Skip to main content
BuildingBlocks.FileServer, fiziksel disk üzerindeki dosyaları HTTP üzerinden sunar. İki çalışma modu vardır: korumasız PhysicalFileProvider veya kimlik kontrolü yapan PrivateMaviDepoFileProvider. İkinci modda her dosya/dizin erişiminden önce IFileServerUserContext.IsAuthenticated() çağrılır; yetkisiz istek 404 (var olmuyormuş gibi) döner.

DI ve middleware

MetotTipAmaç
AddMaviDepoFileServer(configuration)IServiceCollectionFileProviderOptions’ı FileProvider bölümüne bind eder
UseMaviDepoFileServer(configuration)IApplicationBuilderProvider’ı seçer ve UseFileServer (+ opsiyonel UseDirectoryBrowser) kurar
public static IApplicationBuilder UseMaviDepoFileServer(this IApplicationBuilder app, IConfiguration configuration)
{
    string root = configuration["FileProvider:Root"];
    var requestPath = new PathString(configuration["FileProvider:RequestPath"]);
    bool enableDirectoryBrowsing = Convert.ToBoolean(configuration["FileProvider:EnableDirectoryBrowsing"]);
    bool enableAuth = Convert.ToBoolean(configuration["FileProvider:EnableAuth"]);

    IFileProvider provider = enableAuth
        ? new PrivateMaviDepoFileProvider(app.ApplicationServices, root)  // auth-aware
        : new PhysicalFileProvider(root);                                 // public

    app.UseFileServer(new FileServerOptions
    {
        FileProvider = provider,
        RequestPath = requestPath,
        EnableDirectoryBrowsing = enableDirectoryBrowsing
    });
    return app;
}

Konfigürasyon — FileProviderOptions

FileProvider bölümüne bind edilir.
ÜyeTipAçıklama
RootstringSunulacak dosyaların kök dizini (ör. /var/files, C:\files)
RequestPathstringURL ön eki — /files
EnableDirectoryBrowsingboolDizin listeleme (sıralı HTML formatter ile)
EnableAuth (config anahtarı)booltruePrivateMaviDepoFileProvider, falsePhysicalFileProvider
{
  "FileProvider": {
    "Root": "/var/files",
    "RequestPath": "/files",
    "EnableDirectoryBrowsing": false,
    "EnableAuth": true
  }
}
UseMaviDepoFileServer, auth seçimini config’ten okunan FileProvider:EnableAuth anahtarıyla yapar. POCO sınıfında bu alan tarihsel olarak EnableAuthorization adını taşır; etkin olan değer middleware’in okuduğu FileProvider:EnableAuth anahtarıdır.

PrivateMaviDepoFileProvider — auth-aware sunum

PhysicalFileProvider’ı genişletir. GetFileInfo/GetDirectoryContents çağrılarında bir scope açıp IFileServerUserContext çözer: 
public new IFileInfo GetFileInfo(string subpath)
{
    using IServiceScope scope = _serviceProvider.CreateScope();
    var user = scope.ServiceProvider.GetRequiredService<IFileServerUserContext>();

    if (!user.IsAuthenticated())
        return new NotFoundFileInfo(subpath);   // yetkisiz → "yok" gibi davran

    return base.GetFileInfo(subpath);
}
IFileServerUserContext uygulama tarafından implement edilir: KullaniciId, TenantId, Eposta, Token, IsAuthenticated().

Keycloak query-param token

<img src> / <a href> gibi tarayıcı kaynaklı isteklere Authorization header eklenemez. Bu yüzden Keycloak JWT şeması /files (ve /hubs) yolları için token’ı query string’den okuyacak şekilde yapılandırılmıştır: 
// BuildingBlocks.Keycloak — JwtBearerEvents.OnMessageReceived
var accessToken = ctx.Request.Query["access_token"];
if (!string.IsNullOrEmpty(accessToken) &&
    ctx.HttpContext.Request.Path.StartsWithSegments("/files"))
{
    ctx.Token = accessToken;
}
Böylece frontend dosyayı şu şekilde isteyebilir: 
GET /files/raporlar/2026/ozet.pdf?access_token=eyJhbGciOiJSUzI1Ni␣...
Query-param token URL’de görünür (proxy/log’lara düşebilir). Yalnızca kısa ömürlü access token ile, HTTPS arkasında ve /files gibi sınırlı yollar için kullanın. EnableDirectoryBrowsing’i prod’da kapalı tutun.

Kullanım

// Program.cs
builder.Services.AddMaviDepoFileServer(builder.Configuration);

var app = builder.Build();
app.UseAuthentication();   // token'ın çözülmesi için ÖNCE
app.UseAuthorization();
app.UseMaviDepoFileServer(builder.Configuration);

İlgili

Keycloak

JWT şeması ve query-param token okuma.

Kimlik doğrulama

Şema seçimi ve yetkilendirme.

Docker (prod)

nginx-proxy arkasında dosya yolları.

API

Statik içerik ve controller pipeline’ı.