使用 .NET Core 3.x 構建 RESTFUL Api

CR7Ronaldo發表於2020-08-09

準備工作:在此之前你需要了解關於.NET .Core的基礎,前面幾篇文章已經介紹:https://www.cnblogs.com/hcyesdo/p/12834345.html

首先需要明確一點的就是REST Api它不是一個標準,而是一種架構風格

什麼是WebApi?

WebApi通常是指“使用HTTP協議並通過網路呼叫的API”,由於它使用了HTTP協議,所以需要通過URI資訊來指定端點。

WebApi就是一個Web系統,通過訪問URI可以與其進行資訊互動。

而常用的MVC模式是主要用來構建UI的架構模式。

特點:鬆耦合,關注點分離、MVC不是一個完整的應用程式框架

MVC對映為API呢?

Model:它賦值處理程式資料的邏輯

View:它是程式裡複製展示資料的那部分。構建API的時候,VView就是資料或資源的展示。通常使用JSON格式。

Controller,它復負責View和Model之間的互動。

需要注意的是,在配置服務的時候在core3.0以前可能寫的是AddMvc,但是這個服務涉及了View檢視以及TagHelper的一些功能,所以在做WebApi的時候用不到

public void ConfigureServices(IServiceCollection services)
{
            //services.AddMvc(); core 3.0以前是這樣寫的,這個服務包括了    TageHelper等 WebApi不需要的東西,所有3.0以後可以不這樣寫
            services.AddControllers();
            
}

注意配置中介軟體的區域管道順序不能隨意改動。

管道就是客戶端通過一些指令指向伺服器端,在這個過程中呢,會經過一些手動配置的中介軟體,比如說路由中介軟體、靜態資源中介軟體等,從客戶端出發到伺服器端,將資料處理後,再由伺服器端原路返回到客戶端這樣的一個過程。但是在請求的過程中也不排除中介軟體出現短路的情況,這樣也就不會進入到第二個中介軟體了,而是直接返回到客戶端。

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
}

API對外合約:API消費者需要使用到三個概念

  • 資源的標識(URI)
  • HTTP方法(GET、POST)
  • 有效載荷

API對外提供統一資源介面,業界對RESTful資源命名也有規則

關於RESTful API約束

使用名詞而不是動詞

需求:“我想獲得系統裡的所有使用者”

常見錯誤:api/getusers

分析:這裡的“獲取”就是一個動詞,而我們的目的應該是“使用者”,即使用者是一個名詞

正確做法:GET api/user

要體現資源的結構/關係

通過id獲取單個使用者應該是:api/user/{userId},而不是 api/user/users這樣寫就是讓API具有很好的可讀性和可預測性

需求案例1:

系統存在兩個資源:Company(公司)、Employee(員工),現在需要獲取某個公司下的所有員工

分析:應該使用HTTP GET。API在設計的時候需要體現公司與員工的一個包含關係

常見錯誤做法:api/employees,api/employee/{companyId} 。這兩個URI都沒有體現公司和員工的一個包含關係

建議做法:api/companies/{companyId}/employees

 

需求案例2:

需要獲取某個公司下的某個員工

常見錯誤做法:api/employees/{employeeId}

建議做法:api/companies/{companyId}/employees/{employeeId}

 

自定義查詢怎麼命名?

需求:獲取所有使用者資訊,並且按年齡從大到小排序

常見錯誤做法:api/user/orderby/age

建議做法:api/user?orderby=age (通過QueryString查詢字串,多條件使用 & 符號)

 

HTTP狀態碼

請求是否成功?如果請求失敗了,誰來為此負責

2xx 開頭狀態碼

200 - OK,表示請求成功

201 - Created,表示請求成功並建立了資源

204 - No Content,請求成功,但是不應該返回任何物件,例如刪除操作

3xx 開頭狀態碼

用於跳轉。例如告訴瀏覽器搜尋引擎,某個頁面的網址已經永久改變,絕大多數的WebApi都不需要這類的狀態碼

4xx 開頭:客戶端錯誤

400 - Bad Request,表示API消費者傳送到伺服器的請求是有錯誤的

401 - Unauthorized,表示沒有提供授權資訊或者提供的授權資訊有誤

403 - Forbidden,表示身份認證已經通過,但是已認證的使用者卻無法訪問請求的資源

404 - NotFound,表示請求的資源不存在

405 - Method not allowed,當嘗試傳送請求到資源的時候,使用了不被支援的HTTP方法

406 - Not acceptable,表示API消費者請求的表述格式並不被WebApi所支援,並且API不會提供預設的表述格式

5xx 開頭狀態碼

500 - Internal serever error,表示伺服器出現了錯誤,客戶端無能為力,只能以後再試試

還有就是RESTful API 返回的結果不一定Json格式的

關於如何標註路由屬性 uri ?

