写在前面
由于sharepoint服务器上的站点采用的域用户windows认证的方式登陆,而app项目虽然能够提供用户名和密码,但客户是不愿意在网络上这样传输的。所以给提供了使用ssl证书认证的方式。而webhttprequest和sharepoint的Client object model 的结合还是蛮靠谱的,这里将采用这两种方式,带上证书发送请求进行上传文件。
核心代码
/// <summary>
/// 上传文件
/// </summary>
/// <param name="serverReleativeUrl">文件夹的相对路径</param>
/// <param name="fileName"></param>
/// <returns></returns>
public string UploadFile(string serverReleativeUrl, string fileName, byte[] data, bool bOverWrite)
{
if (data.Length == )
{
return string.Empty.ToErrorJson("", "不允许上传空文件");
}
if (string.IsNullOrEmpty(this._siteInfo.UserName))
{
return string.Empty.ToErrorJson("", new ArgumentNullException("用户名参数为空").Message);
}
ClientContext spContext = new ClientContext(this._siteInfo.AppUrl);
//spContext.Credentials = new NetworkCredential(this._userName, this._pwd, this.strDomain);
/*
* SSL 支持
* SSL 身份验证协议依赖于证书。.
* NET Framework 中对 SSL 的支持包含两个部分。
* HTTP 上的 SSL 这种特殊情况(但使用最为广泛)由 HttpWebRequest 类(它最终还可用于 Web 服务客户端代理)实现。
* 要启用 SSL,除了要指定一个使用 Https: 协议的 URL 外,不必执行任何特殊操作。
* 当连接到一个受 SSL 保护的终结点时,会在客户端上对服务器证书进行验证。
* 如果验证失败,连接会根据默认设置立即关闭。您可以回调一个名为 ServicePointManager 的类来重写该行为。
* 每当 HTTP 客户端的堆栈进行证书验证时,都会首先检查是否可以回调;
* 如果可以,则执行您的代码。要挂接该回调,您必须提供类型 RemoteCertificateValidationCallback 的一个委托:
*/
ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(VerifyServerCertificate); spContext.ExecutingWebRequest += spContext_ExecutingWebRequest;
Web website = spContext.Web;
Folder folder = website.GetFolderByServerRelativeUrl(serverReleativeUrl);
try
{
FileCreationInformation file = new FileCreationInformation();
file.Content = data;
file.Url = fileName;
file.Overwrite = bOverWrite;
folder.Files.Add(file);
spContext.ExecuteQuery();
}
catch (Exception ex)
{
throw ex;
} return string.Empty.ToSuccessJson("", "上传成功");
}
/// <summary>
/// 在回调中,您会获得服务器证书、一个错误代码和一个传入的链对象,然后可以执行自己的检查并返回 true 或 false。
/// 如果出现诸如证书在开发或测试期间就已过期的情况,那么关闭其中某项检查是有好处的。另一方面,这样做还可以执行比默认更为严格的验证策略。
/// https://msdn.microsoft.com/zh-cn/magazine/cc163454.aspx#S6
/// </summary>
/// <param name="sender"></param>
/// <param name="certificate"></param>
/// <param name="chain"></param>
/// <param name="sslPolicyErrors"></param>
/// <returns></returns>
private bool VerifyServerCertificate(object sender, X509Certificate certificate,
X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None) return true; foreach (X509ChainStatus s in chain.ChainStatus)
{
// allows expired certificates
if (string.Equals(s.Status.ToString(), "NotTimeValid",
StringComparison.OrdinalIgnoreCase))
return true;
} return false;
}
void spContext_ExecutingWebRequest(object sender, WebRequestEventArgs e)
{
HttpWebRequest webReq = e.WebRequestExecutor.WebRequest;
#region 此种方式个人的能上传,团队的不能上传
//string pfxPath = ConfigurationManager.AppSettings["ClientSigningCertificatePath"];
//string pfxPassword = ConfigurationManager.AppSettings["ClientSigningCertificatePassword"];
//X509Certificate2 cert = new X509Certificate2(pfxPath, pfxPassword);
//webReq.Credentials = new NetworkCredential(this._userName, _pwd, strDomain);
//webReq.ClientCertificates.Add(cert);
#endregion
CheckAppExsit();
var accessToken = TokenHelper.GetS2SAccessTokenWithWindowsIdentity(new Uri(_siteInfo.AppUrl), null);
webReq.Method = "Post";
webReq.Accept = "application/json;odata=verbose";
webReq.Headers.Add("Authorization", "Bearer " + accessToken);
}
这种方式,可以直接使用证书进行认证,而不用提供账户信息。这里提供一下思路,希望对你有所帮助。
总结
在sharepoint中上传文件,采用Client object model是相对rest api更简单的一种方式,采用rest api,我是没有成功过,也不知道那地方出问题了,很是头疼,最后没办法,采用了这种方式。
参考文章:
http://blog.csdn.net/starlee/article/details/4441150
https://msdn.microsoft.com/zh-cn/magazine/cc163454.aspx#S6
http://www.cnblogs.com/dosboy/p/4045773.html