c# - 使用依赖注入(inject)统一配置的简单授权服务提供者-6ren

c# - 使用依赖注入(inject)统一配置的简单授权服务提供者

转载作者：太空宇宙更新时间：2023-11-03 12:09:10

25

4

我正在处理我想使用依赖注入(inject)在 SimplerAuthorizationServiceProvider 中注入(inject) IAuthrepository 的应用程序。但是当我运行应用程序时，它返回空异常。这是我的代码。

public void Configuration(IAppBuilder app)
{
    // For more information on how to configure your application, visit http://go.microsoft.com/fwlink/?LinkID=316888

    HttpConfiguration config = new HttpConfiguration();
    UnityConfig.Register(config);
    WebApiConfig.Register(config);
    ConfigureOAuth(app);
    app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
    app.UseWebApi(config);
}

public void ConfigureOAuth(IAppBuilder app)
{
    OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
    {
        AllowInsecureHttp = true,
        TokenEndpointPath = new PathString("/api/token"),
        AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
        Provider = new SimpleAuthorizationServerProvider((IAuthRepository)GlobalConfiguration.Configuration.DependencyResolver.GetService(typeof(IAuthRepository)))
    };
    app.UseOAuthAuthorizationServer(OAuthServerOptions);
    app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());

}

这是 SimpleAuthorizationServiceProvider 类

    public class SimpleAuthorizationServerProvider : OAuthAuthorizationServerProvider
    {
        private IAuthRepository _repo;
        public SimpleAuthorizationServerProvider(IAuthRepository repo)
        {
            _repo = repo;
        }
        public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
        {
            if (context.ClientId == null)
            {
                context.Validated();
            }
        }
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            try
            {
                context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { "*" });
                IdentityUser user = await _repo.FindUser(context.UserName, context.Password);
                if (user == null)
                {
                    context.SetError("invalid_grant", "The user name or password is incorrect.");
                    return;
                }
                var identity = new ClaimsIdentity(context.Options.AuthenticationType);
                identity.AddClaim(new Claim("sub", context.UserName));
                identity.AddClaim(new Claim("role", "user"));
                context.Validated(identity);

            }
            catch (Exception ex)
            {
                throw ex;
            }

        }
    }
}

当我运行应用程序时，_repo 始终为 null，因此它给了我 null 异常。这是注册存储库。

public static void Register(HttpConfiguration config)
        {
            var container = new UnityContainer();
            container.RegisterType<IAuthRepository, AuthRepository>(new HierarchicalLifetimeManager());
            config.DependencyResolver = new UnityResolver(container);
        }

最佳答案

您尝试从静态 GlobalConfiguration 解析但是 HttpConfiguration用于注册依赖项的实例是您在 Configuration 中手动创建的实例方法

重构以使用本地配置实例

public void Configuration(IAppBuilder app) {    
    HttpConfiguration config = new HttpConfiguration();
    UnityConfig.Register(config);
    WebApiConfig.Register(config);
    ConfigureOAuth(app, config.DependencyResolver);
    app.UseCors(Microsoft.Owin.Cors.CorsOptions.AllowAll);
    app.UseWebApi(config);
}

public void ConfigureOAuth(IAppBuilder app, IDependencyResolver resolver) {
    OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() {
        AllowInsecureHttp = true,
        TokenEndpointPath = new PathString("/api/token"),
        AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
        Provider = new SimpleAuthorizationServerProvider((IAuthRepository)resolver.GetService(typeof(IAuthRepository)))
    };
    app.UseOAuthAuthorizationServer(OAuthServerOptions);
    app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());    
}

关于c# - 使用依赖注入(inject)统一配置的简单授权服务提供者，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53301045/