先看控制器程式碼:

using Microsoft.AspNetCore.Mvc;
using Routine.Api.Service;
using System;
using System.Threading.Tasks;

namespace Routine.Api.Controllers
{
    [ApiController] //好處:ApiController不是強制的
                    //1.會啟用使用屬性路由(Attribute Routing)
                    //2.自動HTTP 400響應
                    //3.推斷引數的繫結源
                    //4.Multipart/form-data 請求推斷
                    //5.錯誤狀態程式碼的問題詳細資訊
    [Route("api/companies")]    //寫法一
    //[Route("api/[controller]")]   //寫法二:意思是相當於刨除了Controller字尾,獲取前面的 Companies C可以是小寫,如果你改名了那麼你路由的uri也跟著變了(不建議這樣寫)
    public class CompaniesController:ControllerBase
    {
        private readonly ICompanyRepository _companyRepository;
        public CompaniesController(ICompanyRepository companyRepository)
        {
            _companyRepository = companyRepository ?? 
                                 throw new ArgumentNullException(nameof(companyRepository));
        }
        [HttpGet]
        //IActionResult定義了一些合約,它可以代表ActionResult返回的結果
        public async Task<IActionResult> GetCompanies()
        {
            var companies =await _companyRepository.GetCompaniesAsync();//讀取出來的是List
            return Ok(companies); 
        }

        [HttpGet("{companyId}")] // Controller標註了ApiController => uri=> api/companies/{companyId}
        public async Task<IActionResult> GetCompany(Guid companyId)
        {
            //判斷該公司是否存在方法一:這種方法在處理併發請求時可能會出現錯誤,原因是查到之後,進行刪除,進入company後也可能是404找不到了
            //var exists =await _companyRepository.CompanyExistsAsync(compamyId);
            //if (!exists)
            //{
            //    //不存在應該返回404
            //    return NotFound();
            //}
            var company = await _companyRepository.GetCompanyAsync(companyId);//讀取出來的是List
            //方法二
            if (company==null)
            {
                return NotFound();
            }
            return Ok(company);
        }
    }
}

為了更好的構建RESTful API 對於 uri 的設計規則也有很嚴格的要求。

在控制器標註 ApiController,它會自動啟用路由屬性

通過 [Route] 設計路由規則

比如:介面一:GetCompanies,請求的方式:GET,通過Route 去設定路由規則 [Router("api/companies")],即查詢所有公司資訊

[Router("api/companies")] => api/companies

介面二:GetCompany,請求方式:GET,只不過在 新增了 [HTTPGET("{companyId}")] =>api/companies/{companyId},即查詢某一公司的資訊

關於第二種路由寫法請看註釋

通過Postman工具測試一下

測試一:介面一

測試二:介面二

以上兩個介面測試完畢!!!

對於ASP.NET Core 3.x以前對於 404 NotFound請求狀態碼輸出的格式不太友好,而ASP.NET Core 3.x對於404請求狀態碼也做了友好的提示。

現在將介面偽造錯誤資訊,提示 404 如圖:

關於構建 RESTful API 存在的內容協商:

所謂內容協商就是這樣一個過程,針對一個響應,當有多種表述格式可用時,選取最佳的一種表述格式,這些表述可以是XML,JSON,甚至是自定義的格式規則

Accept Header:負責指定輸出型別

Media Type(媒體型別)

  • application/json
  • application/xml

404 Not Acceptable

輸出格式:ASP.NET Core 裡面對應的就是 Output Formatters 我們稱為:輸出型別的格式化器

也就是說如果一個API消費者,設定了Accept Header的媒體型別為Json,那麼這個RESTful API也應該返回的是JSON,

但是呢如果伺服器只接收XML的格式,這個時候請求的媒體型別不被伺服器所接受,那麼就會返回 406 這個狀態碼

總而言之,儘量避免不寫Accept Header,避免客戶端和伺服器端接收和返回的型別不一致導致錯誤。

有輸出那麼就會有輸入了!!!

