我的目标是使用 AuthorizationFilter 或 DelegatingHandler 对 Web API 请求进行身份验证。我想在几个地方查找客户端 ID 和身份验证 token ,包括请求正文。起初这似乎很容易,我可以做这样的事情
var task = _message.Content.ReadAsAsync<Credentials>();
task.Wait();
if (task.Result != null)
{
// check if credentials are valid
}
问题是 HttpContent 只能读取一次。如果我在处理程序或过滤器中执行此操作,那么在我的操作方法中我将无法使用该内容。我在 StackOverflow 上找到了一些答案,比如这个:Read HttpContent in WebApi controller解释说这是故意这样的,但他们没有说为什么。这似乎是一个非常严重的限制,阻止我在过滤器或处理程序中使用任何很酷的 Web API 内容解析代码。
是技术限制吗?它是否试图阻止我做一件我没有看到的非常糟糕的事情(tm)?
尸检:
我查看了 Filip 建议的来源。 ReadAsStreamAsync 返回内部流,没有什么可以阻止您调用 Seek 如果流支持它 .在我的测试中,如果我调用 ReadAsAsync 然后这样做:
message.Content.ReadAsStreamAsync().ContinueWith(t => t.Result.Seek(0, SeekOrigin.Begin)).Wait();
自动模型绑定(bind)过程在遇到我的操作方法时会正常工作。我没有使用这个,我选择了更直接的东西:
var buffer = new MemoryStream(_message.Content.ReadAsByteArrayAsync().WaitFor());
var formatters = _message.GetConfiguration().Formatters;
var reader = formatters.FindReader(typeof(Credentials), _message.Content.Headers.ContentType);
var credentials = reader.ReadFromStreamAsync(typeof(Credentials), buffer, _message.Content, null).WaitFor() as Credentials;
使用扩展方法(我在 .NET 4.0 中,没有 await 关键字)
public static class TaskExtensions
{
public static T WaitFor<T>(this Task<T> task)
{
task.Wait();
if (task.IsCanceled) { throw new ApplicationException(); }
if (task.IsFaulted) { throw task.Exception; }
return task.Result;
}
}
最后一个问题,HttpContent 有一个硬编码的最大缓冲区大小:
internal const int DefaultMaxBufferSize = 65536;
因此,如果您的内容要大于该值,则在尝试调用 ReadAsByteArrayAsync 之前,您需要手动调用更大尺寸的 LoadIntoBufferAsync。
最佳答案
您指出的答案并不完全准确。
您始终可以读取字符串( ReadAsStringAsync )或字节 [] ( ReadAsByteArrayAsync ),因为它们在内部缓冲请求。
例如下面的虚拟处理程序:
public class MyHandler : DelegatingHandler
{
protected override async System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, System.Threading.CancellationToken cancellationToken)
{
var body = await request.Content.ReadAsStringAsync();
//deserialize from string i.e. using JSON.NET
return base.SendAsync(request, cancellationToken);
}
}
同样适用于字节[]:
public class MessageHandler : DelegatingHandler
{
protected override async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request, CancellationToken cancellationToken)
{
var requestMessage = await request.Content.ReadAsByteArrayAsync();
//do something with requestMessage - but you will have to deserialize from byte[]
return base.SendAsync(request, cancellationToken);
}
}
当它到达 Controller 时,每个都不会导致发布的内容为空。
关于asp.net - 为什么 Web API 请求的主体会被读取一次?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13021089/