Membership比之实现Profile要简明,仅仅需要为Oracle数据库定义MembershipProvider即可。在PetShop.Membership模块中,定义了OracleMembershipProvider类,它延续自System.Web.Security.MembershipProvider抽象类。
OracleMembershipProvider类的落实所有极高的参考价值,假若我们需要定义自己的MembershipProvider类,可以参考该类的兑现。
实在OracleMemberShip类的贯彻并不复杂,在此类中,重假设本着用户及用户安全而实现相关的行为。由于在父类MembershipProvider中,已经定义了有关操作的虚方法,因而我们需要作的是重写这个虚方法。由于与Membership有关的信息都是储存在数据库中,由此OracleMembershipProvider与SqlMembershipProvider类的机要区别依然在于对数据库的造访。对于SQL
Server而言,我们采用aspnet_regsql工具为Membership建立了连带的数据表以及存储过程。也许是因为文化产权的缘由,Microsoft并没有为Oracle数据库提供类似的工具,由此需要大家友好去创制membership的数据表。另外,由于没有创建Oracle数据库的积存过程,由此OracleMembershipProvider类中的实现是直接调用SQL语句。以CreateUser()方法为例,剔除这多少个乱七八糟的参数判断与安全性判断,SqlMembershipProvider类的贯彻如下:
public override MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object providerUserKey, out MembershipCreateStatus status)
{
MembershipUser user1;
//前面的代码略;
try
{
SqlConnectionHolder holder1 = null;
try
{
holder1 = SqlConnectionHelper.GetConnection(this._sqlConnectionString, true);
this.CheckSchemaVersion(holder1.Connection);
DateTime time1 = this.RoundToSeconds(DateTime.UtcNow);
SqlCommand command1 = new SqlCommand(“dbo.aspnet_Membership_CreateUser”, holder1.Connection);
command1.CommandTimeout = this.CommandTimeout;
command1.CommandType = CommandType.StoredProcedure;
command1.Parameters.Add(this.CreateInputParam(“@ApplicationName”, SqlDbType.NVarChar, this.ApplicationName));
command1.Parameters.Add(this.CreateInputParam(“@UserName”, SqlDbType.NVarChar, username));
command1.Parameters.Add(this.CreateInputParam(“@Password”, SqlDbType.NVarChar, text2));
command1.Parameters.Add(this.CreateInputParam(“@PasswordSalt”, SqlDbType.NVarChar, text1));
command1.Parameters.Add(this.CreateInputParam(“@Email”, SqlDbType.NVarChar, email));
command1.Parameters.Add(this.CreateInputParam(“@PasswordQuestion”, SqlDbType.NVarChar, passwordQuestion));
command1.Parameters.Add(this.CreateInputParam(“@PasswordAnswer”, SqlDbType.NVarChar, text3));
command1.Parameters.Add(this.CreateInputParam(“@IsApproved”, SqlDbType.Bit, isApproved));
command1.Parameters.Add(this.CreateInputParam(“@UniqueEmail”, SqlDbType.Int, this.RequiresUniqueEmail ? 1 : 0));
command1.Parameters.Add(this.CreateInputParam(“@PasswordFormat”, SqlDbType.Int, (int) this.PasswordFormat));
command1.Parameters.Add(this.CreateInputParam(“@CurrentTimeUtc”, SqlDbType.DateTime, time1));
SqlParameter parameter1 = this.CreateInputParam(“@UserId”, SqlDbType.UniqueIdentifier, providerUserKey);
parameter1.Direction = ParameterDirection.InputOutput;
command1.Parameters.Add(parameter1);
parameter1 = new SqlParameter(“@ReturnValue”, SqlDbType.Int);
parameter1.Direction = ParameterDirection.ReturnValue;
command1.Parameters.Add(parameter1);
command1.ExecuteNonQuery();
int num3 = (parameter1.Value != null) ? ((int) parameter1.Value) : -1;
if ((num3 < 0) || (num3 > 11))
{
num3 = 11;
}
status = (MembershipCreateStatus) num3;
if (num3 != 0)
{
return null;
}
providerUserKey = new Guid(command1.Parameters[“@UserId”].Value.ToString());
time1 = time1.ToLocalTime();
user1 = new MembershipUser(this.Name, username, providerUserKey, email, passwordQuestion, null, isApproved, false, time1, time1, time1, time1, new DateTime(0x6da, 1, 1));
}
finally
{
if (holder1 != null)
{
holder1.Close();
holder1 = null;
}
}
}
catch
{
throw;
}
return user1;
}
代码中,aspnet_Membership_CreateUser为aspnet_regsql工具为membership制造的积存过程,它的效率就是开创一个用户。
OracleMembershipProvider类中对CreateUser()方法的概念如下:
public override MembershipUser CreateUser(string username, string password, string email, string passwordQuestion, string passwordAnswer, bool isApproved, object userId, out MembershipCreateStatus status) {
//前面的代码略;
//Create connection
OracleConnection connection = new OracleConnection(OracleHelper.ConnectionStringMembership);
connection.Open();
OracleTransaction transaction = connection.BeginTransaction(IsolationLevel.ReadCommitted);
try {
DateTime dt = DateTime.Now;
bool isUserNew = true;
// Step 1: Check if the user exists in the Users table: create if not
int uid = GetUserID(transaction, applicationId, username, true, false, dt, out isUserNew);
if(uid == 0) { // User not created successfully!
