我的目标是使用AuthorizationFilter或DelegatingHandler对Web API请求进行身份验证。我想在几个地方查找客户端id和身份验证令牌,包括请求体。起初,这似乎很容易,我可以做这样的事情
var task = _message.Content.ReadAsAsync<Credentials>();
task.Wait();
if (task.Result != null)
{
// check if credentials are valid
}
问题是HttpContent只能读取一次。如果我在处理程序或过滤器中执行此操作,则我的操作方法中的内容不可用。我在StackOverflow上找到了一些答案,就像这样一个:Read HttpContent in MVC webApi controller,它解释说这是有意的,但是他们不说WHY。这似乎是一个非常严重的限制,阻止我在过滤器或处理程序中使用任何酷的Web API内容解析代码。
是技术限制吗?是否试图阻止我做一个我看不到的非常恶劣的(tm)
死后:
我看了Filip建议的来源。 ReadAsStreamAsync返回内部流,没有任何阻止您调用Seek如果流支持它。在我的测试中,如果我调用ReadAsAsync,那么这样做:
message.Content.ReadAsStreamAsync().ContinueWith(t => t.Result.Seek(0,SeekOrigin.Begin)).Wait();
当自动模式绑定过程遇到我的动作方法时,它会正常工作。我没有使用这个,但我选择了更直接的东西:
var buffer = new MemoryStream(_message.Content.ReadAsByteArrayAsync().WaitFor()); var formatters = _message.GetConfiguration().Formatters; var reader = formatters.FindReader(typeof(Credentials),_message.Content.Headers.ContentType); var credentials = reader.ReadFromStreamAsync(typeof(Credentials),buffer,_message.Content,null).WaitFor() as Credentials;
使用扩展方法(我在.NET 4.0中没有等待关键字)
public static class TaskExtensions
{
public static T WaitFor<T>(this Task<T> task)
{
task.Wait();
if (task.IsCanceled) { throw new ApplicationException(); }
if (task.IsFaulted) { throw task.Exception; }
return task.Result;
}
}
最后一个catch,HttpContent具有硬编码的最大缓冲区大小:
internal const int DefaultMaxBufferSize = 65536;
因此,如果您的内容要比此更大,则在尝试调用ReadAsByteArrayAsync之前,您需要手动调用更大尺寸的LoadIntoBufferAsync。
解决方法
你指出的答案并不完全准确。
您可以随时读取字符串(ReadAsStringAsync)或byte [](ReadAsByteArrayAsync),因为它们在内部缓冲请求。
例如下面的虚拟处理器:
public class MyHandler : DelegatingHandler
{
protected override async System.Threading.Tasks.Task<HttpResponseMessage> SendAsync(HttpRequestMessage request,System.Threading.CancellationToken cancellationToken)
{
var body = await request.Content.ReadAsStringAsync();
//deserialize from string i.e. using JSON.NET
return base.SendAsync(request,cancellationToken);
}
}
同样适用于byte []:
public class MessageHandler : DelegatingHandler
{
protected override async Task<HttpResponseMessage> SendAsync(HttpRequestMessage request,CancellationToken cancellationToken)
{
var requestMessage = await request.Content.ReadAsByteArrayAsync();
//do something with requestMessage - but you will have to deserialize from byte[]
return base.SendAsync(request,cancellationToken);
}
}
每个都不会导致发布的内容到达控制器时为空。
