ASP.NET Core使用Middleware有条件地允许访问路由

于 2021-08-25 07:48:00 发布
阅读量189 收藏
点赞数

WebAPI Middleware 调试端点 生产环境 安全性
关键词由CSDN通过智能技术生成

问题

有时,我们可能在Web API中包含一些具有调试功能的请求。比如我们上次的文章中“晕了!这个配置值从哪来的?”使用的获取配置值的功能:

endpoints.MapGet("/test2/{key:alpha}", async context =>
{
    var key = context.Request.RouteValues["key"].ToString();
    foreach (var provider in Configuration.Providers.Reverse())
    {
        if (provider.TryGet(key, out string value))
        {
            await context.Response.WriteAsync(provider.ToString());
            await context.Response.WriteAsync("\r\n");
            await context.Response.WriteAsync(value);
            break;
        }
    }
});

但你绝不会想在生产环境中暴露它们。要想实现此目的,有多种方案:

  • 用户权限验证

  • 编译成单独dll,不发布到生产环境

这些方案各有利弊,这里我们介绍一种使用Middleware实现的简单方案。

实现

从上图可以看到,请求要访问到实际路由,需要先经过Middleware,我们可以在最外层的Middleware进行检查,只有满足条件的请求才能通过,否则返回403错误。

Middleware代码如下:

public class DebugMiddleware : IMiddleware
{
    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        var isDebugEndpoint = context.Request.Path.Value.Contains("/test");
        var debugKey = context.Request.Query["debugKey"].ToString();
        var debugKeyInConfig = "123456";//来自于配置
        if (isDebugEndpoint && debugKey!=debugKeyInConfig)
        {
            context.SetEndpoint(new Endpoint((context) =>
            {
                context.Response.StatusCode = StatusCodes.Status403Forbidden;
                return Task.CompletedTask;
            },
                        EndpointMetadataCollection.Empty,
                        "无权访问"));
        }

        await next(context);
            
    }
}

当请求地址包含“/test”时,检查请求参数debugKey是否和配置的值一样,如果不一样就返回403错误。

效果如下图:

结论

如果你觉得这篇文章对你有所启发,请关注我的个人公众号”My IO“,记住我!

