dependency-injection - DotNet Core 中 AuthorizationOptions 要求的依赖注入(inject)-6ren

dependency-injection - DotNet Core 中 AuthorizationOptions 要求的依赖注入(inject)

转载作者：行者123 更新时间：2023-12-04 03:25:46

24

4

我有一个 .NET 核心项目，正在尝试使用 AuthorizationOptions 创建自定义策略，如位于此处的文档中所示:

ASP.NET.Core Authorization - Dependency Injection in requirement handlers

这些示例显示了使用 1 个参数设置授权要求 - 一个简单的 int 值。我的自定义要求需要一个字符串参数以及一个 DbContext 对象。我想在运行时将 DbContext 注入(inject)到需求的构造函数中。我正在使用 Autofac 容器。我不确定如何实现这一点 - 尝试了几种方法，但到目前为止没有任何效果。

这是我的自定义要求:

public UserNameRequirement(string username, MyDbContext context)
{
    _userName = username;
    _dbContext = context;
}

在 Startup.cs ConfigureServices 方法中设置授权选项时，文档显示您像这样注册:

services.AddAuthorization(options =>
{
    options.AddPolicy(
        "UserNamePolicy",
        policy => policy.Requirements.Add(new UserNameRequirement("admin", ** want to resolve and inject my DbContext here **)));
}

我不确定如何实现这一目标。我看过这篇文章，这是一个类似的问题，但它使用的是 ASP.NET 5，并且该语法不适用于 .net 核心:

Dependency Injection on AuthorizationOptions

最佳答案

好的，我在这里做一个假设，那就是你需要注入(inject)一个 MyDbContext 的实例。在 UserNameRequirement执行业务逻辑。
如果是这种情况，则意味着 UserNameRequirement两者都保存数据 - 在您的情况下是用户名 - 并执行授权逻辑。 ASP.NET Core 中的一个示例是 ClaimsAuthorizationRequirement .
对此的解决方案是将其分为两个类 - 一方面是仅保存与需求相关联的数据的需求，另一方面是授权处理程序。作为说明，即使我们会通过它，我所描述的内容也可以在 official ASP.NET Core docs 中找到。 .
所以需求类可能看起来像:

public class UserNameRequirement : IAuthorizationRequirement
{
    public UserNameRequirement(string userName)
    {
        UserName = userName;
    }

    public string UserName { get; }
}

处理程序类将是:

public class UserNameRequirementHandler : AuthorizationHandler<UserNameRequirement>
{
    private readonly MyDbContext _dbContext;

    public UserNameRequirementHandler(MyDbContext dbContext)
    {
        _dbContext = dbContext;
    }

    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, UserNameRequirement requirement)
    {
        var userName = requirement.UserName;

        // Use _dbContext to perform business logic
    }
}

接下来也是最后一部分是在容器中注册处理程序:

services.AddSingleton<IAuthorizationHandler, UserNameRequirementHandler>();

这样做的效果是您现在可以将您的要求添加到策略中，而不必担心 DbContext :

services.AddAuthorization(options =>
{
    options.AddPolicy(
        "UserNamePolicy",
        policy => policy.Requirements.Add(new UserNameRequirement("admin")));
}

在内部，ASP.NET 将通过容器解析与该需求相关的所有处理程序，因此 MyDbContext 的实例将在处理程序中为您提供，允许您按照您认为合适的方式执行业务逻辑。
希望我的假设是正确的，这对您有所帮助。
编辑:
Henry Roux 在下面的评论中提出了一个很好的观点，即如果 UserNameRequirementHandler注册为单例，然后是 MyDbContext 的单个实例将被使用，这可能会导致问题。确保使用适当的生命周期注册授权处理程序。

关于dependency-injection - DotNet Core 中 AuthorizationOptions 要求的依赖注入(inject)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/42423282/

