在 .NET Core 5 中整合 Create React app

翻譯自 Camilo Reyes 2021年2月22日的文章 《Integrate Create React app with .NET Core 5》 ^[1]

Camilo Reyes 演示瞭如何將 Create React app 與 .NET Core 整合，以生成一個移除了幾個依賴項的腳手架。

Create React app 是社群中建立一個全新 React 專案的首選方式。該工具生成了基礎的腳手架用於開始編寫程式碼，並抽象出了許多具有挑戰性的依賴項。webpack 和 Babel 之類的 React 工具被集中到一個單獨的依賴項中，使得 React 開發者可以專注於手頭的工作，這降低了構建單頁應用的必要門檻。

不過問題依然存在，雖然 React 解決了客戶端的問題，但服務端呢？.NET 開發者在使用 Razor、伺服器端配置，並通過 session cookie 處理 ASP.NET 使用者會話（session）方面有著悠久的歷史。在本文中，我將向您展示如何通過兩者之間的良好整合來實現兩全其美的效果。

本文提供了一種動手實踐的方式，因此您可以依照自上而下的順序，獲得更佳的閱讀效果。如果您更喜歡隨著程式碼學習，可以從 GitHub 上獲取原始碼^[2]，使閱讀更愉快。

一般的解決方案涉及兩個主要部分——前端和後端。後端是一個典型的 ASP.NET MVC 應用，任何人都可以在 .NET Core 5 中啟動。請確保您已安裝 .NET Core 5，並將專案的目標設定為 .NET Core 5，只要執行了此操作也便開啟了 C# 9 特性。隨著整合的進行，我還將新增更多的部分。前端會有 React 專案和輸出像 index.html 之類靜態資產的 NPM 工具。我將假定您具有 .NET 和 React 的工作知識，因此我不會深究諸如在開發機上設定 .NET Core 或 Node 的基礎。也就是說，請注意下面一些有用的 using 語句，以便後面使用：

using Microsoft.AspNetCore.Http;
using System.Net;
using Microsoft.AspNetCore.Authentication.Cookies;
using Microsoft.AspNetCore.Authorization;
using System.Text.RegularExpressions;

初始化專案設定

好訊息是，微軟提供了一個基礎的腳手架模板，用於啟動新的帶有 React 前端的 ASP.NET 專案。該 ASP.NET React 專案具有一個客戶端應用，它輸出可以託管在任何地方的靜態資產；以及一個 ASP.NET 後端應用，它可以通過呼叫 API Endpoints 獲取 JSON 資料。這裡的一個優點是，整個解決方案可以作為一個整體同時部署，而無需將前後兩端拆分成單獨的部署管道。

要安裝基礎的腳手架，請執行以下操作：

mkdir integrate-dotnet-core-create-react-app
cd integrate-dotnet-core-create-react-app
dotnet new react --no-https
dotnet new sln
dotnet sln add integrate-dotnet-core-create-react-app.csproj

有了這些，就可以在 Visual Studio 或 VS Code 中開啟解決方案檔案。您可以執行 dotnet run 來啟動專案，看看該腳手架都為您做了些什麼。請注意命令 dotnet new react，這是我用於該 React 專案的模板。

下面是初始模板的樣子：

如果您在使用 React 時遇到任何問題，只需將目錄更改為 ClientApp 並執行 npm install，即可啟動並執行 Create React App。整個 React 應用程式在客戶端渲染，而不需要伺服器渲染。它有一個具有三個不同頁面的 react-router：一個計數器、一個獲取天氣資料的頁面和一個主頁。如果您看一下控制器，會發現 WeatherForecastController 有一個 API Endpoint 來獲取天氣資料。

該腳手架已經包含了一個 Create React App 專案。為了驗證這一點，請開啟 ClientApp 資料夾中的 package.json 檔案進行檢查。

這就是它的證據：

{
  "scripts": {
      "start": "rimraf ./build && react-scripts start",
      "build": "react-scripts build",
    }
}

找到 react-scripts，這是像 webpack 一樣封裝所有其他 React 依賴項的單一依賴項。若要在將來升級 React 和它的依賴項，您只需升級這一依賴項。它抽象化了可能有潛在危險的升級以保持最新狀態，因此這才是 React App 的真正魔力。

ClientApp 中的整個資料夾結構遵循常規的 Create React App 專案，在其周圍包裹著 ASP.NET 專案。

資料夾結構如下所示：

該 React 應用程式有很多優點，但是它缺少一些重要的 ASP.NET 功能：

• 沒有通過 Razor 進行的服務端渲染，使任何其他 MVC 頁面像一個單獨的應用程式一樣工作
• 很難從 React 客戶端訪問 ASP.NET 服務端配置資料
• 它不會整合由 session cookie 實現的 ASP.NET 使用者會話

