c# - 工作队列和用户上下文

Question

我们有一个工作队列，用户可以向其中添加工作。添加辅助项目时，上下文就是用户 (HttpContext)。但是它是一个后台线程，它轮询队列并按顺序一个接一个地执行项目。

我不能只存储用户，因为当 HttpContext 被释放时，Principal 对象也会被释放

可以在 worker 中运行的代码需要 Principal 是正确的，比如 PrincipalPermissions 等。

此外，生命周期管理 (IoC) 将 HttpContext 用于 InRequest 范围，是否可以使用正确的主体等重新创建 HttpContext .

编辑:伪造 HttpContext 只是一个很好的生命周期管理功能，我可以解决这个问题。但是我们的后端代码在很大程度上依赖于线程的正确用户主体，因为我们使用它来验证用户是否可以访问系统的那部分。 我会标记为答案 如果有人可以回答如何存储具有身份、角色和 IsAuthenticated 状态的用户主体并稍后在另一个线程上使用它

Answer 1

使用来自 HttpContext 的有状态数据的最佳实践是创建您自己的接受 HttpContext 的特定于应用程序的上下文在构造函数中(依赖注入(inject))。

您的业务逻辑不应该依赖于 HttpContext而是您的新应用程序特定上下文(可能是使用来自 HttpContext 的信息创建的)。

这不仅可以解决您的上述问题，还可以提高代码的可测试性。

例子:

public class MyApplicationContext
{
    public IPrincipal ContextPrincipal { get; set; }

    public MyApplicationContext(HttpContext httpContext)
    {
        // Store the current user principal & identity
        ContextPrincipal = httpContext.User;

        // Need to grab anything else from the HttpContext? Do it here! 
        // That could be cookies, Http request header values, query string 
        // parameters, session state variables, etc.
        //
        // Once you gather up any other stateful data, store it here in 
        // your application context object as the HttpRequest can't be passed 
        // to another thread.
    }

}

public class MyHttpHandler : IHttpHandler
{
    #region IHttpHandler Members

    public bool IsReusable
    {
        // Return false in case your Managed Handler cannot be reused for another request.
        // Usually this would be false in case you have some state information preserved per request.
        get { return true; }
    }

    public void ProcessRequest(HttpContext context)
    {
        // Do some work on another thread using the ThreadPool
        ThreadPool.QueueUserWorkItem(new WaitCallback(DoWork), new MyApplicationContext(context));
    }

    public void DoWork(object state)
    {
        // Grab our state info which should be an instance of an 
        // MyApplicationContext.
        MyApplicationContext context = (MyApplicationContext) state;

        // Assign this ThreadPool thread's current principal according 
        // to our passed in application context.
        Thread.CurrentPrincipal = context.ContextPrincipal;

        // Check if this user is authenticated.
        if (context.ContextPrincipal.Identity.IsAuthenticated)
        {
            var userName = context.ContextPrincipal.Identity.Name;
        }

        // Check if this user is an administrator.
        if (context.ContextPrincipal.IsInRole("Administrator"))
        {
        }

        // Do some long-ish process that we need to do on the threadpool 
        // after the HttpRequest has already been responded to earlier.
        //
        // This would normally be some fancy calculation/math, data 
        // operation or file routines.
        for (int i = 0; i < 30; i++)
        {
            Thread.Sleep(1000);
        }
    }

    #endregion
}

IPrincipal 都不是也不IIdentity接口(interface)显式提供了一个 dispose 方法。所以他们都应该可以保留对他们的引用。不过上面的代码我没有测试过，只是为了这个问题写的。

如果通过一些糟糕的设计，它们实际上确实依赖于底层数据库连接来查询角色成员资格，那么您只需在应用程序上下文的构造函数中更早地对其进行评估，而 HttpContext 和 asp.net 表单例份验证提供程序是仍未处置/关闭。

您始终可以拆开委托(delegate)人和身份并重新创建 GenericPrincipal 的新实例和 GenericIdentity甚至创建实现 IIdentity 的应用程序身份类.这里有很大的定制/扩展空间。