24

4

0

文章推荐： silverlight - RIA 服务 - Silverlight 4.0 - 从代码访问实体

文章推荐： Nginx:将非 www 重定向到 www https

文章推荐： silverlight - 您如何处理 Silverlight 中的验证？

文章推荐： spring-boot - JAR 中的 Spring Boot + Elastic Beanstalk .ebextensions

dotnet-cli - Ubuntu dotnet 用户 secret
我在 Ubuntu v16.04 上安装了 dotent core。问题是当我尝试使用 dotnet user-secrets 时它说:未找到匹配命令“dotnet-user-secrets”的可执行
build - 为什么要在 dotnet 发布之前打扰 dotnet 构建？
好。这似乎是我看到答案时会面对的问题类型。所以... 为什么要打扰 dotnet build做之前dotnet publish ? build自动执行 restore .凉爽的。好像publish
dotnet-cli - dotnet 包 "The element is unrecognized"
我正在尝试创建一个 dotnet 新模板的 NuGet 包。我创建了一个 nuspec 文件来设置包的详细信息，它位于我的内容文件夹旁边，其中包含我想要打包的所有内容: My.
dotnet-dev-certs - 使用 'dotnet dev-certs'工具导出https证书失败
我正在尝试使用'dotnet dev-certs'工具导出https证书以包含在Docker镜像中。现在我正在使用: dotnet dev-certs https -v -ep $(HOME)\.as
c# - 更新到 dotnet 6 后，dotnet run 无法正常工作
我昨天从 .Net 5 更新到 .Net 6，现在我的项目无法从 dotnet run 开始。然后我得到错误: Building... warn: Microsoft.AspNetCore.Serve
docker - dotnet docker/bin/sh : 1: [dotnet,:未找到
我使用 dockerfile 成功构建，但是当我尝试从构建镜像运行新容器时，出现以下错误: 我必须为解决方案做什么？ Error : /bin/sh: 1: [dotnet,: not found d
.net - 使用 `dotnet build` 或 `dotnet publish` 时如何为引用的项目指定构建配置？
我有一个引用其他几个项目的 .NET Core 3 项目。我的主根项目有一个 Release-X构建配置，但其他项目只有 Release配置，无匹配 Release-X配置。当我尝试使用这个发布我的
.net-core - "Orphaned"`dotnet new` 列表中的 dotnet 模板
我的 dotnet new 列表中有许多“孤立的”dotnet 模板。它们不再存在于我的驱动器上，因为我删除了文件夹，所以我不能 dotnet new --uninstall。有没有办法从列表中删
.net - 运行 `dotnet test` 时显示 `dotnet vstest` 输出接收器的输出
编辑: 以下是最初与标题一起发布的前一个问题 xunit show ITestOutputHelper output when run in the console 经过调查(见评论)，这个问题仍然非
asp.net - dotnet 运行、dotnet 构建与不调试启动(Ctrl-F5)
来自 docs.microsoft.com: dotnet build - Builds a project and all of its dependencies. dotnet run - Run
mysql - Dotnet Core Microsoft.EntityFrameworkCore.Tools.Dotnet 未安装
我有一个 Dotnet 核心项目，我试图在其中安装 Microsoft.EntityFrameworkCore.Tools.Dotnet 以使用迁移。我在 Mac 上，所以我使用 MySql.Data
asp.net-core - 如果在发布文件夹外执行 dotnet，dotnet 不会加载 appsettings.json
我已经在这个问题上徘徊了很长一段时间，但仍然没有找到答案，也没有其他帖子处理同样的问题。我已经发布了一个 .net 5.0 网站，如果我在同一个发布的文件夹中运行 dotnet，一切都会正常运行。在
linux - 如何将 azure pipelines dotnet 输入传递到 linux dotnet 二进制文件
我正在尝试使用 CLI dotnet 命令复制以下 Azure 管道: - task: DotNetCoreCLI@2 inputs: command: publish publi
.net-core - 使用 dotnet cli 一步编译多个 dotnet core 项目
假设这个文件夹结构 SampleApp global.json Src Web pro
asp.net-core - 从命令行使用开发环境的 dotnet run 或 dotnet watch？
我正在使用dotnet watch命令来运行asp.net core项目。但是，默认情况下，它选择 Production 作为环境。我已经尝试了这两个选项: 1) > dotnet watch AS
.net - 使用官方 Microsoft dotnet docker 镜像在 linux 上构建 dotnet
我正在尝试在 Linux 主机上的官方 Microsoft/dotnet 镜像之外的容器中构建一个 dotnet 项目，因为该镜像与 Windows 和 Linux 都兼容。我只有 linux 主机，
linux - dotnet-install.sh 不在 Ubuntu 上添加 dotnet 命令
我不是 Linux 用户，所以这可能是一个简单的修复，但我已经尝试了以下方法: 首先我使用命令 curl -sSL https://dot.net/v1/dotnet-install.sh | bas
entity-framework - 运行 dotnet tool restore 以使 dotnet-ef 命令可用
我在发布配置文件中遇到了 Visual Studio 和 EF 迁移的奇怪情况。鉴于: Visual Studio 2019 v16.4 .NET 核心项目。目标 .NET Core 3.1 EF 3
asp.net-core - 无法启动程序 "C:\Program Files\dotnet\dotnet.exe"
我已经安装了 .NET Core 1.0.1 以与 VS 2015 Update 3 一起使用，并且以管理员身份运行(在 Windows 8.1 x64 上)。如果我创建任何 .NET Core 项
asp.net - Dotnet Core 2 docker :找不到与命令 “dotnet-watch”匹配的可执行文件
我正在尝试为dotnet core 2创建开发Dockerfile。到目前为止，我的工作是: FROM microsoft/aspnetcore-build:2.0 VOLUME /app WORKD

首页

博学

6Ren·AI

商城

dependency-injection - DotNet Core 中 AuthorizationOptions 要求的依赖注入(inject)