隨著整合的推進，我將逐一解決這些問題。好在這些理想的功能是可以使用 Create React App 和 ASP.NET 實現的。

為了跟蹤整合更改，我將使用 Git 提交初始腳手架。假設 Git 已安裝，請執行 git init、git add 和 git commit 來提交這個初始專案。檢視提交歷史是跟蹤整合所需更改的一種很好的方法。

現在，建立以下對此整合很有用的資料夾和檔案。我建議使用 Visual Studio 右鍵單擊建立控制器 、類或 View：

• /Controllers/HomeController.cs：服務端主頁，它將覆蓋 Create React App 的 index.html 入口頁
• /Views/Home/Index.cshtml：Razor 檢視，它渲染服務端元件和來自 React 專案的解析過的 index.html
• /CreateReactAppViewModel.cs：主要的整合檢視模型，它將抓取 index.html 靜態資產並將其解析出來以供 MVC 使用

有了這些資料夾和檔案後，請終止當前正在執行的應用程式，並通過 dotnet watch run 以監視模式啟動該應用程式。此命令跟蹤前端和後端的更改，甚至在需要時重新整理頁面。

其餘的必要更改將放入腳手架現有的檔案中。這好極了，因為可以最大限度地減少必要的程式碼調整來充實這個整合。

是時候擼起袖子，做個深呼吸，處理這個整合的主要部分了。

CreateReactAppViewModel 整合

我將從建立一個執行大部分整合工作的檢視模型開始。開啟 CreateReactAppViewModel 並放入以下程式碼：

public class CreateReactAppViewModel
{
    private static readonly Regex _parser = new(
        @"<head>(?<HeadContent>.*)</head>\s*<body>(?<BodyContent>.*)</body>",
        RegexOptions.IgnoreCase | RegexOptions.Singleline);

    public string HeadContent { get；set；}
    public string BodyContent { get；set；}

    public CreateReactAppViewModel(HttpContext context)
    {
        var request = WebRequest.Create(
            context.Request.Scheme + "://" + context.Request.Host +
            context.Request.PathBase + "/index.html");

        var response = request.GetResponse();
        var stream = response.GetResponseStream();
        var reader = new StreamReader(
            stream ?? throw new InvalidOperationException(
            "The create-react-app build output could not be found in " +
            "/ClientApp/build. You probably need to run npm run build. " +
            "For local development, consider npm start."));

        var htmlFileContent = reader.ReadToEnd();
        var matches = _parser.Matches(htmlFileContent);

        if (matches.Count != 1)
        {
            throw new InvalidOperationException(
                "The create-react-app build output does not appear " +
                "to be a valid html file.");
        }

        var match = matches[0];

        HeadContent = match.Groups["HeadContent"].Value;
        BodyContent = match.Groups["BodyContent"].Value;
    }
}

這段程式碼乍一看可能有點嚇人，但它只做了兩件事：從開發伺服器獲取輸出的 index.html 檔案，並解析出 head 和 body 標籤。這使得 ASP.NET 中的消費方應用程式可以訪問 HTML，該 HTML 連結到來自 Create React App 的靜態資產。這些資產是靜態檔案，其中包含帶有 JavaScript 和 CSS 的程式碼包。例如，JavaScript 包 js\main.3549aedc.chunk.js 或 CSS 包 css\2.ed890e5e.chunk.css。這就是在 React 中 webpack 接收所編寫的程式碼並將其呈現到瀏覽器的方式。

我選擇直接向開發伺服器發起一個 WebRequest，是因為在開發模式下，Create React App 不會生成 ASP.NET 可訪問的任何實際檔案。這對於本地開發來說足夠了，因為它可以與 webpack 開發伺服器很好地配合。客戶端上的任何更改都將自動更新到瀏覽器。在監視模式下進行的任何後端更改也會重新整理到瀏覽器。因此，您可以在兩全其美的環境中獲得最佳的生產力。

在生產環境中，將會通過 npm run build 建立靜態資產。我建議執行檔案 IO，並從 ClientApp/build 中的實際位置讀取 index 檔案。另外，在生產模式下，最好在靜態資產部署到託管伺服器之後快取該檔案的內容。

為了讓您有一個更好的概念，下面是一個 build 後的 index.html 檔案的樣子：

我高亮顯示了消費方 ASP.NET 應用需要解析的 head 和 body 標籤。有了這些原始的 HTML，剩下的就簡單多了。

檢視模型就緒後，就該花點時間處理 home 控制器了，它將覆蓋來自 React 的 index.html。

開啟 HomeController 並新增以下程式碼：

public class HomeController : Controller
{
    public IActionResult Index()
    {
        var vm = new CreateReactAppViewModel(HttpContext);

        return View(vm);
    }
}

在 ASP.NET 中，該控制器是預設路由，它會在服務端渲染的支援下覆蓋 Create React App。這就是解鎖整合的訣竅，從而可以兩全其美。

接著，把下面的 Razor 程式碼放入 Home/Index.cshtml 中：

@model integrate_dotnet_core_create_react_app.CreateReactAppViewModel
 
<!DOCTYPE html>
<html lang="en">
<head>
  @Html.Raw(Model.HeadContent)
</head>
<body>
  @Html.Raw(Model.BodyContent)
 
