ASP.NET MVC3 + ACTIONFILTERATTRIBUTE + Инъекция?
-
27-10-2019 - |
Вопрос
Привет, я успел использовать внедрение имущества в моем фильтере, однако мне интересно, возможно ли вместо этого переместить его в конструктор?
Мой текущий код:
// AuthAttribute.cs
public class AuthAttribute : ActionFilterAttribute
{
public Roles _authRoles { get; private set; }
[Inject]
private readonly IAuthorizationService _service;
public AuthAttribute(Roles roles)
{
_authRoles = roles;
}
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
string redirectOnSuccess = filterContext.HttpContext.Request.Url.AbsolutePath;
string redirectUrl = string.Format("?returnUrl={0}", redirectOnSuccess);
string loginUrl = FormsAuthentication.LoginUrl + redirectUrl;
filterContext.HttpContext.Response.Redirect(loginUrl, true);
}
else
{
bool isAuthorized = _service.Authorize(GetUserSession.Id, _authRoles.ToString());
if (!isAuthorized)
{
// TODO: Make custom "Not Authorized" error page.
throw new UnauthorizedAccessException("No access");
}
}
}
}
// TestController.cs
[Auth(Roles.Developer)]
public ActionResult Index()
{
// Some smart logic
}
Заранее спасибо!
Решение
Нет, это невозможно, как параметры для конструкторов Должен быть простые типы.
В целях тестирования у вас может быть другой конструктор (поскольку вы не должны использовать контейнер IOC с тестированием):
public class AuthAttribute : ActionFilterAttribute
{
public Roles _authRoles { get; private set; }
[Inject]
private readonly IAuthorizationService _service;
public AuthAttribute(Roles roles)
{
_authRoles = roles;
}
public AuthAttribute(Roles roles, IAuthorizationService authSvc)
: this(roles)
{
this.service = authSvc;
}
// ...
}
Другие советы
Инъекция конструктора является Возможно в этом сценарии, но вам нужно использовать комбинацию атрибута/фильтра.
Ваша реализация фильтра (например: iauthorizationFilter) будет использовать инъекцию конструктора и выполнять всю работу ...
Ваш атрибут (Ex.: Filterattribute) будет тонким, в основном для украшения ваших контроллеров или действий.
public class AuthorizationFilter : IAuthorizationFilter
{
private readonly IAuthorizationService _authorizationService;
private readonly UserRoles _requiredRoles; // Enum of Roles
public AuthorizationFilter(IAuthorizationService authorizationService, UserRoles requiredRoles)
{
_authorizationService = authorizationService;
_requiredRoles = requiredRoles;
}
public void OnAuthorization(AuthorizationContext filterContext)
{
// do work, or HandleUnauthorizedRequest()
}
protected void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
// do work
}
}
public class RequireRolesAttribute : FilterAttribute
{
public readonly UserRoles RequiredRoles;
public RequireRolesAttribute(UserRoles requiredRoles)
{
RequiredRoles = requiredRoles;
}
}
Затем ваш контейнер Ninject связывает атрибут с фильтром:
// controller-level
kernel.BindFilter<AuthorizationFilter>(FilterScope.Controller, 0).WhenControllerHas<RequireRolesAttribute>()
// action level
kernel.BindFilter<AuthorizationFilter>(FilterScope.Action, 0).WhenActionMethodHas<RequireRolesAttribute>();
Видеть:
Инъекция зависимости с атрибутом Ninject и Filter для ASP.NET MVC
Атрибут привязки Ninject с фильтром с аргументами конструктора
https://github.com/ninject/ninject.web.mvc/wiki/filter-configurations
Хитрость, которую я хочу преодолеть, заключается в том, как определить мои роли на атрибуте к фильтру ... документация Ninject должна помочь, но я еще не там сам.
Удачи.