那些遇到过的问题

小编Mic*_*erg的帖子

对授权策略的依赖注入

我想为我的 ASP.NET Core 应用程序创建一个基于声明的授权:

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthorization(options =>
    {
        options.AddPolicy("Founders", policy =>
                          policy.RequireClaim("EmployeeNumber", "1", "2", "3", "4", "5"));
    });
}
Run Code Online (Sandbox Code Playgroud)

问题是我有一个非平凡的方法来解决员工编号(1 到 5),我想使用 DI 服务:

public interface IEmployeeProvider {

  string[] GetAuthorizedEmployeeIds();
}
Run Code Online (Sandbox Code Playgroud)

我想注入此服务并在 AddPolicy 中使用它,例如:

services.AddAuthorization(options =>
{
    options.AddPolicy("Founders", policy =>
              policy.RequireClaim("EmployeeNumber", *employeeProvider.GetAuthorizedEmployeeIds()));
});
Run Code Online (Sandbox Code Playgroud)

笔记

我知道我可以编写自己的 AuthorizationHandler 来轻松注入,IEmployeeProvider但我反对这种模式,因为:

  1. 已经有一个处理程序可以完全满足我的需要
  2. 我需要为每个声明类型和每个不同的要求编写一个新的处理程序
  3. 这是一种反模式,因为员工 ID 应该真正成为需求的一部分,而处理程序应该是处理需求的通用组件

所以我正在寻找一种在构建策略时注入服务的方法

c# authorization dependency-injection asp.net-core

Mic*_*erg
2019 12-01
4
推荐指数
2
解决办法
819
查看次数

标签 统计

asp.net-core ×1

authorization ×1

c# ×1

dependency-injection ×1