您现在的位置是:网站首页> 编程资料编程资料
ASP.NET Core使用Middleware设置有条件允许访问路由_ASP.NET_
2023-05-24
389人已围观
简介 ASP.NET Core使用Middleware设置有条件允许访问路由_ASP.NET_
1.简介
有时,我们可能在Web API中包含一些具有调试功能的请求。比如我们上次的文章中 为什么ASP.NET Core 数据库连接串的值和appsettings.json配的不一样?使用的获取配置值的功能:
endpoints.MapGet("/test2/{key:alpha}", async context => { var key = context.Request.RouteValues["key"].ToString(); foreach (var provider in Configuration.Providers.Reverse()) { if (provider.TryGet(key, out string value)) { await context.Response.WriteAsync(provider.ToString()); await context.Response.WriteAsync("\r\n"); await context.Response.WriteAsync(value); break; } } });但你绝不会想在生产环境中暴露它们。要想实现此目的,有多种方案:
- 用户权限验证
- 编译成单独dll,不发布到生产环境
这些方案各有利弊,这里我们介绍一种使用Middleware实现的简单方案。
2.实现
从上图可以看到,请求要访问到实际路由,需要先经过Middleware,我们可以在最外层的Middleware进行检查,只有满足条件的请求才能通过,否则返回403错误。
Middleware代码如下:
public class DebugMiddleware : IMiddleware { public async Task InvokeAsync(HttpContext context, RequestDelegate next) { var isDebugEndpoint = context.Request.Path.Value.Contains("/test"); var debugKey = context.Request.Query["debugKey"].ToString(); var debugKeyInConfig = "123456";//来自于配置 if (isDebugEndpoint && debugKey!=debugKeyInConfig) { context.SetEndpoint(new Endpoint((context) => { context.Response.StatusCode = StatusCodes.Status403Forbidden; return Task.CompletedTask; }, EndpointMetadataCollection.Empty, "无权访问")); } await next(context); } }当请求地址包含“/test”时,检查请求参数debugKey是否和配置的值一样,如果不一样就返回403错误。
效果如下图:
到此这篇关于ASP.NET Core使用Middleware设置有条件允许访问路由的文章就介绍到这了,更多相关ASP.NET Core使用Middleware有条件允许访问路由内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
您可能感兴趣的文章:
相关内容
- .NET CORE 鉴权的实现示例_实用技巧_
- 为什么ASP.NET Core 数据库连接串的值和appsettings.json配的不一样?_ASP.NET_
- Net5 WorkService 继承 Quarzt 及 Net5处理文件上传功能_实用技巧_
- ASP.NET Core中的Razor页面介绍_基础应用_
- .Net Core实现第三方QQ扫码登录_实用技巧_
- .NET Core使用APB vNext框架入门教程_实用技巧_
- .NET Core使用Autofac容器的DI依赖注入,IOC控制反转及AOP切面编程_实用技巧_
- Ubuntu16.04系统搭建.Net Core开发环境_实用技巧_
- ASP.NET Core扩展库ServiceStack.Redis用法介绍_实用技巧_
- ASP.NET Core在WebApi项目中使用MiniProfiler分析Entity Framework Core_实用技巧_
