24

我的目标是使用 AuthorizationFilter 或 DelegatingHandler 对 Web API 请求进行身份验证。我想在几个地方查找客户端 ID 和身份验证令牌,包括请求正文。起初这似乎很容易,我可以做这样的事情

var task = _message.Content.ReadAsAsync<Credentials>();

task.Wait();

if (task.Result != null)
{
    // check if credentials are valid
}

问题是 HttpContent 只能读取一次。如果我在 Handler 或 Filter 中执行此操作,则内​​容在我的操作方法中对我不可用。我在 StackOverflow 上找到了一些答案,例如:Read HttpContent in WebApi controller解释说这是故意的,但他们没有说为什么。这似乎是一个非常严重的限制,它阻止我在过滤器或处理程序中使用任何很酷的 Web API 内容解析代码。

是技术限制吗?它是否试图阻止我做我没有看到的非常糟糕的事情(tm)?

验尸:

我看了菲利普建议的来源。ReadAsStreamAsync 返回内部流,如果流支持,没有什么能阻止您调用 Seek 。在我的测试中,如果我调用 ReadAsAsync 然后这样做:

message.Content.ReadAsStreamAsync().ContinueWith(t => t.Result.Seek(0, SeekOrigin.Begin)).Wait();

自动模型绑定过程在遇到我的操作方法时可以正常工作。不过我没有使用这个,我选择了更直接的东西:

var buffer = new MemoryStream(_message.Content.ReadAsByteArrayAsync().WaitFor());
var formatters = _message.GetConfiguration().Formatters;
var reader = formatters.FindReader(typeof(Credentials), _message.Content.Headers.ContentType);
var credentials = reader.ReadFromStreamAsync(typeof(Credentials), buffer, _message.Content, null).WaitFor() as Credentials;

使用扩展方法(我在 .NET 4.0 中没有 await 关键字)

public static class TaskExtensions
{
    public static T WaitFor<T>(this Task<T> task)
    {
        task.Wait();
        if (task.IsCanceled) { throw new ApplicationException(); }
        if (task.IsFaulted) { throw task.Exception; }
        return task.Result;
    }
}

最后一个问题,HttpContent 有一个硬编码的最大缓冲区大小:

internal const int DefaultMaxBufferSize = 65536;

因此,如果您的内容将大于该内容,则需要在尝试调用 ReadAsByteArrayAsync 之前手动调用更大尺寸的 LoadIntoBufferAsync。

4

2 回答 2

26

您指出的答案并不完全准确。

您始终可以读取为字符串(ReadAsStringAsync)或字节[](ReadAsByteArrayAsync),因为它们在内部缓冲请求。

例如下面的虚拟处理程序:

public class MyHandler : DelegatingHandler
{
    protected override async System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
    {
        var body = await request.Content.ReadAsStringAsync();
        //deserialize from string i.e. using JSON.NET

        return base.SendAsync(request, cancellationToken);
    }
}

同样适用于 byte[]:

public class MessageHandler : DelegatingHandler
{
    protected override async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
    {
        var requestMessage = await request.Content.ReadAsByteArrayAsync();
        //do something with requestMessage - but you will have to deserialize from byte[]

        return base.SendAsync(request, cancellationToken);
    }
}

每个都不会导致发布的内容在到达控制器时为空。

于 2012-10-23T00:15:43.423 回答
2

我将 clientId 和身份验证密钥放在标题而不是内容中。

通过这种方式,您可以随心所欲地阅读它们!

于 2013-05-09T08:49:19.210 回答