status = MembershipCreateStatus.ProviderError;
return null;
}
// Step 2: Check if the user exists in the Membership table: Error if yes.
if(IsUserInMembership(transaction, uid)) {
status = MembershipCreateStatus.DuplicateUserName;
return null;
}
// Step 3: Check if Email is duplicate
if(IsEmailInMembership(transaction, email, applicationId)) {
status = MembershipCreateStatus.DuplicateEmail;
return null;
}
// Step 4: Create user in Membership table
int pFormat = (int)passwordFormat;
if(!InsertUser(transaction, uid, email, pass, pFormat, salt, “”, “”, isApproved, dt)) {
status = MembershipCreateStatus.ProviderError;
return null;
}
// Step 5: Update activity date if user is not new
if(!isUserNew) {
if(!UpdateLastActivityDate(transaction, uid, dt)) {
status = MembershipCreateStatus.ProviderError;
return null;
}
}
status = MembershipCreateStatus.Success;
return new MembershipUser(this.Name, username, uid, email, passwordQuestion, null, isApproved, false, dt, dt, dt, dt, DateTime.MinValue);
}
catch(Exception) {
if(status == MembershipCreateStatus.Success)
status = MembershipCreateStatus.ProviderError;
throw;
}
finally {
if(status == MembershipCreateStatus.Success)
transaction.Commit();
else
transaction.Rollback();
connection.Close();
connection.Dispose();
}
}
代码中,InsertUser()方法就是承担用户的创立,而在事先则需要看清创设的用户是否早已存在。InsertUser()方法的定义如下:
private static bool InsertUser(OracleTransaction transaction, int userId, string email, string password, int passFormat, string passSalt, string passQuestion, string passAnswer, bool isApproved, DateTime dt) {
string insert = “INSERT INTO MEMBERSHIP (USERID, EMAIL, PASSWORD, PASSWORDFORMAT, PASSWORDSALT, PASSWORDQUESTION, PASSWORDANSWER, ISAPPROVED, CREATEDDATE, LASTLOGINDATE, LASTPASSWORDCHANGEDDATE) VALUES (:UserID, :Email, :Pass, :PasswordFormat, :PasswordSalt, :PasswordQuestion, :PasswordAnswer, :IsApproved, :CDate, :LLDate, :LPCDate)”;
OracleParameter[] insertParms = { new OracleParameter(“:UserID”, OracleType.Number, 10), new OracleParameter(“:Email”, OracleType.VarChar, 128), new OracleParameter(“:Pass”, OracleType.VarChar, 128), new OracleParameter(“:PasswordFormat”, OracleType.Number, 10), new OracleParameter(“:PasswordSalt”, OracleType.VarChar, 128), new OracleParameter(“:PasswordQuestion”, OracleType.VarChar, 256), new OracleParameter(“:PasswordAnswer”, OracleType.VarChar, 128), new OracleParameter(“:IsApproved”, OracleType.VarChar, 1), new OracleParameter(“:CDate”, OracleType.DateTime), new OracleParameter(“:LLDate”, OracleType.DateTime), new OracleParameter(“:LPCDate”, OracleType.DateTime) };
