11

我正在尝试在 ASP.net 5 中访问请求的原始输入正文/流。过去,我能够将输入流的位置重置为 0 并将其读入内存流,但是当我尝试这样做时从上下文来看,输入流要么为空,要么引发错误(System.NotSupportedException =>“不支持指定的方法。”)。

在下面的第一个示例中,如果我将控制器方法的参数对象类型声明为动态,我可以访问控制器中的原始请求。由于各种原因,这不是一个解决方案,无论如何我都需要访问身份验证过滤器中的原始请求正文。

此示例有效,但不是合理的解决方案:

[HttpPost("requestme")]
public string GetRequestBody([FromBody] dynamic body)
{   
    return body.ToString();
}

引发错误:

[HttpPost("requestme")]
public string GetRequestBody()
{
    var m = new MemoryStream();
    Request.Body.CopyTo(m);

    var contentLength = m.Length;

    var b = System.Text.Encoding.UTF8.GetString(m.ToArray());

    return b;
}

引发错误:

[HttpPost("requestme")]
public string GetRequestBody()
{
    Request.Body.Position = 0;
    var input = new StreamReader(Request.Body).ReadToEnd();

    return input;
}

引发错误:

[HttpPost("requestme")]
public string GetRequestBody()
{
    Request.Body.Position = 0;
    var input = new MemoryStream();
    Request.Body.CopyTo(input);

    var inputString = System.Text.Encoding.UTF8.GetString(input.ToArray());

    return inputString;
}

我需要访问我正在构建的 API 的每个请求的原始请求正文。

任何帮助或方向将不胜感激!

编辑:

这是我想读取请求正文的代码。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNet.Mvc;
using Microsoft.AspNet.Http;

namespace API.Filters
{
    public class CustomAuthorizationAttribute : Attribute, IAuthorizationFilter
    {
        public CustomAuthorizationAttribute()
        { }

        public void OnAuthorization(AuthorizationContext context)
        {
            if (context == null)
                throw new ArgumentNullException("OnAuthorization AuthorizationContext context can not be null.");
            else
            {
                if (this.AuthorizeCore(context.HttpContext) == false)
                {
                    // Do Other Stuff To Check Auth
                }
                else
                {
                    context.Result = new HttpUnauthorizedResult();
                }
            }
        }

        protected virtual bool AuthorizeCore(HttpContext httpContext)
        {
            var result = false;

            using (System.IO.MemoryStream m = new System.IO.MemoryStream())
            {
                try
                {
                    if (httpContext.Request.Body.CanSeek == true)
                        httpContext.Request.Body.Position = 0;

                    httpContext.Request.Body.CopyTo(m);

                    var bodyString = System.Text.Encoding.UTF8.GetString(m.ToArray());

                    return CheckBody(bodyString); // Initial Auth Check returns true/false <-- Not Shown In Code Here on Stack Overflow
                }
                catch (Exception ex)
                {
                    Logger.WriteLine(ex.Message);
                }
            }
                return false;
        }
    }
}

当调用标记有 CustomAuthorization 属性的控制器方法时,将访问此代码,如下所示。

[Filters.CustomAuthorizationAuthorization]
[HttpPost]
public ActionResult Post([FromBody]UserModel Profile)
{
    // Process Profile
}
4

5 回答 5

12

更新
下面的信息现在已经过时了。由于性能原因,默认情况下这是不可能的,但幸运的是可以更改。最新的解决方案应该是启用请求缓冲EnableBuffering

Request.EnableBuffering();

另请参阅此博客文章了解更多信息:https ://devblogs.microsoft.com/aspnet/re-reading-asp-net-core-request-bodies-with-enablebuffering/ 。

旧的,过时的答案供参考

的实现Request.Body取决于控制器的动作。

如果动作包含由 实现的参数Microsoft.AspNet.WebUtilities.FileBufferingReadStream,它支持搜索(Request.Body.CanSeek == true)。此类型还支持设置Request.Body.Position.

