C# 如何将委托处理程序限制为Web API中的特定路由?
我有一个自定义的委托处理程序,用于管理请求的身份验证。在我的一个控制器中,不应为特定操作启用身份验证。如何禁用方法和路由的委派处理程序C# 如何将委托处理程序限制为Web API中的特定路由?,c#,authentication,asp.net-web-api,C#,Authentication,Asp.net Web Api,我有一个自定义的委托处理程序,用于管理请求的身份验证。在我的一个控制器中,不应为特定操作启用身份验证。如何禁用方法和路由的委派处理程序POST-api/MyController 一种选择是在处理程序内部硬编码路由,但是,我宁愿将此逻辑保留在处理程序之外。此外,我还看到自己将此行为添加到其他一些操作中,这会使此方法难以维护 protected override System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(Http
POST-api/MyControllerprotected override System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
{
if (request.Method == HttpMethod.Post
&& request.RequestUri.PathAndQuery.StartsWith("/api/MyController"))
return base.SendAsync(request, cancellationToken);
// Do authentication
}
受保护的覆盖System.Threading.Tasks.Task SendAsync(HttpRequestMessage请求,System.Threading.CancellationToken CancellationToken)
{
if(request.Method==HttpMethod.Post
&&request.RequestUri.PathAndQuery.StartsWith(“/api/MyController”))
返回base.sendaync(请求、取消令牌);
//进行身份验证
}
是否有更好的方法更易于维护?在映射路由时,存在允许您指定HttpMessageHandler的重载。您可以将处理程序添加到所有需要它的路由中,对于不应该使用它的路由,可以忽略它。
有关更多信息,请参见此。以下示例取自此资源:
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
config.Routes.MapHttpRoute(
name: "Route1",
routeTemplate: "api/{controller}/{id}",
defaults: new { id = RouteParameter.Optional }
);
config.Routes.MapHttpRoute(
name: "Route2",
routeTemplate: "api2/{controller}/{id}",
defaults: new { id = RouteParameter.Optional },
constraints: null,
handler: new MessageHandler2() // per-route message handler
);
config.MessageHandlers.Add(new MessageHandler1()); // global message handler
}
}
不是真的。MessageHandler旨在将其行为一致地应用于所有请求。应用全局操作筛选器然后有选择地删除它们并不是一个简单的解决方案。我是否可以按路径和方法限制http路由,即
/api/MyControllerPOST