25

4

0

文章推荐： c# - WPF 数据网格和行着色

文章推荐： c# - Xamarin Forms - 更改图像源时触发代码

javascript - AngularJS 测试 - 注入(inject) -> 模块 -> 注入(inject)
我正在尝试测试依赖于其他服务 authService 的服务 documentViewer angular .module('someModule') .service('docu
php - 我还能做些什么来防止 XSS 注入(inject)和 SQL 注入(inject)？
如果我的网站上线(不要认为它会，目前它只是一个学习练习)。我一直在使用 mysql_real_escape_string();来自 POST、SERVER 和 GET 的数据。另外，我一直在使用 i
php - SQL 注入(inject)不适用于 SQL 注入(inject)易受攻击的表单？
我有以下代码，它容易受到 SQL 注入(inject)的攻击(我认为？): $IDquery = mysqli_query($connection, "SELECT `ID` FROM users W
javascript - 尝试将 CSS 注入(inject)网页而不是将 CSS 注入(inject)自身的扩展
我一直在自学如何创建扩展，以期将它们用于 CSS 注入(inject)(以及最终以 CSS 为载体的 SVG 注入(inject)，但那是以后的问题)。这是我当前的代码: list .json {
java - 通过 Qualifier 注入(inject) null 而不是对象进行 Spring 注入(inject)
这个简单的代码应该通过 Java Spring 实现一个简单的工厂。然而结果是空指针，因为 Human 对象没有被注入(inject)对象(所以它保持空)。我做错了什么？谢谢配置 @Config
c# - 如何在允许良性 SQL 注入(inject)的同时防止恶意 SQL 注入(inject)攻击？
我正在编写一个 ASP.NET MVC4 应用程序，它最终会动态构建一个 SQL SELECT 语句，以便稍后存储和执行。动态 SQL 的结构由用户配置以用户友好的方式确定，具有标准复选框、下拉列表和
ruby-on-rails - 正则表达式检测基本 SQL 注入(inject)，但不能作为防止 SQL 注入(inject)的手段
首先让我说我是我为确保 SQL 注入(inject)攻击失败而采取的措施的知己。所有 SQL 查询值都是通过事件记录准备语句完成的，所有运算符(如果不是硬编码)都是通过数字白名单系统完成的。这意味着如
mysql - 通过 SQLmap 进行 SQL 注入(inject) - UNION ALL 注入(inject)如何工作？
这是 SQL 映射声称可注入(inject)的负载: user=-5305' UNION ALL SELECT NULL,CONCAT(0x716b6b7071,0x4f5577454f76734
android - 如何通过 Android/Kotlin App 上的 Koin 注入(inject)在 BaseActivity 中初始化/注入(inject)通用 ViewModel
我正在使用 Kotlin 和 Android 架构组件(ViewModel、LiveData)构建一个新的 Android 应用程序的架构，并且我还使用 Koin 作为我的依赖注入(inject)提供
java - 预期的？注入(inject)生产者的 CDI 请求作用域 bean 注入(inject)依赖 bean 给出 WELD-001303 : No active contexts
假设 RequestScope 处于 Activity 状态(使用 cdi-unit 的 @InRequestScope) 给定 package at.joma.stackoverflow.cdi;
asp.net-mvc - 根据查询字符串/派生 Controller 注入(inject)不同的存储库，并根据 Controller 类型/ASP.NET MVC 注入(inject)存储库
我有一个搜索表单，可以在不同的提供商中搜索。我从拥有一个基本 Controller 开始 public SearchController : Controller { protected r
26、SQLite 注入
SQLite 注入如果您的站点允许用户通过网页输入，并将输入内容插入到 SQLite 数据库中，这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生，确保脚
注入(inject)拦截
我可以从什么 dll 中获得 Intercept 的扩展？我从 http://github.com/danielmarbach/ninject.extensions.interception 添加了
ninject - 注入(inject)具有多个构造函数的类
使用 NInject 解析具有多个构造函数的类似乎不起作用。 public class Class1 : IClass { public Class1(int param) {...} public
angular - 注入(inject)类数组
我有一个 MetaManager 类: @Injectable() export class MetaManager{ constructor(private handlers:Handler
angularjs - 注入(inject)的依赖项在单元测试中未定义
我是 Angular 的新手，我不太清楚依赖注入(inject)是如何工作的。我的问题是我有依赖于服务 B 的服务 A，但是当我将服务 A 注入(inject)我的测试服务 B 时，服务 B 变得未定
android - 注入(inject)工作类时无法实例化工作人员
我正在为我的项目使用 android 应用程序启动、刀柄和空间。我在尝试排队工作时遇到错误: com.test E/WM-WorkerFactory: Could not instantiate co
Ruby 注入(inject)菊花链？
我不确定这是什么糖语法，但让我向您展示问题所在。 def factors num (1..num).select {|n| num % n == 0} end def mutual_factors
Scalaz 注入(inject)左右使用所需的最小导入
简单的问题，我已经看过这个了:Managing imports in Scalaz7 ，但我不知道如何最小化注入(inject) right和 left方法到我的对象中以构造 \/ 的实例. 我确实尝
Aurelia-注入(inject)函数
在我的 Aurelia SPA 中，我有一些我想在不同模块中使用的功能。它依赖于调用时给出的参数和单例的参数。有没有办法创建一个导出函数，我可以将我的 Auth 单例注入(inject)其中，而不必在

首页

博学

6Ren·AI

商城

c# - 使用依赖注入(inject)统一配置的简单授权服务提供者