0
Я пытаюсь написать пользовательские IHttpHandler для аутентификации пользователей вызове ASP.NET Web API приложение:HttpHandler не всегда стреляя для MVC 4 веб-приложения API
public class AuthenticationHandler : IHttpHandler
{
public bool IsReusable
{
get { return false; }
}
public void ProcessRequest(HttpContext context)
{
var id = context.Request.QueryString["id"];
if (String.IsNullOrWhiteSpace(id))
{
return;
}
var key = context.Request.QueryString["key"];
if (String.IsNullOrWhiteSpace(key))
{
return;
}
using (var db = new DataContext())))
{
var client = db.Clients.FirstOrDefault(x => x.ApiId == id);
if (client == null)
{
return;
}
if (!client.ApiKeys.Any(x => x.Key == key))
{
return;
}
context.User = new ApiPrincipal
{
Identity = new ApiIdentity
{
IsAuthenticated = true,
Name = client.Name,
ClientId = client.Id
}
};
Thread.CurrentPrincipal = context.User;
}
}
}
Мой Web.config раздел выглядит следующим образом:
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<handlers>
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
<remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<add name="AuthenticationHandler" path="*" verb="*" type="AuthenticationHandler" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>
AuthenticationHandler - мой пользовательский обработчик. Он работает на корневой странице, то есть http://example.com/, но не в противном случае. Если какой-либо маршрут указан, то есть http://example.com/MyApiController, ProcessRequest никогда не запускается.
Спасибо, что посмотрели!
(Просто сказать) ... более подходящий подход для WebApi заключается в использовании MessageHandler (обработчик делегирования), а не HttpHandler. http://www.asp.net/web-api/overview/working-with-http/http-message-handlers –
Также использование 'HttpHandler' для аутентификации может быть не тем, что вы ищете, поскольку' HttpHandler' действует как target для входящих HTTP-запросов (так выполняется только один). Возможно, вы захотите взглянуть на «HttpModule», потому что они вызываются для всех запросов. Подробнее здесь [HTTP-обработчики и HTTP-модули в ASP.NET] (http://www.codeguru.com/csharp/.net/net_asp/article.php/c19389/HTTP-Handlers-and-HTTP-Modules-in- ASPNET.htm) – tpeczek
@MarkJones После большего исследования я согласен с вами. Мне все еще кажется, что обработчик HTTP не будет работать, но я, вероятно, просто сброшу его. –