insertParms[0].Value = userId;
insertParms[1].Value = email;
insertParms[2].Value = password;
insertParms[3].Value = passFormat;
insertParms[4].Value = passSalt;
insertParms[5].Value = passQuestion;
insertParms[6].Value = passAnswer;
insertParms[7].Value = OracleHelper.OraBit(isApproved);
insertParms[8].Value = dt;
insertParms[9].Value = dt;
insertParms[10].Value = dt;
if(OracleHelper.ExecuteNonQuery(transaction, CommandType.Text, insert, insertParms) != 1)
return false;
else
return true;
}
在为Membership建立了Provider类后,还亟需在安排文件中配备相关的配置节,例如SqlMembershipProvider的部署:
<membership defaultProvider=”SQLMembershipProvider”>
<providers>
<add name=”SQLMembershipProvider” type=”System.Web.Security.SqlMembershipProvider” connectionStringName=”SQLMembershipConnString” applicationName=”.NET Pet Shop 4.0″ enablePasswordRetrieval=”false” enablePasswordReset=”true” requiresQuestionAndAnswer=”false” requiresUniqueEmail=”false” passwordFormat=”Hashed”/>
</providers>
</membership>
对此OracleMembershipProvider而言,配置大致相似:
<membership defaultProvider=”OracleMembershipProvider”>
<providers>
<clear/>
<add name=”OracleMembershipProvider”
type=”PetShop.Membership.OracleMembershipProvider”
connectionStringName=”OraMembershipConnString”
enablePasswordRetrieval=”false”
enablePasswordReset=”false”
requiresUniqueEmail=”false”
requiresQuestionAndAnswer=”false”
minRequiredPasswordLength=”7″
minRequiredNonalphanumericCharacters=”1″
applicationName=”.NET Pet Shop 4.0″
hashAlgorithmType=”SHA1″
passwordFormat=”Hashed”/>
</providers>
</membership>
关于安排节属性的意义,可以参照MSDN等相关文档。
6.4.3 ASP.NET登录控件
此间所谓的报到控件并不是指一个控件,而是ASP.NET
2.0新提供的一组用于解决用户登录的控件。登录控件与Membership举办集成,急忙方便地实现用户登录的拍卖。ASP.NET登录控件包括Login控件、LoginView控件、LoginStatus控件、LoginName控件、PasswordRescovery控件、CreateUserWizard控件以及ChangePassword控件。
PetShop
4.0似乎一本显示登录控件用法的完美教程。我们得以从诸如SignIn、NewUser等页面中,看到ASP.NET登录控件的施用情势。例如在SignIn.aspx中,用到了Login控件。在该控件中,可以分包TextBox、Button等品种的控件,用法如下所示:
<asp:Login ID=”Login” runat=”server” CreateUserUrl=”~/NewUser.aspx” SkinID=”Login” FailureText=”Login failed. Please try again.”>
</asp:Login>
又例如NewUser.aspx中对CreateUserWizard控件的应用:
<asp:CreateUserWizard ID=”CreateUserWizard” runat=”server” CreateUserButtonText=”Sign Up” InvalidPasswordErrorMessage=”Please enter a more secure password.” PasswordRegularExpressionErrorMessage=”Please enter a more secure password.”
