ASP.NET Core使用功能開關控制路由訪問操作(續)

Posted on by

前言:

在前面的文章,我們介紹瞭​ ​使用功能開關控制路由訪問​​。

但其實我們使用瞭2個條件做的判斷:

var isDebugEndpoint = context.Request.Path.Value.Contains("/test");
var debugEndpoint = await _featureManager.IsEnabledAsync("ForbiddenDebugEndpoint");

if (isDebugEndpoint && debugEndpoint)

如果僅用功能開關來控制:

var debugEndpoint = await _featureManager.IsEnabledAsync("ForbiddenDebugEndpoint");

if (debugEndpoint)

這樣是不是更符合功能開關的含義呢!

一、IFeatureFilter介紹

IFeatureFilter(功能過濾器)可用於確定是否滿足某些條件以啟用一項功能。

功能過濾器可以自由使用任何可用的標準,例如流程狀態或請求內容。

可以為給定功能註冊功能過濾器,如果任何特征過濾器評估為真,該特征將被考慮啟用。

​​在本文,我們可以判斷當前路由地址是否為調試地址,讓評估返回真。​​

二、實現

自定義功能過濾器實現代碼如下:

public class DebugFeatureSettings
{
    public string[] DebugEndpoints { get; set; }
}

[FilterAlias("DebugFeatureFilter")]
public class DebugFeatureFilter : IFeatureFilter
{
    private readonly IHttpContextAccessor _httpContextAccessor;
    public DebugFeatureFilter(IHttpContextAccessor httpContextAccessor)
    {
        _httpContextAccessor = httpContextAccessor;
    }
    public Task<bool> EvaluateAsync(FeatureFilterEvaluationContext context)
    {
        var settings = context.Parameters.Get<DebugFeatureSettings>();
        foreach (var endPoint in settings.DebugEndpoints)
        {
            var isDebugEndpoint = _httpContextAccessor.HttpContext.Request.Path.Value.Contains(endPoint);
            return Task.FromResult(isDebugEndpoint);
        }
        return Task.FromResult(false);
    }
}

我們註入瞭​​IHttpContextAccessor​​​,用於獲取當前請求上下文,然後判斷當前路由地址是否包含​​DebugEndpoints​​配置的值。

三、使用

修改我們上次實現的​​DebugMiddleware​​:

public class DebugMiddleware : IMiddleware
{
    private readonly IFeatureManager _featureManager;

    public DebugMiddleware(IFeatureManager featureManager)
    {
        _featureManager = featureManager;
    }
    public async Task InvokeAsync(HttpContext context, RequestDelegate next)
    {
        var debugEndpoint = await _featureManager.IsEnabledAsync("ForbiddenDebugEndpoint");

        if (debugEndpoint)
        {
            context.SetEndpoint(new Endpoint((context) =>
            {
                context.Response.StatusCode = StatusCodes.Status403Forbidden;
                return Task.CompletedTask;
            },
                        EndpointMetadataCollection.Empty,
                        "無權訪問"));
        }

        await next(context);
            
    }
}

然後將配置修改為如下形式:

"FeatureManagement": {
    "ForbiddenDebugEndpoint": {
        "EnabledFor": [
        {
            "Name": "DebugFeatureFilter",
            "Parameters": {
                "DebugEndpoints": [ "/test" ]
            }
        }
        ]
    }
}

結論:

運行後我們發現,隻有符合功能開關設置的路由地址才會被限制訪問:

到此這篇關於ASP.NET Core使用功能開關控制路由訪問操作(續)的文章就介紹到這瞭,更多相關ASP.NET Core使用功能開關控制路由訪問內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: