那些遇到过的问题

对授权策略的依赖注入

Mic*_*erg 4 c# authorization dependency-injection asp.net-core

我想为我的 ASP.NET Core 应用程序创建一个基于声明的授权:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthorization(options =>
    {
        options.AddPolicy("Founders", policy =>
                          policy.RequireClaim("EmployeeNumber", "1", "2", "3", "4", "5"));
    });
}
Run Code Online (Sandbox Code Playgroud)

问题是我有一个非平凡的方法来解决员工编号(1 到 5),我想使用 DI 服务:

public interface IEmployeeProvider {

  string[] GetAuthorizedEmployeeIds();
}
Run Code Online (Sandbox Code Playgroud)

我想注入此服务并在 AddPolicy 中使用它,例如:

services.AddAuthorization(options =>
{
    options.AddPolicy("Founders", policy =>
              policy.RequireClaim("EmployeeNumber", *employeeProvider.GetAuthorizedEmployeeIds()));
});
Run Code Online (Sandbox Code Playgroud)

笔记

我知道我可以编写自己的 AuthorizationHandler 来轻松注入,IEmployeeProvider但我反对这种模式,因为:

  1. 已经有一个处理程序可以完全满足我的需要
  2. 我需要为每个声明类型和每个不同的要求编写一个新的处理程序
  3. 这是一种反模式,因为员工 ID 应该真正成为需求的一部分,而处理程序应该是处理需求的通用组件

所以我正在寻找一种在构建策略时注入服务的方法

Mic*_*erg 10

谢恩科西的提示!

由于AddAuthorization基本上是AuthorizationOptions在幕后配置的,因此我遵循相同的模式,只是用于OptionsBuilder配置具有依赖项的选项

我创建了自己的 AddAuthorization 方法来接受依赖项:

 public static IServiceCollection AddAuthorization<TDep>(
     this IServiceCollection services,
     Action<AuthorizationOptions, TDep> configure) where TDep : class
 {
     services.AddOptions<AuthorizationOptions>().Configure<TDep>(configure);
     return services.AddAuthorization();
 }
Run Code Online (Sandbox Code Playgroud)

现在我可以使用它来正确配置需求:

services.AddAuthorization<IEmployeeProvider>((options, employeeProvider> =>
{
    options.AddPolicy("Founders", policy =>
        policy.RequireClaim("EmployeeNumber", employeeProvider.GetAuthorizedEmployeeIds())
    );
});
Run Code Online (Sandbox Code Playgroud)

如果您需要更多依赖项,您可以遵循相同的技术(OptionsBuilder.Configure最多支持 5 个依赖项)

显然,当升级到较新的 ASP 版本时,此解决方案需要额外验证,因为底层实现AddAuhtorization可能会发生变化

Nko*_*osi 6

为了补充@MichaelShterenberg提供的答案,配置委托可以使用 aIServiceProvider来允许其他依赖项

public static IServiceCollection AddAuthorization(this IServiceCollection services,
    Action<AuthorizationOptions, IServiceProvider> configure) {
    services.AddOptions<AuthorizationOptions>().Configure<IServiceProvider>(configure);
    return services.AddAuthorization();
}
Run Code Online (Sandbox Code Playgroud)

其中,基于原始示例,可以使用 

public void ConfigureServices(IServiceCollection services) {

    //...

    service.AddScoped<IEmployeeProvider, EmployeeProvider>();

    services.AddAuthorization((options, sp) => {
        IEmployeeProvider employeeProvider = sp.GetRequiredService<IEmployeeProvider>();
        options.AddPolicy("Founders", policy =>
            policy.RequireClaim("EmployeeNumber", employeeProvider.GetAuthorizedEmployeeIds())
        );
    });

    //...
}
Run Code Online (Sandbox Code Playgroud)

如果需要其他依赖项,可以从服务提供商处解决。

归档时间:

查看次数:

819 次

最近记录:

6 年,3 月 前
相关归档
有没有简单的方法在C#中创建序数? 196
在using语句中抛出异常时,是否仍会调用Dispose? 95
RSA加密,长度不好 50
asp.net core 2.0 - 多个项目解决方案docker文件 27
REST应用程序中的基本身份验证 14
从ASP.NET Core MVC Web应用程序(RC2)引用完整框架库项目? 10
如何在启动类中配置Kestrel URL 8
调试器中的ASP.NET核心命令行参数 5
解决ASP.NET Core中的Integration测试中的依赖关系 3
Angular:为多个令牌提供相同的实例 2
难疑归档
如何在Git中克隆所有远程分支? 3987
使用JavaScript获取当前网址? 2882
如何在Windows上安装pip? 2469
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
什么是 ":-!!" 用C代码? 1627
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何在Python中使用线程? 1210
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
如何撤消git reset --hard HEAD~1? 1083