次の方法で共有

カスタム ルート制約を作成する (VB)

  • [アーティクル]

作成者: Stephen Walther

Stephen Walther が、カスタム ルート制約を作成する方法を示しています。 リモート コンピューターからブラウザー要求が行われたときにルートの照合を避ける、シンプルなカスタム制約を実装します。

このチュートリアルの目的は、カスタム ルート制約を作成する方法を示すことです。 カスタム ルート制約を使用すると、何らかのカスタム条件が一致しない限り、ルートの照合を避けることができます。

このチュートリアルでは、Localhost ルート制約を作成します。 Localhost ルート制約は、ローカル コンピューターから行われた要求のみを照合します。 インターネット経由からのリモート要求は照合されません。

カスタム ルート制約を実装するために、IRouteConstraint インターフェイスを実装します。 これは、単一のメソッドを記述する非常にシンプルなインターフェイスです。

Function Match ( _
    httpContext As HttpContextBase, _
    route As Route, _
    parameterName As String, _
    values As RouteValueDictionary, _
    routeDirection As RouteDirection _
) As Boolean

このメソッドは、ブール値を返します。 False を返した場合、制約に関連付けられているルートはブラウザー要求を照合しません。

Localhost 制約はリスト 1 に含まれています。

リスト 1 - LocalhostConstraint.vb

Public Class LocalhostConstraint
    Implements IRouteConstraint
    Public Function Match( _
                ByVal httpContext As HttpContextBase, _
                ByVal route As Route, _
                ByVal parameterName As String, _
                ByVal values As RouteValueDictionary, _
                ByVal routeDirection As RouteDirection _
            ) As Boolean Implements IRouteConstraint.Match
        Return httpContext.Request.IsLocal
    End Function
End Class

リスト 1 の制約では、HttpRequest クラスによって公開される IsLocal プロパティを利用します。 このプロパティは、要求の IP アドレスが 127.0.0.1 の場合、または要求の IP がサーバーの IP アドレスと同じ場合に true を返します。

Global.asax ファイルで定義されているルート内でカスタム制約を使用します。 リスト 2 の Global.asax ファイルでは、Localhost 制約を使用して、ローカル サーバーから要求を行わない限り、どのユーザーも管理者ページを要求できないようにします。 たとえば、リモート サーバーから /Admin/DeleteAll を要求すると失敗します。

リスト 1 - Global.asax

Public Class MvcApplication
    Inherits System.Web.HttpApplication
    Shared Sub RegisterRoutes(ByVal routes As RouteCollection)
        routes.IgnoreRoute("{resource}.axd/{*pathInfo}")
        routes.MapRoute( _
            "Admin", _
            "Admin/{action}", _
            New With {.controller = "Admin"}, _
            New With {.isLocal = New LocalhostConstraint()} _
        )
        'routes.MapRoute( _
        '    "Default", _
        '    "{controller}/{action}/{id}", _
        '    New With {.controller = "Home", .action = "Index", .id = ""} _
        ')
    End Sub
    Sub Application_Start()
        RegisterRoutes(RouteTable.Routes)
    End Sub
End Class

Localhost 制約は、管理ルートの定義で使用されます。 このルートは、リモート ブラウザー要求では照合されません。 ただし、Global.asax で定義されている他のルートが同じ要求を照合する可能性があることに注意してください。 制約によって防ぐものは、特定のルートが要求を照合することであり、Global.asax ファイルで定義されているすべてのルートではないことに注意することが重要です。

リスト 2 の Global.asax ファイルから既定のルートがコメント アウトされていることに注意してください。 既定のルートを含めると、既定のルートは Admin コントローラーの要求を照合します。 その場合、リモート ユーザーは、要求が Admin ルートを照合しなくても、Admin コントローラーのアクションを呼び出す場合があります。

前へ