RequireEmail=”False” SkinID=”NewUser”>
<WizardSteps>
<asp:CreateUserWizardStep ID=”CreateUserWizardStep1″ runat=”server”>
</asp:CreateUserWizardStp>
</WizardSteps>
</asp:CreateUserWizard>
接纳了登录控件后,大家毋需编写与用户登录相关的代码,登录控件已经为大家做到了连带的意义,这就大大地简化了这么些系统的宏图与贯彻。
6.4.4 Master Page特性
Master Page相当于是一切Web站点的会合模板,建立的Master
Page文件扩充名为.master。它能够分包静态文本、html元素和服务器控件。Master
Page由新鲜的@Master指令识别,如:
<%@ Master Language=”C#” CodeFile=”MasterPage.master.cs” Inherits=”MasterPage” %>
选拔Master
Page可以为网站建立一个联结的样式,且可以利用它有利于地创立一组控件和代码,然后将其使用于一组页。对于那一个体制与效率相似的页而言,利用Master
Page就可以集中处理为Master
Page,一旦举行修改,就足以在一个地点上拓展更新。
在PetShop 4.0中,建立了名为MasterPage.master的Master
Page,它富含了header、LoginView控件、导航菜单以及用于显示内容的html元素,如图6-3所示:
图6-3 PetShop 4.0的Master Page
@Master指令的概念如下:
<%@ Master Language=”C#” AutoEventWireup=”true” CodeFile=”MasterPage.master.cs” Inherits=”PetShop.Web.MasterPage” %>
Master Page同样利用codebehind技术,以PetShop 4.0的Master
Page为例,codebehind的代码放在文件MasterPage.master.cs中:
public partial class MasterPage : System.Web.UI.MasterPage {
private const string HEADER_PREFIX = “.NET Pet Shop :: {0}”;
protected void Page_PreRender(object sender, EventArgs e) {
ltlHeader.Text = Page.Header.Title;
Page.Header.Title = string.Format(HEADER_PREFIX, Page.Header.Title);
}
protected void btnSearch_Click(object sender, EventArgs e) {
WebUtility.SearchRedirect(txtSearch.Text);
}
}
小心Master
Page页面不再继续自System.Web.UI.Page,而是继续System.Web.UI.MasterPage类。与Page类继承TemplateControl类不同,它是UserControl类的子类。由此,能够动用在Master
Page上的得力指令与UserControl的可用指令相同,例如Auto伊夫ntWireup、ClassName、CodeFile、EnableViewState、WarningLevel等。
每一个与Master
Page相关的情节页必须在@Page指令的MasterPageFile属性中援引相关的Master
Page。例如PetShop 4.0中的CheckOut内容页,其@Page指令的定义如下:
<%@ Page Language=”C#” MasterPageFile=”~/MasterPage.master” AutoEventWireup=”true” CodeFile=”CheckOut.aspx.cs” Inherits=”PetShop.Web.CheckOut” Title=”Check Out” %>
Master Page可以拓展嵌套,例如我们建立了父Master
Page页面Parent.master,那么在子Master
Page中,可以应用master属性指定其父MasterPage:
<%@ Master Language=”C#” master=”Parent.master”%>
而内容页则足以遵照情状指向Parent.master或者Child.master页面。
即便如此说Master
Page大部分气象下是以宣称形式开创,但我们也能够创造一个类继承System.Web.UI.MasterPage,从而成就对Master
Page的编程式创造。但在利用这种办法的同时,应该同时创制.master文件。其它对Master
Page的调用也足以采取编程的点子完成,例如动态地添加Master
Page,我们重写内容页的Page_PreInit()方法,如下所示:
void Page_PreInit(Object sender, EventArgs e)
{
this.MasterPageFile = “~/NewMaster.master”;
}
就此重写Page_PreInit()方法,是因为Master
Page会在情节页先河化阶段展开统一,也即是说是在PreInit阶段完成Master
Page的分红。
ASP.NET
2.0引入的新特色,并不只限于上述介绍的始末。例如Theme、Wizard控件等新特征在PetShop
4.0中也收获了汪洋的运用。尽管ASP.NET
2.0立马地吐故纳新,对表示层的统筹有所改革,然则作为ASP.NET
2.0的里边有些,它们只是是对现有框架缺失的弥补与改进,属于“锦上添花”的局面,对于一切表示层设计技术而言,起到的递进意义却百般有限。
直至AJAX(Asynchronous JavaScript and
XML)的面世,整个局面才大为改观。即使AJAX技术带有几分“旧瓶装新酒”的含意,然则它从降生之初,就持有了王者气象,大有席卷天下之势。各类匡助AJAX技术的框架如刚果河沙数般纷纷吐出新芽,支撑起百花齐放的全盛,气势汹汹地营造出唯AJAX独尊的神态。如今,AJAX已经化为了Web应用的主流开发技术,许多业界大鳄都呲牙咧嘴着手了对这一块新领地的抢滩登陆。例如IBM、Oracle、Yahoo等商家都苦恼启动了开源的AJAX项目。微软也不愿,及时地推出了ASP.NET
AJAX,这是一个基于ASP.NET的AJAX框架,它包括了ASP.NET
AJAX服务端组件和ASP.NET AJAX客户端组件,并集成在Visual
Studio中,为ASP.NET开发者提供了一个强大的AJAX应用环境。
我前天还不能预知AJAX技术在将来的走向,然则单单从表示层设计的角度而言,AJAX技术一样带了一场全新的变革。我们还可以期待将来的PetShop
5.0,可以在表示层设计上带来更多的喜怒哀乐。