問題

有時，我們可能在Web API中包含一些具有調試功能的請求。比如我們上次的文章中“暈了！這個配置值從哪來的？”使用的獲取配置值的功能：

endpoints.MapGet("/test2/{key:alpha}",?async?context?=> {var?key?=?context.Request.RouteValues["key"].ToString();foreach?(var?provider?in?Configuration.Providers.Reverse()){if?(provider.TryGet(key,?out?string?value)){await?context.Response.WriteAsync(provider.ToString());await?context.Response.WriteAsync("\r\n");await?context.Response.WriteAsync(value);break;}} });

但你絕不會想在生產環境中暴露它們。要想實現此目的，有多種方案：

• 用戶權限驗證

• 編譯成單獨dll，不發布到生產環境

這些方案各有利弊，這里我們介紹一種使用Middleware實現的簡單方案。

實現

從上圖可以看到，請求要訪問到實際路由，需要先經過Middleware，我們可以在最外層的Middleware進行檢查，只有滿足條件的請求才能通過，否則返回403錯誤。

Middleware代碼如下：

public?class?DebugMiddleware?:?IMiddleware {public?async?Task?InvokeAsync(HttpContext?context,?RequestDelegate?next){var?isDebugEndpoint?=?context.Request.Path.Value.Contains("/test");var?debugKey?=?context.Request.Query["debugKey"].ToString();var?debugKeyInConfig?=?"123456";//來自于配置if?(isDebugEndpoint?&&?debugKey!=debugKeyInConfig){context.SetEndpoint(new?Endpoint((context)?=>{context.Response.StatusCode?=?StatusCodes.Status403Forbidden;return?Task.CompletedTask;},EndpointMetadataCollection.Empty,"無權訪問"));}await?next(context);} }

當請求地址包含“/test”時，檢查請求參數debugKey是否和配置的值一樣，如果不一樣就返回403錯誤。

效果如下圖：

結論

如果你覺得這篇文章對你有所啟發，請關注我的個人公眾號”My IO“，記住我！

總結

以上是生活随笔為你收集整理的ASP.NET Core使用Middleware有条件地允许访问路由的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。