我的目标是使用AuthorizationFilter或DelegatingHandler对Web API请求进行身份验证.我想在几个地方寻找客户端ID和身份验证令牌,包括请求正文.起初看起来这很简单,我可以做这样的事情
var task = _message.Content.ReadAsAsync<Credentials>();
task.Wait();
if (task.Result != null)
{
// check if credentials are valid
}
问题是HttpContent只能读一次.如果我在处理程序或过滤器中执行此操作,则在我的操作方法中无法使用该内容.我在StackOverflow上找到了一些答案,就像这样:在WebApi控制器中读取HttpContent,解释它是故意这样的,但是他们没有说明为什么.这似乎是一个非常严重的限制,阻止我在过滤器或处理程序中使用任何很酷的Web API内容解析代码.
这是技术限制吗?它是否试图阻止我做一件我没看到的非常糟糕的事情(?)?
死后:
我看了一下菲利普建议的来源.ReadAsStreamAsync返回内部流,如果流支持 Seek,则没有什么能阻止您调用Seek .在我的测试中,如果我调用ReadAsAsync,那么这样做:
message.Content.ReadAsStreamAsync().ContinueWith(t => t.Result.Seek(0, SeekOrigin.Begin)).Wait();
当它触及我的动作方法时,自动模型绑定过程可以正常工作.我没有使用它,但我选择了更直接的东西:
var buffer = new MemoryStream(_message.Content.ReadAsByteArrayAsync().WaitFor());
var formatters = _message.GetConfiguration().Formatters;
var reader = formatters.FindReader(typeof(Credentials), _message.Content.Headers.ContentType);
var credentials = reader.ReadFromStreamAsync(typeof(Credentials), buffer, _message.Content, null).WaitFor() as Credentials;
使用扩展方法(我在.NET 4.0中没有await关键字)
public static class TaskExtensions
{
public static T WaitFor<T>(this Task<T> task)
{
task.Wait();
if (task.IsCanceled) { throw …