Question

我可以在所有控制器中添加强制参数吗？我开发了RESTful api，所以我想为每条路径都要求特殊的“apikey”参数。

        [HttpPut]
    [PUT("create")]
    public PostDto Create(string title, string description, string tag, long photo, float lat, float lon, int error)
    {
        if (description.Length > DescriptionMaxLength)
            throw new ApiException(ErrorList.TooLongDescription, string.Format("Description is more than {0}", DescriptionMaxLength));

        throw new NotImplementedException();
    }

    [HttpPost]
    [POST("edit/{id:int}")]
    public bool Edit(int id, string title, string description, int? photo)
    {
        if (description.Length > DescriptionMaxLength)
            throw new ApiException(ErrorList.TooLongDescription, string.Format("Description is more than {0}", DescriptionMaxLength));

        throw new NotImplementedException();
    }

    [HttpDelete]
    [DELETE("delete/{id:int}")]
    public bool Delete(int id)
    {
        if (id < 0)
            throw new ApiException(ErrorList.InvalidValue, "id is smaller than 0");

        throw new NotImplementedException();
    }

但我不想为每种方法手动完成。

Answer 1

首先，您需要确定在操作主体内检索API密钥的确切方式。由于您不希望将其作为方法的参数传递，它可以是控制器的属性（不是最好的方法，您必须创建自定义基本控制器类，但它可能适用于简单的方案）或另一个临时的每个请求存储。

然后，您需要创建一个Web API操作过滤器。它类似于常规的ASP.NET MVC动作过滤器，网上有很多教程，但大多数都是关于授权的。

此过滤器会尝试将请求中的API密钥注入控制器或您选择的临时存储中 - 在过滤器的OnActionExecuting method内，您可以访问请求信息和控制器上下文。

完成所有操作后，只需在Web API配置中注册您的过滤器，这里有example如何执行此操作。

AttributeRouting必需参数

1 个答案: