管理功能，如何身份认证，对controller和action方法过滤安全的访问，并在用户需要时提供证书。

1 添加分类管理

方便管理的controller，有两类页面，List页面和edit页面。

1.1 创建CRUD Controller

在Controller文件夹上点右键，创建带CRUD的controller。我们要展示如何构建controller，并解释每个步骤，删除所有的方法，只留构造函数。

1.2 用Repository中的产品渲染一个Grid

添加Index方法，显示repository中的所有产品。

1.2.1 Index action的单元测试

Index方法能正确地返回repository中的所有Product对象。

1.3 创建一个新视图

在/vie/shared中创建_AdminLayout.cshtml，布局文件名约定以_开头。

引用CSS文件。

1.3 实现List View

创建AdminController的Index方法的视图，选择强类型视图，模型类是Product，使用layout文件，选在刚刚建立的_AdminLayout布局文件。并将 scaffold view（支架模型）设为List。选择了List的支架，VS会假设你使用IEnumerable序列作为模型视图的类型。

1.4 编辑Products

要提供创建和更新特性，我们将添加产品编辑页面。

• 显示一个页面，允许管理员改变产品属性的值
• 添加一个action方法，提交改变后处理

1.4.1 创建Edit Action方法

1.4.2 创建Edit视图

使用强类型视图，模型类为Product。可以使用支架中的edit，但是我们使用Empty。使用_AdminLayout的布局文件。

与手工地写每个label和inputs相比，我们调用Html.EditorForModel helper方法。这个方法请求MVC框架，创建编辑界面，它会检查模型的类型。EditorForModel很方便，但不能产生最吸引人的结果。我们不想让管理员看到或编辑ProductID属性，并且描述属性的文本框太小。

我们可以使用model metadate（模型元数据），给MVC框架致命怎样为属性创建编辑器。这允许我们，对属性使用特性，来影响Html.EditorForModel方法的输出。

更新Product类

HiddenInput需要添加System.Web.Mvc的引用。DateType需要添加System.ComponentModel.DataAnnotations的引用。HiddenInput属性告诉MVC框架，将这个属性渲染为隐藏的表元素。DataType属性允许我们指定值时如何呈现和编辑。

界面依然很简陋，我们可以使用CSS改善。当MVC框架为每个属性创建input fields，它指派不同的CSS classes。textarea元素上有class=”text-box multi-line”。我们改变它，在Content文件夹下更改Admin.css。页面模板视图助手EditorForModel不是总符合我们的需求，我们将会自定义。

1.4.3 更新Product Repository

要处理编辑前，我们得增强product repository，才能保存更改。给IProductRepository接口新增方法。

EF实现的repository，即EFProductRepository类中添加这个方法

SaveChanges方法的实现，如果ProductID是0就添加一个Product给repository。它接受任何对现存Product的更改。

1.4.4 处理Edit POST 请求

当管理员点击Save按钮，Edit action方法会处理POST请求。

先检查模型绑定已经验证用户提交的输数据。如果一切OK，保存变更到repositoy，然后调用Index action方法，返回到产品列表页面。如果有问题，再次渲染Edit视图，让用户更正。

在我们保存变更到repository后，我们使用TempData特性存储一个消息。这是键值类型的字典，和session data和View Bag相似。关键的不同之处是TempData会在HTTP request最后被删除。

注意我们从Edit方法返回了ActionResult类型。之前偶们都是用ViewResult类型，ViewResult是派生自ActionResult，当你想让框架渲染一个视图的时候可以使用。然而，其他类型可以使用ActionResult，RedirectToAction就是其中的一个。我们在Edit action方法中，用它调用Index action方法。

在这种情况下，用户被重定向，我们可以使用VeiwBag。ViewBag在controller和view之间传递数据，它不能比当前HTTP请求更长时间地持有数据。偶们可以使用session data特性，但是消息会在偶们明确地移除它时才删除，我们不想这样做。所以，TempData特使非常适合。数据被限制为单一用户的session（所以用户看不到其他用户的TempData），并且存留到我们阅读它。我们会在视图被action方法渲染后阅读数据。

1.4.5 Edit提交的单元测试

我们要确保对Product有效的更新，模型绑定已经被创建，传递给product repository保存。我们也想检查无效的更新，不会传给repository。

1.4.6 显示确认消息

在_AdminLaout.cshtml布局上显示TempData的消息。通过处理模板上的消息，我们可以在任何使用模板的视图上创建消息，而不用创建附加的Razor块。

这样做的好处是，无论用户打开哪个页面，只要使用相同的layout，即使改变了工作流的其他页面，用户也会看到消息。如果你重新载入页面，消息会小时，因为TempData会在阅读后被删除。

1.4.7 添加模型校验

像为ShippingDetails类一样，为Product类添加模型校验

可以将这些限制属性移动到其他类中，并告诉MVC如何找到他们。

当使用Html.EditorForModel helper方法创建表单元素时，MVC框架会给inline加进markup和CSS。

1.4.8 启用客户端校验

MVC框架可以基于我们领域模型类中使用的data annotations执行客户端校验。这个特性默认启用，但是它还没有工作，因为哦我们没有添加必须的JavaScript库的链接。在_AdminLayout.cshtml文件上链接JavaScript库，可以在任何使用这个布局的页面上客户端校验。

使用客户端校验，会立即响应，并且不需要将请求发送到服务器。

如果你不想启用当前action的客户端校验，需要在view或controller中使用下面的声明

要禁用整个程序的客户端校验，需要将上面的声明添加到Global.asax的Application_Start方法中。或在Web.config文件中加入下面：

1.5 创建新产品

在AdminController中创建新方法

Create方法没有渲染它的默认视图，而是指定了Edit视图。这是完美的可接受的，一个action方法使用总是关联其他view的view。在这个例子中，我们注入一个新的Product对象，做诶视图模型，Edit视图使用空字段填充。

此时Html.BeginForm默认产生的表单，action为条用它的action，即Create。只有action为Edit时，才能正常编辑。要修复这点，我们可以使用html.BeginForm helper方法的重载版本，来指定触发表单生成的action和congtroller是Edit和Admin。

1.6 删除Products

要添加delete是非常简单，首先要在IProductRepository接口添加新方法。

最后需要在AdminController中实现Delete action方法。这个方法必须仅支持POST请求，因为产出对象不是一个等幂操作。浏览器和缓存可以造出GET请求，而不用用户明确地同意。所以我们必须小心避免改变Get请求的结果。

1.6.1 删除产品的单元测试

我们想要测试两个特性，第一个是当一个有效的ProductID作为参数传递给action方法，它调用repository的DeleteProduct方法，并传递正确的、要删除的Product对象。

第二个测试是确保如果传递给Delete方法的参数值，不是repositrory中的可用Product，repository的DeleteProduct方法没有被调用。