但是,如果您的操作不包含任何参数,则它由 实现Microsoft.AspNet.Loader.IIS.FeatureModel.RequestBody支持搜索 ( Request.Body.CanSeek == false)。这意味着您无法调整Position属性,您可以开始读取流。

这种差异可能与 MVC 需要从请求体中提取参数值有关,因此它需要读取请求。

在您的情况下,您的操作没有任何参数。因此使用了 ,如果您尝试设置属性Microsoft.AspNet.Loader.IIS.FeatureModel.RequestBody,则会引发异常。Position

**解决方案**:要么不设置位置,要么先检查您是否真的_可以_设置位置: 
if (Request.Body.CanSeek)
{
    // Reset the position to zero to read from the beginning.
    Request.Body.Position = 0;
}

var input = new StreamReader(Request.Body).ReadToEnd();
于 2015-07-28T14:32:06.220 回答
9

您在最后三个片段中看到的异常是尝试多次读取请求正文的直接结果 - 一次通过 MVC 6,一次在您的自定义代码中 - 当使用 IIS 或 WebListener 等流式主机时。您可以查看此 SO 问题以获取更多信息:在 Asp.Net 5 中阅读正文两次

也就是说,我只希望在使用时会发生这种情况application/x-www-form-urlencoded,因为 MVC 开始读取带有文件上传等冗长请求的请求流是不安全的。如果不是这种情况,那么它可能是一个 MVC 错误,您应该在https://github.com/aspnet/Mvc上报告。

对于解决方法,您应该查看这个 SO 答案,它解释了如何使用context.Request.ReadFormAsync或添加手动缓冲:在 Asp.Net 5 中读取正文两次

app.Use(next => async context => {
    // Keep the original stream in a separate
    // variable to restore it later if necessary.
    var stream = context.Request.Body;

    // Optimization: don't buffer the request if
    // there was no stream or if it is rewindable.
    if (stream == Stream.Null || stream.CanSeek) {
        await next(context);

        return;
    }

    try {
        using (var buffer = new MemoryStream()) {
            // Copy the request stream to the memory stream.
            await stream.CopyToAsync(buffer);

            // Rewind the memory stream.
            buffer.Position = 0L;

            // Replace the request stream by the memory stream.
            context.Request.Body = buffer;

            // Invoke the rest of the pipeline.
            await next(context);
        }
    }

    finally {
        // Restore the original stream.
        context.Request.Body = stream;
    }
});
于 2015-07-28T15:17:35.097 回答
2

我刚遇到同样的问题。从方法签名中删除参数,然后根据Request.Body需要读取 Stream。

于 2016-02-25T04:09:22.630 回答
0

您需要调用 Request.EnableRewind() 以允许倒带流,以便您可以阅读它。

string bodyAsString;
Request.EnableRewind();
using (var streamReader = new StreamReader(Request.Body, Encoding.UTF8))
{
    bodyAsString = streamReader.ReadToEnd();
}
于 2017-08-15T15:14:44.867 回答
0

我知道我迟到了,但就我而言,只是我在路由中遇到了问题,如下所示在 startup.cs 文件中,我开始使用 /api 进行路由

app.MapWhen(context => context.Request.Path.StartsWithSegments(new PathString("/api")),
            a =>
            {
                //if (environment.IsDevelopment())
                //{
                //  a.UseDeveloperExceptionPage();
                //}

                a.Use(async (context, next) =>
                {
                    // API Call
                    context.Request.EnableBuffering();
                    await next();
                });
            }
        //and I was putting in controller 
    [HttpPost]
    [Route("/Register", Name = "Register")]
        //Just Changed the route to start with /api like my startup.cs file
    [HttpPost]
    [Route("/api/Register", Name = "Register")]
    //and now the params are not null and I can ready the body request multiple
于 2021-09-02T09:06:23.037 回答