  <div class="container ">
    <h2>Server-side rendering</h2>
  </div>
</body>
</html>

React 應用程式使用 react-router 來定義客戶端的路由。如果在瀏覽器處於非 home 路由時重新整理頁面，它將恢復為靜態的 index.html。

要解決這種不一致性，請在 Startup 中定義下面的服務端路由，路由是在 UseEndpoints 中定義的：

endpoints.MapControllerRoute(
  "default",
  "{controller=Home}/{action=Index}");
endpoints.MapControllerRoute(
  "counter",
  "/counter",
  new { controller = "Home", action = "Index"});
endpoints.MapControllerRoute(
  "fetch-data",
  "/fetch-data",
  new { controller = "Home", action = "Index"});

此時，看一下瀏覽器，現在它將通過 h2 顯示這個服務端“元件”。這看起來似乎有點愚蠢，因為它只是在頁面上渲染的一些簡單 HTML，但其潛力是無窮的。ASP.NET Razor 頁面可以具有完整的應用程式外殼，其中包含選單、品牌和導航，它可以在多個 React 應用之間共享。如果有任何舊版 MVC Razor 頁面，這個閃亮的新 React 應用能夠無縫整合。

伺服器端應用程式配置

接下來，假如我想顯示此應用上來自 ASP.NET 的服務端配置，比如 HTTP 協議、主機名和 base URL。我選擇這些主要是為了保持簡單，不過這些配置值可以來自任何地方，它們可以是 appsettings.json 設定，或者甚至可以是來自配置資料庫中的值。

要使服務端設定可以被 React 客戶端訪問，請將其放在 Index.cshtml 中：

<script>
  window.SERVER_PROTOCOL = '@Context.Request.Protocol';
  window.SERVER_SCHEME = '@Context.Request.Scheme';
  window.SERVER_HOST = '@Context.Request.Host';
  window.SERVER_PATH_BASE = '@Context.Request.PathBase';
</script>
 
<p>
  @Context.Request.Protocol
  @Context.Request.Scheme://@Context.Request.Host@Context.Request.PathBase
</p>

這裡在全域性 window 瀏覽器物件中設定來自伺服器的任意配置值。React 應用可以輕而易舉地檢索這些值。我選擇在 Razor 中渲染這些相同的值，主要是為了演示它們與客戶端應用將看到的是相同的值。

在 React 中，開啟 components\NavMenu.js 並新增下面的程式碼段；其中大部分將放在 Navbar 中：

import { NavbarText } from 'reactstrap';
 
<NavbarText>
  {window.SERVER_PROTOCOL}
   {window.SERVER_SCHEME}://{window.SERVER_HOST}{window.SERVER_PATH_BASE}
</NavbarText>

這個客戶端應用現在將顯示通過全域性 window 物件設定的伺服器端配置。它不需要觸發 Ajax 請求來載入這些資料，也不需要以某種方式讓 index.html 靜態資產可以訪問它。

假如您使用了 Redux，這會變得更加容易，因為可以在應用程式初始化 store 時進行設定。初始化狀態值可以在客戶端渲染任何內容之前傳遞到 store 中。

例如：

const preloadedState = {
  config: {
    protocol: window.SERVER_PROTOCOL,
    scheme: window.SERVER_SCHEME,
    host: window.SERVER_HOST,
    pathBase: window.SERVER_PATH_BASE
  }
};
 
const store = createStore(reducers, preloadedState, 
    applyMiddleware(...middleware));

為了簡潔起見，我選擇不使用 Redux store，而是通過 window 物件的方式實現，這只是一個粗略的想法。這種方法的好處是，整個應用都可以保持單元可測試的狀態，而不會受到類似 window 物件的瀏覽器依賴項的汙染。

.NET Core 使用者會話整合

最後，作為主菜，現在我將這個 React 應用與 ASP.NET 使用者會話(Session)整合在一起。我將鎖定獲取天氣資料的後端 API，並僅在使用有效會話時顯示此資訊。這意味著當瀏覽器觸發 Ajax 請求時，它必須包含一個 ASP.NET session cookie。否則，該請求將被拒絕，並重定向以指示瀏覽器必須先登入。

