0
点赞
收藏
分享

微信扫一扫

ASP.NET Core使用功能开关控制路由访问(续)#yyds干货盘点#

月半小夜曲_ 2022-02-18 阅读 111
lua自定义公众号.Net编程语言

前言

在前面的文章,我们介绍了​​使用功能开关控制路由访问​​。

但其实我们使用了2个条件做的判断:

var isDebugEndpoint = context.Request.Path.Value.Contains("/test");
var debugEndpoint = await _featureManager.IsEnabledAsync("ForbiddenDebugEndpoint");

if (isDebugEndpoint && debugEndpoint)

如果仅用功能开关来控制:

var debugEndpoint = await _featureManager.IsEnabledAsync("ForbiddenDebugEndpoint");

if (debugEndpoint)

这样是不是更符合功能开关的含义呢!

IFeatureFilter介绍

IFeatureFilter(功能过滤器)可用于确定是否满足某些条件以启用一项功能。

功能过滤器可以自由使用任何可用的标准,例如流程状态或请求内容。

可以为给定功能注册功能过滤器,如果任何特征过滤器评估为真,该特征将被考虑启用。

在本文,我们可以判断当前路由地址是否为调试地址,让评估返回真。

实现

自定义功能过滤器实现代码如下:

public class DebugFeatureSettings
{
    public string[] DebugEndpoints { get; set; }
}

[FilterAlias("DebugFeatureFilter")]
public class DebugFeatureFilter : IFeatureFilter
{
    private readonly IHttpContextAccessor _httpContextAccessor;
    public DebugFeatureFilter(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }
    public Task<bool> EvaluateAsync(FeatureFilterEvaluationContext context)
    {
        var settings = context.Parameters.Get<DebugFeatureSettings>();
        foreach (var endPoint in settings.DebugEndpoints)
        {
            var isDebugEndpoint = _httpContextAccessor.HttpContext.Request.Path.Value.Contains(endPoint);
            return Task.FromResult(isDebugEndpoint);
        }
        return Task.FromResult(false);
    }
}

我们注入了​​IHttpContextAccessor​​​,用于获取当前请求上下文,然后判断当前路由地址是否包含​​DebugEndpoints​​配置的值。

使用

修改我们上次实现的​​DebugMiddleware​​:

public class DebugMiddleware : IMiddleware
{
    private readonly IFeatureManager _featureManager;

    public DebugMiddleware(IFeatureManager featureManager)
    {
        _featureManager = featureManager;
    }
    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        var debugEndpoint = await _featureManager.IsEnabledAsync("ForbiddenDebugEndpoint");

        if (debugEndpoint)
        {
            context.SetEndpoint(new Endpoint((context) =>
            {
                context.Response.StatusCode = StatusCodes.Status403Forbidden;
                return Task.CompletedTask;
            },
                        EndpointMetadataCollection.Empty,
                        "无权访问"));
        }

        await next(context);
            
    }
}

然后将配置修改为如下形式:

"FeatureManagement": {
    "ForbiddenDebugEndpoint": {
        "EnabledFor": [
        {
            "Name": "DebugFeatureFilter",
            "Parameters": {
                "DebugEndpoints": [ "/test" ]
            }
        }
        ]
    }
}

结论

运行后我们发现,只有符合功能开关设置的路由地址才会被限制访问:

ASP.NET Core使用功能开关控制路由访问(续)#yyds干货盘点#_公众号


想了解更多内容,请关注我的个人公众号”My IO“

ASP.NET Core使用功能开关控制路由访问(续)#yyds干货盘点#_自定义_02


举报

相关推荐

ASP.NET Core 自动刷新JWT Token #yyds干货盘点#

客户端登录界面公众号.Net编程语言

ASP.NET Core基于滑动窗口算法实现限流控制 #yyds干货盘点#

sed滑动窗口限流.Net编程语言

ASP.NET Core 实现自定义认证 #yyds干货盘点#

ide扩展方法自定义.Net编程语言

#yyds干货盘点#如何在 ASP.NET Core 中重写 URL

重定向中间件asp.net.Net编程语言

Asp.net Core MVC 动态路由

javaspringmvc

#yyds干货盘点# asp.net core web实时应用技术SignalR (1/2)

asp.net coresignalRweb实时应用软件架构软件研发

ASP.NET Core使用Middleware有条件地允许访问路由

ide生产环境用户权限.Net编程语言

ASP.NET Core 使用Autofac

程序集属性注入perl.Net编程语言yyds干货盘点

asp.net core mvc 控制器使用配置

php正则表达式mysql

#yyds干货盘点#.Net Core学习02

htmli++sed.Net编程语言
0 条评论