ASP.NET Core如何设置有条件允许访问路由
导读:本文共1361字符,通常情况下阅读需要5分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: 1.简介有时,我们可能在Web API中包含一些具有调试功能的请求。比如我们上次的文章中 为什么ASP.NETCore数据库连接串的值和appsettings.json配的不一样?使用的获取配置值的功能:endpoints.MapGet("/test2/{key:alpha}",asynccontext=>{varkey=conte... ...
音频解说
目录
(为您整理了一些要点),点击可以直达。1.简介
有时,我们可能在Web API中包含一些具有调试功能的请求。比如我们上次的文章中 为什么ASP.NETCore数据库连接串的值和appsettings.json配的不一样?使用的获取配置值的功能:
endpoints.MapGet("/test2/{key:alpha}",asynccontext=>{varkey=context.Request.RouteValues["key"].ToString();foreach(varproviderinConfiguration.Providers.Reverse()){if(provider.TryGet(key,outstringvalue)){awaitcontext.Response.WriteAsync(provider.ToString());awaitcontext.Response.WriteAsync("\r\n");awaitcontext.Response.WriteAsync(value);break;}}});
但你绝不会想在生产环境中暴露它们。要想实现此目的,有多种方案:
用户权限验证
编译成单独dll,不发布到生产环境
这些方案各有利弊,这里我们介绍一种使用Middleware
实现的简单方案。
2.实现
从上图可以看到,请求要访问到实际路由,需要先经过Middleware
,我们可以在最外层的Middleware
进行检查,只有满足条件的请求才能通过,否则返回403错误。
Middleware代码如下:
publicclassDebugMiddleware:IMiddleware{publicasyncTaskInvokeAsync(HttpContextcontext,RequestDelegatenext){varisDebugEndpoint=context.Request.Path.Value.Contains("/test");vardebugKey=context.Request.Query["debugKey"].ToString();vardebugKeyInConfig="123456";//来自于配置if(isDebugEndpoint&&debugKey!=debugKeyInConfig){context.SetEndpoint(newEndpoint((context)=>{context.Response.StatusCode=StatusCodes.Status403Forbidden;returnTask.CompletedTask;},EndpointMetadataCollection.Empty,"无权访问"));}awaitnext(context);}}
当请求地址包含“/test
”时,检查请求参数debugKey
是否和配置的值一样,如果不一样就返回403错误。
效果如下图:
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">
本文:
ASP.NET Core如何设置有条件允许访问路由的详细内容,希望对您有所帮助,信息来源于网络。