Content-Type-Header:負責指定輸入

Media Type(媒體型別)

  • application/json
  • application/xml

輸出格式:ASP.NET Core裡面對應的就是 Input Formatters

比如說:對於一個客戶端的POST請求,即新增資源資訊,那麼就需要輸入引數,這些引數可能是放在Body裡面,那麼在Body裡面的這些引數可能是物件的那種格式。那麼我們就需要通過 Content-Type-Header來確定Body裡面的引數是什麼樣的型別,可能是Json也可能是Xml或者是自定義的格式,指明之後,RESTful API才能更好的對這些引數進行處理。

看Startup類程式碼:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Formatters;
using Microsoft.EntityFrameworkCore;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using Microsoft.Extensions.Logging;
using Routine.Api.Data;
using Routine.Api.Service;

namespace Routine.Api
{
    public class Startup
    {
        public Startup(IConfiguration configuration)
        {
            Configuration = configuration;
        }

        public IConfiguration Configuration { get; }

        public void ConfigureServices(IServiceCollection services)
        {
            //services.AddMvc(); core 3.0以前是這樣寫的,這個服務包括了TageHelper等 WebApi不需要的東西,所有3.0以後可以不這樣寫
            services.AddControllers(setup =>
            {
                //setup.ReturnHttpNotAcceptable=false;//如果客戶端預設為xml格式,伺服器端為json,false就不會返回406
                setup.ReturnHttpNotAcceptable = true;//如果請求的型別和伺服器請求的型別不一致就返回406
               
                //setup.OutputFormatters.Add(new XmlDataContractSerializerOutputFormatter());
                //setup.OutputFormatters.Insert(0, new XmlDataContractSerializerOutputFormatter());
            }).AddXmlDataContractSerializerFormatters();

            //配置介面服務:涉及到這個服務註冊的生命週期這裡採用AddScoped,表示每次的Http請求
            services.AddScoped<ICompanyRepository, CompanyRepository>();

            //獲取配置檔案中的資料庫字串連線
            var sqlConnection = Configuration.GetConnectionString("SqlServerConnection");

            //配置上下文類DbContext,因為它本身也是一套服務
            services.AddDbContext<RoutineDbContext>(options =>
            {
                options.UseSqlServer(sqlConnection);
            });
        }
        public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
        {
            if (env.IsDevelopment())
            {
                app.UseDeveloperExceptionPage();
            }
            app.UseRouting();

            app.UseAuthorization();

            app.UseEndpoints(endpoints =>
            {
                endpoints.MapControllers();
            });
        }
    }
}

setup.ReturnHttpNotAcceptable就是處理是在客戶端與伺服器端資料產生衝突時,是否要即將產生 406 的狀態碼。

  • true:產生
  • false:不產生

setup.OutputFormatters.Add(new XmlDataContractSerializerOutputFormatter())

分析:實際上OutputFormatters 是一個集合 ,通過Add方法新增伺服器允許接受XML格式的資料功能。因為集合中預設只有Json

setup.OutputFormatters.Insert(0,new XmlDataContractSerializerOutputFormatter())

分析:實際上剛剛寫的是一種方法。Insert就是指明格式順序,預設是JSON,通過Insert設定 0 ,就是指明XML為預設接受的資料格式

實際上以上兩種寫法都是 ASP.NET Core 3.x以前的寫法。

ASP.NET Core 3.x的實際寫法:就是在AddControllers後面新增XmlDataContractSerializerOutputFormatter方法。這樣不管是輸入輸出都已經設定好了XML的格式資料

postman介面測試:取消setup.OutputFormatters.Insert(0,new XmlDataContractSerializerOutputFormatter())的註釋

預設xml:

最後,關於構建RESTFUL Api的URI規則及原理

動作 HTTP方法 請求的引數(Payload) 引數位置 URI 請求前 請求後 響應內容
查詢 GET 查詢引數 可含查詢字串(QueryString)

/api/companies/{companyId}

/api/companies

無修改

單個資源

多個資源的集合

建立/新增 POST 要建立的單個資源資訊 Body /api/companies 新建立的單個資源
區域性修改/更新 PATCH

待修改的資源

JsonPatchDocument

Body /api/companies/{companyId}

a:1

b:2

a:1

b:3

無須返回
 替換 PUT 要替換的單個資源資訊 Body  /api/companies/{companyId}

a:1

b:2

a:2

b:3

無須返回
使用預定義的表示進行建立 PUT 要建立的單個資源資訊 Body /api/companies/{companyId} 返回新建立的資源
移除/刪除 DELETE 可含查詢字串(QueryString) /api/companies/{companyId}

a

b

a 無須返回

.NET Core 3.x構建RESTful API 待續!!!

相關文章