溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

ASP.NET?Core如何設(shè)置有條件允許訪問(wèn)路由

發(fā)布時(shí)間:2022-02-21 09:16:04 來(lái)源:億速云 閱讀:158 作者:iii 欄目:開發(fā)技術(shù)

本篇內(nèi)容主要講解“ASP.NET Core如何設(shè)置有條件允許訪問(wèn)路由”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“ASP.NET Core如何設(shè)置有條件允許訪問(wèn)路由”吧!

1.簡(jiǎn)介

有時(shí),我們可能在Web API中包含一些具有調(diào)試功能的請(qǐng)求。比如我們上次的文章中 為什么ASP.NET Core 數(shù)據(jù)庫(kù)連接串的值和appsettings.json配的不一樣?使用的獲取配置值的功能:

endpoints.MapGet("/test2/{key:alpha}", async context =>
{
    var key = context.Request.RouteValues["key"].ToString();
    foreach (var provider in Configuration.Providers.Reverse())
    {
        if (provider.TryGet(key, out string value))
        {
            await context.Response.WriteAsync(provider.ToString());
            await context.Response.WriteAsync("\r\n");
            await context.Response.WriteAsync(value);
            break;
        }
    }
});

但你絕不會(huì)想在生產(chǎn)環(huán)境中暴露它們。要想實(shí)現(xiàn)此目的,有多種方案:

  • 用戶權(quán)限驗(yàn)證

  • 編譯成單獨(dú)dll,不發(fā)布到生產(chǎn)環(huán)境

這些方案各有利弊,這里我們介紹一種使用Middleware實(shí)現(xiàn)的簡(jiǎn)單方案。

2.實(shí)現(xiàn)

ASP.NET?Core如何設(shè)置有條件允許訪問(wèn)路由

從上圖可以看到,請(qǐng)求要訪問(wèn)到實(shí)際路由,需要先經(jīng)過(guò)Middleware,我們可以在最外層的Middleware進(jìn)行檢查,只有滿足條件的請(qǐng)求才能通過(guò),否則返回403錯(cuò)誤。

Middleware代碼如下:

public class DebugMiddleware : IMiddleware
{
    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        var isDebugEndpoint = context.Request.Path.Value.Contains("/test");
        var debugKey = context.Request.Query["debugKey"].ToString();
        var debugKeyInConfig = "123456";//來(lái)自于配置
        if (isDebugEndpoint && debugKey!=debugKeyInConfig)
        {
            context.SetEndpoint(new Endpoint((context) =>
            {
                context.Response.StatusCode = StatusCodes.Status403Forbidden;
                return Task.CompletedTask;
            },
                        EndpointMetadataCollection.Empty,
                        "無(wú)權(quán)訪問(wèn)"));
        }

        await next(context);
            
    }
}

當(dāng)請(qǐng)求地址包含“/test”時(shí),檢查請(qǐng)求參數(shù)debugKey是否和配置的值一樣,如果不一樣就返回403錯(cuò)誤。

效果如下圖:

ASP.NET?Core如何設(shè)置有條件允許訪問(wèn)路由

到此,相信大家對(duì)“ASP.NET Core如何設(shè)置有條件允許訪問(wèn)路由”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI