摘要:这两天遇到一个应用场景,需要对内网调用的部分 web api 进行安全保护,只允许请求头账户包含指定 key 的客户端进行调用。在网上找到一篇英文博文 ,该文中的代码完美基于 ASP.NET Core 内置的鉴权(Authentication) 与授权(Authorization)机制解决了这个问题,于是站在巨人的肩上自己实现了一遍,在这篇随笔中做个记录。 阅读全文
posted @ 2019-10-19 16:05 dudu 阅读 (180) 评论 (2) 编辑
摘要:Request.Headers 的类型是 IHeaderDictionary 接口,对应的实现类是 HeaderDictionary 。HeaderDictionary 实际就是一个用于 保存 StringValues 的 KeyValuePair 。通过索引器访问时,如果对应的值不存在,会返回 StringValues.Empty ,所以不需要进行 null 引用检查。索引器访问实际就是 TryGetValue + StringValues.Empty 。 阅读全文
posted @ 2019-10-19 09:45 dudu 阅读 (160) 评论 (1) 编辑