是否可以为 Azure 函数设置筛选器(身份验证或异常)?我只想不重复代码来验证每个函数中的持有者令牌。 我看到网络作业 sdk 中有一个过滤器概念。https://github.com/Azure/azure-webjobs-sdk/wiki/Function-Filters
我只想在执行任何函数之前验证持有者令牌。因此,如果过滤器不是最佳选择,那么还有其他更好的方法来处理这种情况吗?
根据您希望响应的功能丰富程度,您可以使用功能过滤,但在此问题完成之前,它们目前非常有限 - https://github.com/Azure/azure-webjobs-sdk/issues/1314
或者,可以在每个函数中设置管道,以便在函数应用中应用相同的横切关注点逻辑。 显然,这将需要更多的工作,但具有更大的灵活性。
示例 - https://github.com/kevbite/AzureFunctions.GreenPipes
无需
引入另一个包,只需将函数代码作为参数传递给包装器方法即可。
//business logic
[FunctionName("PostWidget")]
public async Task<IActionResult> PostWidget(
[HttpTrigger(AuthorizationLevel.Anonymous, "post", Route = "widgets")] Widget item, HttpRequest req, ILogger log)
{
return await _functionWrapper.Execute(req, item, async () =>
{
log.LogInformation($"posting widget: ${item.Id}");
var newItem = await dbContext.Widgets.AddAsync(item);
await dbContext.SaveChangesAsync();
return new ResponseEnvelopeResult<Widget>(HttpStatusCode.Created, newItem.Entity);
});
}
//functionWrapper class
public async Task<IActionResult> Execute(T model, HttpRequest req, Func<Task<IActionResult>> azureFunction)
{
var results = await _validator.ValidateAsync(model, ruleSet: $"default,audit,{req.Method}");
if (!results.IsValid)
{
var errors = results.Errors.Select(x => x.ErrorMessage).ToList();
_log.LogWarning($"Model validation failed for type '{typeof(T).Name}'. Validation errors: [{errors.Join()}] ");
return new ResponseEnvelopeResult<T>(HttpStatusCode.BadRequest, null, errors);
}
try
{
return await azureFunction();
}
catch (Exception e)
{
_log.LogError(e, "Unhandled exception occured in FunctionWrapper");
return new ResponseEnvelopeResult<T>(HttpStatusCode.InternalServerError, null, new[] { e.Message });
}
}
然后可以设置您的包装器以执行验证、检索用户信息等。如果需要将项传递回函数层,则可以轻松执行此操作,而不会掩盖函数意图。我的博客上有一个很大的实现示例。
https://blog.bruceleeharrison.com/2019/09/04/azure-v2-functions-with-fluentvalidation/