那些遇到过的问题

在Claimsnet core 1应用程序的逻辑层中获取ClaimsPrincipal

Eug*_*vin 8 .net asp.net

我正在编写一个aspnet核心1应用程序.使用承载令牌认证我在控制器内具有正确标识的User属性.但是我似乎找不到像使用ClaimPrincipal.Current静态之前那样抓住身份的方法.目前最好的做法是将这些数据放在BL层中而不传递ClaimPrincipal对象?

Eug*_*vin 25

进一步研究这个问题我发现有可能使用本机DI容器注入ClaimsPrincipal所需的地方: 

services.AddTransient<ClaimsPrincipal>(s =>
    s.GetService<IHttpContextAccessor>().HttpContext.User);
Run Code Online (Sandbox Code Playgroud)

这种感觉有点奇怪,但它比将它存放在它中更好CallContext.

  • 那么在启动时注册此内容后,如何阅读声明? (3认同)

小智 8

对于dotnet core 2.0和更高版本,这里是更好的答案:https : //adamstorr.azurewebsites.net/blog/are-you-registering-ihttpcontextaccessor-正确地

基本上将IHttpContextAccessor作为Singleton添加到服务:

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();
    services.AddHttpContextAccessor();
}
Run Code Online (Sandbox Code Playgroud)

要将IHttpContextAccessor注入到您的类中:

public class YourService : IYourService {
        private readonly IHttpContextAccessor _httpContextAccessor;

        public YourService(IHttpContextAccessor httpContextAccessor)
        {
            _httpContextAccessor = httpContextAccessor;
        }
}
Run Code Online (Sandbox Code Playgroud)

并在您的方法中访问_httpContextAccessor.HttpContext。

  • @Jess这取决于“YourService”是什么。如果它只是像“ClaimContainer”一样访问声明的抽象,那么它实际上并没有泄漏。如果您的实际服务需要声明并且它依赖于“IHttpContextAccessor”,那么这就存在泄漏。 (3认同)
  • 这是“泄漏抽象”的确切示例。任何需要`ClaimsPrincipal`的东西都不应该知道`IHttpContextAccessor`。 (2认同)

归档时间:

查看次数:

5916 次

最近记录:

6 年,6 月 前
相关归档
如何在.net中以编程方式设置连接字符串配置? 59
IEnumerable和订单 42
等待池化线程完成 38
将旧的.NET代码拆分为设计器的部分类 35
ASP.NET中的<%%>(嵌入式代码块) 28
使用LINQ"无处不在"时的性能问题? 18
使用vb.net和EPPlus进行细胞包装 18
ASP.NET Hang - Generic Dictionary并发问题导致GC死锁 18
在HiddenField asp.net中存储字符串数组 15
AutoMapper.Mapper.CreateMap <TSource,TDestination>()'已过时 15
难疑归档
什么是正确的JSON内容类型? 9962
如何将空目录添加到Git存储库? 4039
如何使用保存实例状态保存Android Activity状态? 2538
舍入到最多2位小数(仅在必要时) 2492
迭代对象属性 1904
我如何递归grep? 1619
将文件从Docker容器复制到主机 1438
虚拟成员在构造函数中调用 1270
对JavaScript对象数组进行排序 1233
如何从JavaScript对象中删除密钥? 1171