我要评论前言
在asp.net core web api项目中,默认提供了很多的中间件,比如访问静态文件中间件usestaticfiles,跨域配置中间件usecors,路由中间件userouting,身份验证中间件useauthentication。
那么如何添加一些自定义的中间件呢。
需求
现在有一个需求,我们的所有接口中都有一个
timespan参数,传入的是当前时间的时间戳,正常需要对时间戳进行加密,然后在加一个统一的验证方法,只正常处理2分钟以内的请求,超时的请求不在处理,直接返回错误代码,这样可以一定程度上保护我们的业务数据。
这时我们就可以添加一个自定义的中间件,对所有过来的请求先进行时间戳校验处理,处理通过的再返回到业务逻辑正常处理,时间戳校验不通过的则直接返回错误码。
实现
接下来看实现。
为了演示,我还是新建一个空的asp.net core web api项目。然后调用weatherforecastcontroller下的get方法来做测试。
然后添加一个类,为了简单点,这个类就一个timespan参数。
public class baserequest
{
public string timespan { get; set; }
}
为了方便的使用中间件,我们希望可以直接在program下的main函数里直接调用。类似这样。
public static void main(string[] args)
{
var builder = webapplication.createbuilder(args);
builder.services.addcontrollers();
var app = builder.build();
//这里是自定义添加的中间件
app.userequestcheckmiddleware();
app.useauthorization();
app.mapcontrollers();
app.run();
}
startup里添加原理一样。
所以首先我需要添加一个applicationbuilder的扩展方法。这样才能调用方法一样用.出来。
添加一个applicationbuilderextension类。
public static class applicationbuilderextension
{
public static iapplicationbuilder userequestcheckmiddleware(this iapplicationbuilder builder)
{
return builder.usemiddleware<requestcheckmiddleware>();
}
}
在这个类里通过builder.usemiddleware传入一个实现类,就可以实现中间件添加的效果了,如果想添加多个自定义的中间件,可以继续添加新的use方法。
接下来重点就是requestcheckmiddleware的实现。
public class requestcheckmiddleware
{
private readonly requestdelegate _next;
public requestcheckmiddleware(requestdelegate next)
{
_next= next;
}
public async task invokeasync(httpcontext context)
{
httprequest request = context.request;
//缓存下来允许多次读取
request.enablebuffering();
var reader = new streamreader(request.body, encoding.utf8);
string data = await reader.readtoendasync();
// 重置流的位置以便后续中间件可以读取
request.body.position = 0;
try
{
var inputjson = jsonserializer.deserialize<baserequest>(data);
// 假设 baserequest.timespan 是一个 long 类型的 unix 时间戳
if (string.isnullorempty(inputjson.timespan))
{
await handleerror(context, 500, "时间戳为空!");
return;
}
var requesttime = unixtimestamptodatetime(convert.toint64(inputjson.timespan));
if (datetime.now - requesttime > timespan.fromminutes(2))
{
await handleerror(context, 429, "超时请求!");
return;
}
await _next(context);
}
catch (exception ex)
{
await handleerror(context, 400, $"处理请求失败: {ex.message}");
}
}
private async task handleerror(httpcontext context, int statuscode, string message)
{
context.response.statuscode = statuscode;
var result = new { code = statuscode, message = message, result = new object() };
await context.response.writeasync(jsonserializer.serialize(result));
}
private datetime unixtimestamptodatetime(long unixtimestamp)
{
// unix 时间戳转换为 datetime
datetime datetime = new datetime(1970, 1, 1, 0, 0, 0, 0, datetimekind.utc);
datetime = datetime.addseconds(unixtimestamp).tolocaltime();
return datetime;
}
}
这里有几点可以解释一下。
1、这里的主函数名必须是invoke或者invokeasync,且入参是httpcontext。表示这是在请求管道中对请求进行处理的中间件。
2、这里需要定义requestdelegate的委托,因为需要在当前逻辑处理完成后,还需要把请求传递到下一步。
3、request.body默认只能被读取一次,为了传递到下一步依然有原模原样的请求参数,所以需要先对请求进行缓存处理。读取完成之后,需要把流的位置重置到开始。方便后面可以再次读取请求内容。
然后在program里添加对应中间件就行了。
//这里是自定义添加的中间件 app.userequestcheckmiddleware();
验证
最后来演示一下效果。
首先传递一个2分钟内正常的时间戳。
请求可以正常返回。
接着等一会吧,等时间戳过期。
到此这篇关于asp.net core web api项目添加自定义中间件的实现的文章就介绍到这了,更多相关asp.net core web api中间件内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论