中间件从认证中排除文件类型

时间:2019-04-04 13:36:58

标签: c# asp.net-core asp.net-core-2.0 middleware

我有这个中间件,该中间件检查是否根据传入的所有请求对用户进行身份验证。

app.Use(async (context, next) =>
{
    if (!context.User.Identity.IsAuthenticated 
        && context.Request.Path != "/Home/Index"
        && context.Request.Path != "/Home/Login")
    {
        await context.ChallengeAsync();
    }
    else
    {
        await next();
    }
});

但是,有一种文件类型(PBF)不需要安全。该请求将类似于:

  

context.Request.Path = site / folder / 68-09.pbf

基本上,这些文件是二进制文件,当用户将鼠标拖动到Geolocation中时,这些文件用于将对象渲染到开放的街道地图上,因此这些文件每秒可以渲染100次!因此,我想避免在中间件中检查它们,以加快网站速度。

我已经尝试过了:

app.UseWhen(context => !context.Request.Path.Value.Contains(".pbf"), appBuilder =>
{
    app.Use(async (context, next) =>
    {
        if (!context.User.Identity.IsAuthenticated
            && context.Request.Path != "/Home/Index"
            && context.Request.Path != "/Home/Login")
        {
            await context.ChallengeAsync();
        }
        else
        {
            await next();
        }
    });
});

但是它不能避免使用PBF文件,这有可能吗?如果可以的话,有什么帮助吗?

1 个答案:

答案 0 :(得分:2)

将嵌套的app.Use()更改为appBuilder.Use()

asp.UseWhen(context => !context.Request.Path.Value.Contains(".pbf"), appBuilder =>
{
    appBuilder.Use(async (context, next) =>
    {
        if (!context.User.Identity.IsAuthenticated
            && context.Request.Path != "/Home/Index"
            && context.Request.Path != "/Home/Login")
        {
            await context.ChallengeAsync();
        }
        else
        {
            await next();
        }
    });
});
相关问题
最新问题