0

ASP.NETWebAPIアプリを呼び出すユーザーを認証するためのカスタムIHttpHandlerを作成しようとしています。

public class AuthenticationHandler : IHttpHandler
{
    public bool IsReusable
    {
        get { return false; }
    }

    public void ProcessRequest(HttpContext context)
    {
        var id = context.Request.QueryString["id"];

        if (String.IsNullOrWhiteSpace(id))
        {
            return;
        }

        var key = context.Request.QueryString["key"];
        if (String.IsNullOrWhiteSpace(key))
        {
            return;
        }

        using (var db = new DataContext())))
        { 
            var client = db.Clients.FirstOrDefault(x => x.ApiId == id);
            if (client == null)
            {
                return;
            }
            if (!client.ApiKeys.Any(x => x.Key == key))
            {
                return;
            }

            context.User = new ApiPrincipal
            {
                Identity = new ApiIdentity
                {
                    IsAuthenticated = true,
                    Name = client.Name,
                    ClientId = client.Id
                }
            };

            Thread.CurrentPrincipal = context.User;
        }
    }
}

私のWeb.configセクションは次のようになります。

<system.webServer>
 <validation validateIntegratedModeConfiguration="false" />
 <handlers>
  <remove name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" />
  <remove name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" />
  <remove name="ExtensionlessUrlHandler-Integrated-4.0" />
  <add name="AuthenticationHandler" path="*" verb="*" type="AuthenticationHandler" />
  <add name="ExtensionlessUrlHandler-ISAPI-4.0_32bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness32" responseBufferLimit="0" />
  <add name="ExtensionlessUrlHandler-ISAPI-4.0_64bit" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" modules="IsapiModule" scriptProcessor="%windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_isapi.dll" preCondition="classicMode,runtimeVersionv4.0,bitness64" responseBufferLimit="0" />
  <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="GET,HEAD,POST,DEBUG,PUT,DELETE,PATCH,OPTIONS" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
</system.webServer>

AuthenticationHandlerは私のカスタムハンドラーです。ルートページ、つまりhttp://example.com/で機能しますが、それ以外の場合は機能しません。ルートが指定されている場合、つまりhttp://example.com/MyApiControllerの場合、ProcessRequestは実行されません。

見てくれてありがとう!

4

1 に答える 1

1

おそらく、ビューフォルダーの「内部」Web.configにハンドラーを登録する必要があります。次のようになります。

<system.web>
    <httpHandlers>
      <add path="*" verb="*" type="System.Web.HttpNotFoundHandler"/>
    </httpHandlers>
于 2013-04-24T12:36:23.893 に答える