那些遇到过的问题

在asp.net mvc web api项目中的MessageHandlers与过滤器

Mon*_*key 7 asp.net-mvc asp.net-web-api

使用MessageHandler和Filter来检查MVC web api项目的请求标头中的API密钥有什么区别.

我看到在http://www.asp.net/web-api/overview/working-with-http/http-message-handlers中有一个用于此目的的MessageHandler的概述示例

例如

GlobalConfiguration.Configuration.MessageHandlers.Add(new ApiKeyHandler());
Run Code Online (Sandbox Code Playgroud)

但看起来我也可以使用过滤器做同样的事情.

GlobalConfiguration.Configuration.Filters.Add(new ApiKeyFilter());
Run Code Online (Sandbox Code Playgroud)

假设ApiKeyFilter和ApiKeyHandler都只是查看请求标头并检查api密钥,哪种方式更有效?有什么不同?

lea*_*ege 6

MessageHandlers比过滤器早运行.

顺序是:

-MessageHandler

- 授权过滤器

- 模型绑定

- 其他过滤器

安全相关的东西应该尽早运行.

归档时间:

查看次数:

2191 次

最近记录:

12 年,9 月 前
相关归档
目录上的"401 Unauthorized" 80
Windows Update后,System.Web.Mvc无法正常运行 53
为什么HttpContext不是从HttpContextBase派生出来的? 17
将文件上载到服务器会引发内存不足异常 14
ASP.NET MVC:新线程中的异常呈现视图 9
下一个MVC 6是ASP.NET 4.6或ASP.NET Core 1.0的一部分还是两者兼而有之? 9
如何在不导航的情况下使用Controller Action刷新模型? 7
AngularJS和Web Api社会认证 6
使用Entity Framework Core更新相关数据 6
存储owin oauth持票人令牌 4
难疑归档
使用Java创建内存泄漏 3076
如何使div 100%的浏览器窗口高度? 2016
如何从Java中的字符串值获取枚举值? 1890
垂直对齐图像旁边的文字? 1881
使用其名称(字符串)调用模块的函数 1580
在JavaScript中检测"无效日期"日期实例 1381
如何撤消"git commit --amend"而不是"git commit" 1198
如何删除旧的Docker容器 1162
活动已泄露最初添加的窗口 1117
如何使用Python连接MySQL数据库? 1117