要在 ASP.NET 中啟用使用者會話支援，請開啟 Startup 檔案並新增：

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.Cookie.HttpOnly = true;
        });
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    // 將下面程式碼放在 UseRouting 和 UseEndpoints 之間
    app.UseAuthentication();
    app.UseAuthorization();
}

請務必保留其餘的腳手架程式碼，只是在恰當的方法中新增上面的程式碼段。啟用了身份驗證和授權後，轉到 WeatherForecastController 並給該控制器新增一個 Authorize 屬性。這將有效地將其鎖定，從而需要由 cookie 實現的 ASP.NET 使用者會話來獲取資料。

Authorize 屬性假定使用者可以登入到該應用。回到 HomeController 並新增 Login 和 Logout 方法，記得新增 using Microsoft.AspNetCore.Authentication、Microsoft.AspNetCore.Authentication.Cookies 和 Microsft.AspNetCore.Mvc。

這是建立然後終止使用者會話的一種方法：

public async Task<ActionResult> Login()
{
    var userId = Guid.NewGuid().ToString();
    var claims = new List<Claim>
    {
        new(ClaimTypes.Name, userId)
    };

    var claimsIdentity = new ClaimsIdentity(claims,
            CookieAuthenticationDefaults.AuthenticationScheme);
    var authProperties = new AuthenticationProperties();

    await HttpContext.SignInAsync(
        CookieAuthenticationDefaults.AuthenticationScheme,
        new ClaimsPrincipal(claimsIdentity),
        authProperties);

    return RedirectToAction("Index");
}

public async Task<ActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);

    return RedirectToAction("Index");
}

請注意，通常使用重定向和 ASP.NET session cookie 來建立使用者會話。我新增了一個 ClaimsPrincipal，它帶有一個設定為隨機 Guid 的使用者 ID，使其看起來更加真實。^[3] 在實際應用中，這些 Claims 可能來自資料庫或者 JWT。

要將此功能公開給客戶端，請開啟 components\NavMenu.js 並將下面的連結新增到 Navbar：

<NavItem>
  <a class="text-dark nav-link" href="/home/login">Log In</a>
</NavItem>
<NavItem>
  <a class="text-dark nav-link" href="/home/logout">Log Out</a>
</NavItem>

最後，我希望客戶端應用處理請求失敗的情況，並給終端使用者提供一些提示，指出出了點問題。開啟 components\FetchData.js 並用下面的程式碼段替換 populateWeatherData：

async populateWeatherData() {
    try {
        const response = await fetch(
            'weatherforecast',
            { redirect: 'error' });
        const data = await response.json();
        this.setState({ forecasts: data, loading: false });
    } catch {
        this.setState({
            forecasts: [{ date: 'Unable to get weather forecast' }],
            loading: false
        });
    }
}

我調整了一下 fetch，以使它不會用重定向跟蹤失敗的請求，而是返回一個錯誤響應。當 Ajax 請求獲取資料失敗時，ASP.NET 中介軟體將以重定向到登入頁的方式響應。在實際的應用中，我建議將其自定義為 401 (Unauthorized) 狀態碼，以便客戶端可以更優雅地處理此問題；或者，設定某種方式來輪詢後端並檢查活動會話，然後通過 window.location 進行相應地重定向。

完成後，dotnet 監視程式應該會在重新整理瀏覽器時跟蹤前後兩端的更改。為了進行測試，我將首先訪問 Fetch Data 頁，請注意會請求失敗，然後登入，並使用有效的會話再次嘗試獲取天氣資料。我將開啟“Network”選項卡，以在瀏覽器中顯示 Ajax 請求。

請注意當我第一次獲取天氣資料時的 302 重定向，它失敗了。接著，來自登入頁的後續重定向建立了一個會話。檢視一下瀏覽器的 cookies，會顯示這個名為 AspNetCore.Cookies 的 cookie，它是一個 session cookie，正是它讓後面的 Ajax 請求工作正常了。

結論

.NET Core 5 和 React 不必獨立存在。通過出色的整合，便可以在 React 中解鎖服務端渲染、服務端配置資料和 ASP.NET 使用者會話。

作者 ： Camilo Reyes
譯者 ： 技術譯民
出品 ： 技術譯站
連結 ： 英文原文

---

1. https://www.red-gate.com/simple-talk/dotnet/net-tools/integrate-create-react-app-with-net-core-5/ Integrate Create React app with .NET Core 5 ↩︎

2. https://github.com/beautifulcoder/integrate-dotnet-core-create-react-app.git 示例程式碼 ↩︎

3. 用 Cookie 代表一個通過驗證的主體，它包含 Claims, ClaimsIdentity, ClaimsPrincipal 三部分資訊，其中 ClaimsPrincipal 相當於持有證件的人，ClaimsIdentity 就是持有的證件，Claims 是證件上的資訊。https://andrewlock.net/introduction-to-authentication-with-asp-net-core/ ↩︎