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 中间件基本用法
weixin_30873847的博客
05-26 250
ASP.NET Core 中间件基本用法 原文:ASP.NET Core 中间件基本用法ASP.NET Core 中间件 ASP.NET Core的处理流程是一个管道,而中间件是装配到管道中的用于处理请求和响应的组件。中间件按照装配的先后顺序执行,并决定是否进入下一个组件。中间件管道的处理流程如下图(图片来源于官网): 管道式的处理方式...
ASP.NET Core-注册中间件(UseUseMiddleWare、Map、Run)
极客神殿
02-05 3315
使用IApplicationBuilder注册中间件 Use(): app.Use(async (context, next) => { await context.Response.WriteAsync("hello world"); await next.Invoke(); }); app.Use((requestDelegate) => {
ASP.NET Core3.X 终端中间件转换为端点路由运行
冯辉
12-09 336
引言 前几天.NET Core3.1发布,于是我把公司一个基础通用系统升级了,同时删除了几个基础模块当然这几个基础模块与.NET Core3.1无关,其中包括了支付模块,升级完后静文(同事)问我你把支付删除了啊?我说是啊,没考虑好怎么加上(感觉目前不太好,我需要重新设计一下)。 故事从这开始 考虑支付的时候我考虑的是将支付sdk如何直接引入到系统,以及可以有一系列支付的路由,我需要考虑的是...
ASP.NET Core 运行原理解剖[3]:Middleware-请求管道的构成
weixin_33696106的博客
09-03 275
ASP.NET 中,我们知道,它有一个面向切面的请求管道,有19个主要的事件构成,能够让我们进行灵活的扩展。通常是在 web.config 中通过注册 HttpModule 来实现对请求管道事件监听,并通过 HttpHandler 进入到我们的应用程序中。而在 ASP.NET Core 中,对请求管道进行了重新设计,通过使用一种称为中间件的方式来进行管道的注册,同时也变得更加简洁和强大。 目录...
ASP.NET Core -中间件(Middleware)使用
weixin_34138139的博客
05-15 232
ASP.NET Core开发,开发并使用中间件(Middleware)。 中间件是被组装成一个应用程序管道来处理请求和响应的软件组件。 每个组件选择是否传递给管道中的下一个组件的请求,并能之前和下一组分在管道中调用之后执行特定操作。 具体如图:   开发中间件(Middleware) 今天我们来实现一个记录ip 的中间件。 1.新建一个asp.net core项目,选择空的模板。 2.新建一个类...
ASP.NET Core Middleware的实现方法详解
01-20
ASP.NET Core Middleware是构建在ASP.NET Core框架中的核心组件,它负责处理HTTP请求和响应。Middleware,即中间件,是一个个独立的处理组件,它们在应用程序的请求管道中按照特定顺序执行。每个中间件都有机会读取...
ASP.NET Core 实战
10-07
4. 灵活的 Routing 机制:ASP.NET Core 提供了灵活的 Routing 机制,允许开发者根据需要定义路由规则。 本书《ASP.NET Core 实战》涵盖了 ASP.NET Core 的各方面内容,包括: Part 1 获取_started_with_minimal_...
asp.net core mvc学习
最新发布
06-07
ASP.NET Core MVC使用基于约定的路由系统,自动将URL映射到控制器方法。你可以在`Startup.cs`文件中配置路由规则,以便控制应用程序的行为。 5. **数据访问:** ASP.NET Core支持多种数据库,如SQL Server、...
使用ASP.NET Core Web API和Azure SQL数据库构建REST服务
04-11
在本文中,我们将深入探讨如何使用ASP.NET Core Web API与Azure SQL数据库来构建高效、可靠的RESTful服务。ASP.NET Core Web API是微软提供的一种用于构建HTTP服务的强大框架,而Azure SQL数据库则是云托管的关系型...
ASP.NET Core中显示自定义的错误页面
10-20
总结来说,在ASP.NET Core中自定义错误页面的关键在于利用中间件`UseExceptionHandler`和`UseStatusCodePagesWithReExecute`,结合MVC控制器和视图,为用户提供一致且友好的错误处理体验。这样不仅提高了用户体验,...
ASP.NET5中间件
weixin_30530339的博客
12-29 140
小的应用组件可以包含到Http请求管道当中,ASP.NET5 集成了中间件,被包在了应用程序的Configure方法当中。 1. 什么是中间件 中间件是一组被装到应用程序管道的请求和响应中的组件。每一个组件可以选择地是否把当前的请求传到下一个组件当中,可以执行一些特定的动作在下一个组件之前或者之后执行。请求委托被用来创建这样的请求管道,用来处理你应用程序的请求。 请求的委托用IApplica...
ASP.NET Core路由[4]:来认识一下实现路由的RouterMiddleware中间件
weixin_34257076的博客
12-23 215
虽然ASP.NET Core应用的路由是通过RouterMiddleware这个中间件来完成的,但是具体的路由解析功能都落在指定的Router对象上,不过我们依然有必要以代码实现的角度来介绍一下这个中间件。在这之前,我们先来认识一个特殊的特性。[本文已经同步到《ASP.NET Core框架揭秘》之中] 让RouterMiddleware中间件委托Router完整整个路由工作之后,解析出来的路由参...
ASP.NET Core 程序制作 URL 的 301/302 跳转
walterlv - 吕毅
04-30 4741
如果你有一些需要重定向网页 URL 的情况,可以返回 HTTP 状态码 301/302 告诉浏览器或者搜索引擎访问新的 URL。本文描述如何在 ASP.NET Core 中进行重定向。 本文内容HTTP 状态码 301/302ASP.NET Core重定向中间件重定向小心缓存 HTTP 状态码 301/302 301 表示“Moved Permanently”,即永久移动。通过返回此状态码可以告...
[ASP.NET Core] Middleware
weixin_30439067的博客
10-18 69
前言 本篇文章介绍ASP.NET Core里,用来处理HTTP封包的Middleware,为自己留个纪录也希望能帮助到有需要的开发人员。 ASP.NET Core官网 结构 在ASP.NET Core里,每个从「浏览器传入」的HTTP Request封包,会被系统封装为「HttpRequest对象」,并且配置默认的HttpResponse对象、Session对象...
MiddlewareASP.NET Core Web API添加自己的授权验证
dotNET跨平台
11-04 2328
在之前的MVC中,我们可能是通过过滤器来处理这个身份的验证,在Core中,我自然就是选择Middleware来处理这个验证。
asp.net core 在中间件中获取路由信息(RouteData)
weixin_30278237的博客
09-16 1168
新开发一个中间件,需要使用路由信息。 但是,RouteData是在MVC中间件中才会被赋,我们的中间件是在MVC中间件之前使用的,这样一来,就没办法获取到路由信息了。 好在使用EndPointRouting帮我们解决了这个问题。 public void ConfigureServices(IServiceProvider services) { ... ...
解读ASP.NET 5 & MVC6系列(6):Middleware详解
weixin_34191845的博客
05-19 221
在第1章项目结构分析中,我们提到Startup.cs作为整个程序的入口点,等同于传统的Global.asax文件,即:用于初始化系统级的信息(例如,MVC中的路由配置)。本章我们就来一一分析,在这里如何初始化这些系统级的信息。 新旧版本之间的Pipeline区别 ASP.NET 5和之前版本的最大区别是对HTTP Pipeline的全新重写,在之前的版本中,请求过滤器的通常是以HttpModule...
.NET Core路由访问规则
朱傲宇的技术博客
11-01 882
.net core路由有两种 一种是使用系统命名的默认,即域名+controller+action 如访问homecontroller里的index,则url为:域名/home/index 另一种就是用户自定义的路由,即使用[Route(“名称”)]自定义controller和action的名称。 如下面代码所示,我定义了Home的名称为Home1。把输入为1234的界面设为Index。 我们在url中输入:域名/Home1/Index 使用自定义的路由还有一点好处是可以加一些验证。 例如我们正常访问
深度解读.NET 5授权中间件的执行策略
qq_30236895的博客
02-04 312
前文提要2021.1月份我写了一个《这难道不是.NET5 的bug? 在线求锤?》,讲述了我在实现[全局授权访问+特例匿名访问] 遇到的技术困惑: [特例匿名访问,怎么走了认证流程?...
ASP.NET Core 中间件 中间件(Middleware)和过滤器(Filter)的区别
极客神殿
07-17 4157
前言 在上篇文章主要介绍了DotNetCore项目状况,本篇文章是我们在开发自己的项目中实际使用的,比较贴合实际应用,算是对中间件的一个深入使用了,不是简单的Hello World,如果你觉得本篇文章对你有用的话,不妨点个【推荐】。 目录 中间件(Middleware)的作用 中间件的运行方式 中间件(Middleware)和过滤器(Filter)的区别 什么情况我们需要中间件 怎么样自定义自己的中间件 中间件(Middleware)的作用 我们知道,任何的一个web框架都是把http请求封装成一个管道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值