首頁 > 後端開發 > C#.Net教程 > asp.net core使用DI實作自訂使用者係統

asp.net core使用DI實作自訂使用者係統

大家讲道理
發布: 2017-05-28 11:41:33
原創
1987 人瀏覽過

前言

很多時候其實我們並不需要asp.net core自帶的那麼複雜的使用者係統,基於角色,各種概念,還得用EF Core,而且在web應用程式中都是把資訊儲存到cookie#中進行通訊(我不喜歡放cookie中,因為有次我在mac系統中的safari瀏覽器執行web應用程式時,碰到跨域cookie設不上,非要使用個很特殊的方法,記得是iframe,挺麻煩的,所以我還是喜歡放自訂header中), 用了以後感覺被微軟綁架了。不過這完全是個人喜好,大家完全可以照自己喜歡的來,我這裡提供了另一條路,大家可以多一種選擇。

我這邊是利用asp.net core的依賴注入,定義了一套屬於自己系統的使用者認證與授權,大家可以參考我這個來定義自己的,也不局限於用戶系統。

面向切面程式設計(AOP)

在我看來,Middleware與Filter都是asp.net core中的切面,我們可以把認證與授權放到這兩塊地方。我個人比較喜歡把認證放到Middleware,可以提早把那些不合法的攻擊攔截回來。

依賴注入(DI)

依賴注入有3種生命週期

1. 在同一個請求發起到結束。 (services.AddScoped)

2. 每次注入的時候都是新建。 (services.AddTransient)

3. 單例,應用程式開始到應用程式結束。 (services.AddSingleton)

我的自訂使用者類別採用的是services.AddScoped。

具體做法

1. 定義使用者類別


1     // 用户类,随便写的2     public class MyUser3     {4         public string Token { get; set; }5         public string UserName { get; set; }6     }
登入後複製

2. 註冊使用者類別

Startup.cs中的ConfigureServices函數:


1         // This method gets called by the runtime. Use this method to add services to the container.2         public void ConfigureServices(IServiceCollection services)3         {4             ...5             // 注册自定义用户类6             services.AddScoped(typeof(MyUser));7             ...8         }
登入後複製

自訂用戶類,是透過services.AddScoped方式進行註冊的,因為我希望它在同一個請求中,Middleware, filter, controller引用到的是同一個物件

3. 注入到Middleware


 1     // You may need to install the Microsoft.AspNetCore.Http.Abstractions package into your project 2     public class AuthenticationMiddleware 3     { 4         private readonly RequestDelegate _next; 5         private IOptions<HeaderConfig> _optionsAccessor; 6  7         public AuthenticationMiddleware(RequestDelegate next, IOptions<HeaderConfig> optionsAccessor) 8         { 9             _next = next;10             _optionsAccessor = optionsAccessor;11         }12 13         public async Task Invoke(HttpContext httpContext, MyUser user)14         {15             var token = httpContext.Request.Headers[_optionsAccessor.Value.AuthHeader].FirstOrDefault();16             if (!IsValidate(token))17             {18                 httpContext.Response.StatusCode = (int)HttpStatusCode.Forbidden;19                 httpContext.Response.ContentType = "text/plain";20                 await httpContext.Response.WriteAsync("UnAuthentication");21             }22             else23             {24                 // 设置用户的token25                 user.Token = token;26                 await _next(httpContext);27             }28         }29 30         // 随便写的,大家可以加入些加密,解密的来判断合法性,大家自由发挥31         private bool IsValidate(string token)32         {33             return !string.IsNullOrEmpty(token);34         }35     }36 37     // Extension method used to add the middleware to the HTTP request pipeline.38     public static class AuthenticationMiddlewareExtensions39     {40         public static IApplicationBuilder UseAuthenticationMiddleware(this IApplicationBuilder builder)41         {42             return builder.UseMiddleware<AuthenticationMiddleware>();43         }44     }
登入後複製

我發現如果要把介面/類別以Scoped方式註入到Middleware中,就需要把要注入的類別/介面放到Invoke函數的參數#中,而不是Middleware的建構子中,我猜這也是為什麼Middleware沒有繼承基類或接口,在基類或接口中定義好Invoke的原因,如果它在基類或接口中定義好Invoke,勢必這個Invoke的參數要固定死,就不好依賴注入了。

4. 設定某些路徑才會使用該Middleware


 1         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. 2         public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 3         { 4             loggerFactory.AddConsole(Configuration.GetSection("Logging")); 5             loggerFactory.AddDebug(); 6             // Set up nlog 7             loggerFactory.AddNLog(); 8             app.AddNLogWeb(); 9 10             // 除了特殊路径外,都需要加上认证的Middleware11             app.MapWhen(context => !context.Request.Path.StartsWithSegments("/api/token")12                                  && !context.Request.Path.StartsWithSegments("/swagger"), x =>13             {14                 // 使用自定义的Middleware15                 x.UseAuthenticationMiddleware();16                 // 使用通用的Middleware17                 ConfigCommonMiddleware(x);18             });19             // 使用通用的Middleware20             ConfigCommonMiddleware(app);21 22             // Enable middleware to serve generated Swagger as a JSON endpoint.23             app.UseSwagger();24 25             // Enable middleware to serve swagger-ui (HTML, JS, CSS etc.), specifying the Swagger JSON endpoint.26             app.UseSwaggerUI(c =>27             {28                 c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1");29             });30         }31 32         // 配置通用的Middleware33         private void ConfigCommonMiddleware(IApplicationBuilder app)34         {35             // cors36             app.UseCors("AllowAll");37 38             app.UseExceptionMiddleware();39             // app.UseLogRequestMiddleware();40             app.UseMvc();41         }
登入後複製

像是取得token啊,檢視api文檔啊就不需要認證了。

5. 注入到Filter


 1     public class NeedAuthAttribute : ActionFilterAttribute 2     { 3         private string _name = string.Empty; 4         private MyUser _user; 5  6         public NeedAuthAttribute(MyUser user, string name = "") 7         { 8             _name = name; 9             _user = user;10         }11 12         public override void OnActionExecuting(ActionExecutingContext context)13         {14             this._user.UserName = "aaa";15         }16     }
登入後複製

這裡我創建的是個帶字串參數的類,因為考慮到這個Filter有可能會被重複使用,例如限制某個介面只能被某種使用者訪問, 這個字串便可以存某種使用者的識別。

Filter中也可以注入資料庫存取的類,這樣我們便可以到資料庫中透過token來取得到對應的使用者資訊。

6. 使用Filter


1 [TypeFilter(typeof(NeedAuthAttribute), Arguments = new object[]{ "bbb" }, Order = 1)]2 public class ValuesController : Controller
登入後複製

這裡使用了TypeFilter,以載入使用了依賴注入的Filter, 並可以設定參數,跟Filter的順序。

預設Filter的順序是 全域設定->Controller->Action, Order預設都是0,我們可以透過設定Order來改變這個順序。

7. 注入到Controller


 1     public class ValuesController : Controller 2     { 3         private MyUser _user; 4  5         public ValuesController(MyUser user) 6         { 7             _user = user; 8         } 9         ...10     }
登入後複製

注入到Controller的建構子中,這樣我們就可以在Controller的Action中使用我們自訂的用戶,就能知道到底目前是哪個使用者在呼叫這個Action。

 

以上是asp.net core使用DI實作自訂使用者係統的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
di
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板