ASP.NET?Core使用Middleware設(shè)置有條件允許訪問(wèn)路由

更新時(shí)間：2022年02月20日 09:15:13 作者：?My?IO?

這篇文章主要介紹了ASP.NET?Core使用Middleware設(shè)置有條件允許訪問(wèn)路由，文章圍繞主題相關(guān)資料展開(kāi)學(xué)習(xí)內(nèi)容，需要的小伙伴可以參考一下，希望對(duì)你的學(xué)習(xí)有所幫助

1.簡(jiǎn)介

有時(shí)，我們可能在Web API中包含一些具有調(diào)試功能的請(qǐng)求。比如我們上次的文章中為什么ASP.NET Core 數(shù)據(jù)庫(kù)連接串的值和appsettings.json配的不一樣?使用的獲取配置值的功能：

endpoints.MapGet("/test2/{key:alpha}", async context =>
{
? ? var key = context.Request.RouteValues["key"].ToString();
? ? foreach (var provider in Configuration.Providers.Reverse())
? ? {
? ? ? ? if (provider.TryGet(key, out string value))
? ? ? ? {
? ? ? ? ? ? await context.Response.WriteAsync(provider.ToString());
? ? ? ? ? ? await context.Response.WriteAsync("\r\n");
? ? ? ? ? ? await context.Response.WriteAsync(value);
? ? ? ? ? ? break;
? ? ? ? }
? ? }
});

但你絕不會(huì)想在生產(chǎn)環(huán)境中暴露它們。要想實(shí)現(xiàn)此目的，有多種方案：

用戶(hù)權(quán)限驗(yàn)證
編譯成單獨(dú)dll，不發(fā)布到生產(chǎn)環(huán)境

這些方案各有利弊，這里我們介紹一種使用Middleware實(shí)現(xiàn)的簡(jiǎn)單方案。

2.實(shí)現(xiàn)

從上圖可以看到，請(qǐng)求要訪問(wèn)到實(shí)際路由，需要先經(jīng)過(guò)Middleware，我們可以在最外層的Middleware進(jìn)行檢查，只有滿足條件的請(qǐng)求才能通過(guò)，否則返回403錯(cuò)誤。

Middleware代碼如下：

public class DebugMiddleware : IMiddleware
{
? ? public async Task InvokeAsync(HttpContext context, RequestDelegate next)
? ? {
? ? ? ? var isDebugEndpoint = context.Request.Path.Value.Contains("/test");
? ? ? ? var debugKey = context.Request.Query["debugKey"].ToString();
? ? ? ? var debugKeyInConfig = "123456";//來(lái)自于配置
? ? ? ? if (isDebugEndpoint && debugKey!=debugKeyInConfig)
? ? ? ? {
? ? ? ? ? ? context.SetEndpoint(new Endpoint((context) =>
? ? ? ? ? ? {
? ? ? ? ? ? ? ? context.Response.StatusCode = StatusCodes.Status403Forbidden;
? ? ? ? ? ? ? ? return Task.CompletedTask;
? ? ? ? ? ? },
? ? ? ? ? ? ? ? ? ? ? ? EndpointMetadataCollection.Empty,
? ? ? ? ? ? ? ? ? ? ? ? "無(wú)權(quán)訪問(wèn)"));
? ? ? ? }

? ? ? ? await next(context);
? ? ? ? ? ??
? ? }
}

當(dāng)請(qǐng)求地址包含“/test”時(shí)，檢查請(qǐng)求參數(shù)debugKey是否和配置的值一樣，如果不一樣就返回403錯(cuò)誤。

效果如下圖：

到此這篇關(guān)于ASP.NET Core使用Middleware設(shè)置有條件允許訪問(wèn)路由的文章就介紹到這了,更多相關(guān)ASP.NET Core使用Middleware有條件允許訪問(wèn)路由內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: