个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
在我们的 ASP.NET MVC 项目中,我们使用 Ninject 来解决 Controller 所需的依赖关系。
其中一个依赖项是当前用户 HttpContext.Current.User.Identity。如果用户通过了身份验证,我们想实例化一个用户对象和依赖它的几个服务。但我们不想手动执行此操作,而是让 ninject 将这些实例注入(inject) Controller 。
所以我们现在遇到麻烦了,因为当然可以在不经过身份验证的情况下找到 url。然后 ninject 在 asp.net 可以重定向到登录页面之前尝试解析实例。
我可以想到解决方案,我们配置 ninject 只在用户通过身份验证时注入(inject):
kernel.Bind<User>().ToMethod(GetUser).When(context => HttpContext.Current.User.Identity.IsAuthenticated).InRequestScope();
这里的问题是,即使用户未通过身份验证,ninject 也会实例化一个默认对象,所以我的服务崩溃或无论如何都需要检查实例。空检查会让我更容易接受,但我不想激活 Ninject 的 AllowNullInjection 设置。
所以我的问题是做这种有条件的事情的最佳实践是什么?在这些情况下是否可以使用 Ninject 功能,或者我是否应该注入(inject)这些依赖项?
最佳答案
我假设您正在谈论一种情况,即未经身份验证的用户可能会尝试导航到通常需要身份验证的页面,但无需先完成登录过程。 Ninject 将无法将当前用户对象注入(inject)到 Controller 中,因为它尚不清楚并将抛出异常。
我可以看到 2 个选项:
第一个选项不是注入(inject)当前用户,而是创建一个工厂或 provider检索当前用户详细信息并将其注入(inject)。然后 Controller 可以调用提供者来获取当前用户,如果用户不可用,您可以重定向到登录页面。
public OrdersController(IUserProvider userProvider)
{
this.userProvider = userProvider
}
public void DoSomething()
{
var user = this.userProvider.GetCurrentUser();
if (user == null)
RedirectToLogin();
// continue doing something
}
public class UserProvider : IUserProvider
{
public User GetCurrentUser() { ... }
}
此选项的问题是您可能需要在许多 Controller 中执行此操作(这是一个“横切关注点”),并且您不想一遍又一遍地重复执行重定向的代码。相反,第二种选择是使用 Decorator 设计模式创建一个拦截器,在转发到实际 Controller 之前检查登录用户。
我过去做类似事情的方法是使用 Ninject Interception Extension创建一个标记哪些 Controller 需要身份验证的属性,如下所示(位伪代码):
public class AuthenticationInterceptor : IInterceptor
{
public void Intercept(IInvocation invocation)
{
bool authenticated = // ... get the current user ...
if (authenticated)
invocation.Proceed();
else
RedirectToLoginPage(); // however you want to do this
}
}
public class RequiresAuthenticationAttribute : InterceptAttribute
{
public override IInterceptor CreateInterceptor(IProxyRequest request)
{
return request.Context.Kernel.Get<AuthenticationInterceptor>();
}
}
[RequiresAuthentication]
public class OrdersController : IOrdersController
{
// assume you've already been authenticated
}
每当创建一个用 RequiresAuthentication 修饰的类并检查当前用户凭据时,拦截器就会自动创建。如果它们无效,请求将被转发到登录页面,否则它将照常继续。这个拦截器可以一次编写和测试,同时在许多地方使用,而无需重复代码。
关于c# - 可选注入(inject)当前用户的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17427199/
26
4
0
我试图通过这段代码读取未知数量的整数: while (1) { int c = getchar (); if (c == EOF) break;
我正试图找到一个类似于谷歌分析日期选择器的日期选择器: 知道 jQuery 是否提供了类似的东西吗? 最佳答案 这个 Twitter Bootstrap 风格的日期范围选择器非常接近。 https:/
我正在使用 javascript。如何获取当前 URL 的路径并将其分配给我的代码?这是我的代码: $(document).ready(function() { $(".share").hides
如何获得今天的Julian day number (JDN)相等的?或任何日期? 我看了又看,但只发现了一些产生“year-dayOfYear”的函数,而不是:2457854。 最佳答案 在 bash
我有相当简单的 UDP 服务器写在 c 上。 有时我需要知道在套接字中排队的所有 udp 数据包(字节)的当前长度。 据我了解,getsockopt 没有得到这样的信息。 欢迎使用 Linux 和 F
我一直在寻找几个小时来找到一个可以在图像中添加诸如“填充:5px”之类的东西的插件。每个人都通过纯 html 做到这一点吗?我们的客户需要一种方法来简单地使用按钮或右键单击上下文菜单来添加它。有什么建
是否有可能获得当前正在执行的 TCL 脚本的完整路径? 在 PHP 中,它将是:__FILE__ 最佳答案 根据“当前正在执行的 TCL 脚本”的含义,您实际上可能会寻找 info script ,甚
我最近从直接使用 ISession 转向了包装的 ISession,即工作单元类型模式。 我曾经使用 SQL Lite(内存中)对此进行测试。我有一个简单的帮助器类,它配置我的 SessionFact
我按照步骤操作 here在 WebStorm 中配置代码完成和其他内容,但我仍然收到以下语法错误。 我该如何解决这个问题? 最佳答案 通过相应地将“JavaScript 语言版本”(Settings/
我可以为我团队的 TFS 当前 Sprint 任务板添加书签吗?我们有两周的冲刺,因此 URL 每两周更改一次。 默认 URL 的形式为: http://[Server]/tfs/[Project]/
是否有 Subversion 命令可以显示当前版本号? 在svn checkout之后,我想启动一个脚本并需要变量中的修订号。如果有像 svn info get_revision_number 这样的
我正在编写表单的一个组件 首次安装组件时,sources={{}} ,一本空字典。由于该组件包装了现有的 Javascript 库,因此我正在实现一个自定义比较函数。为了让这个 diffing 函数
无论系统时间设置为多少以及机器所在的时区,我都需要正确的 UTC 时间。 (即使我必须打电话到互联网才能同步......) 是否有一些库或其他方法可以优雅地做到这一点? 最佳答案 如果您想获得准确可靠
我一边编码,一边拿出一些我和 friend 建立的旧网站来重新开始工作。我已经有一段时间没有做过任何 AJAX 了,当我试图找出我的代码失败的地方时,我发现没有显示很多资源。我猜这是因为我使用的是旧方
由于对性能的巨大影响,我从不怀疑我现在的桌面CPU是否有分支预测。当然可以。但各种 ARM 产品又如何呢? iPhone或Android手机有分支预测吗?较旧的任天堂 DS?基于 PowerPC 的
我有一个具有以下有效负载的 JWT: { "id": "394a71988caa6cc30601e43f5b6569d52cd7f6df", "jti": "394a71988caa6cc30
从其他一些帖子中,我能够通过以下方式获取当前 URI: 但是以下方法不起作用: 我很好奇为什么上面的方法不起作用,以及如何将当前 URI 分配给字符串。 最佳答案 每the javadocs ,g
我在表格 View 中有几个单元格。现在在任何给定的时间点,我想计算 View 中单元格的当前高度,即如果它是 View 的 3/4,它应该返回 (cellheight)*3/4 高度。 我通过以下方
这是网站的身份验证脚本。这安全吗?是最近的节目吗?它已经过时了吗?是否有“更好更安全的方法”我很新,但我没有看到太多地方使用 header 授权。 如有任何帮助,我们将不胜感激!这是我制作的第一个登录
我已经在其他 stackoverflow 线程上检查过这个错误,但在我的代码中没有发现任何错误。也许我累了,但我觉得还好。 网站.urls.py: from django.conf.urls impo
我是一名优秀的程序员,十分优秀!