溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
asp.net core使用DI實現自定義用戶系統的方法?這個問題可能是我們日常學習或工作經常見到的。希望通過這個問題能讓你收獲頗深。下面是小編給大家帶來的參考內容,讓我們一起來看看吧!
很多時候其實我們并不需要asp.net core自帶的那么復雜的用戶系統,基于角色,各種概念,還得用EF Core,而且在web應用中都是把信息存儲到cookie中進行通訊(我不喜歡放cookie中,因為有次我在mac系統中的safari瀏覽器運行web應用時,碰到跨域cookie設不上,非要使用個很特殊的方法,記得是iframe,挺麻煩的,所以我還是喜歡放自定義header中), 用了以后感覺被微軟給綁架了。不過這完全是個人喜好,大家完全可以按自己喜歡的來,我這里提供了另外一條路,大家可以多一種選擇。
我這邊是利用asp.net core的依賴注入,定義了一套屬于自己系統的用戶認證與授權,大家可以參考我這個來定義自己的,也不局限于用戶系統。
在我看來,Middleware與Filter都是asp.net core中的切面,我們可以把認證與授權放到這兩塊地方。我個人比較喜歡把認證放到Middleware,可以提早把那些不合法的攻擊攔截返回。
依賴注入有3種生命周期
1. 在同一個請求發起到結束。(services.AddScoped)
2. 每次注入的時候都是新建。(services.AddTransient)
3. 單例,應用開始到應用結束。(services.AddSingleton)
我的自定義用戶類采用的是services.AddScoped。
1 // 用戶類,隨便寫的2 public class MyUser3 {4 public string Token { get; set; }5 public string UserName { get; set; }6 }Startup.cs中的ConfigureServices函數:
1 // This method gets called by the runtime. Use this method to add services to the container.2 public void ConfigureServices(IServiceCollection services)3 {4 ...5 // 注冊自定義用戶類6 services.AddScoped(typeof(MyUser));7 ...8 }自定義用戶類,是通過services.AddScoped方式進行注冊的,因為我希望它在同一個請求中,Middleware, filter, controller引用到的是同一個對象。
1 // You may need to install the Microsoft.AspNetCore.Http.Abstractions package into your project 2 public class AuthenticationMiddleware 3 { 4 private readonly RequestDelegate _next; 5 private IOptions<HeaderConfig> _optionsAccessor; 6 7 public AuthenticationMiddleware(RequestDelegate next, IOptions<HeaderConfig> optionsAccessor) 8 { 9 _next = next;10 _optionsAccessor = optionsAccessor;11 }12 13 public async Task Invoke(HttpContext httpContext, MyUser user)14 {15 var token = httpContext.Request.Headers[_optionsAccessor.Value.AuthHeader].FirstOrDefault();16 if (!IsValidate(token))17 {18 httpContext.Response.StatusCode = (int)HttpStatusCode.Forbidden;19 httpContext.Response.ContentType = "text/plain";20 await httpContext.Response.WriteAsync("UnAuthentication");21 }22 else23 {24 // 設置用戶的token25 user.Token = token;26 await _next(httpContext);27 }28 }29 30 // 隨便寫的,大家可以加入些加密,解密的來判斷合法性,大家自由發揮31 private bool IsValidate(string token)32 {33 return !string.IsNullOrEmpty(token);34 }35 }36 37 // Extension method used to add the middleware to the HTTP request pipeline.38 public static class AuthenticationMiddlewareExtensions39 {40 public static IApplicationBuilder UseAuthenticationMiddleware(this IApplicationBuilder builder)41 {42 return builder.UseMiddleware<AuthenticationMiddleware>();43 }44 }我發現如果要把接口/類以Scoped方式注入到Middleware中,就需要把要注入的類/接口放到Invoke函數的參數中,而不是Middleware的構造函數中,我猜這也是為什么Middleware沒有繼承基類或者接口,在基類或者接口中定義好Invoke的原因,如果它在基類或者接口中定義好Invoke,勢必這個Invoke的參數要固定死,就不好依賴注入了。
1 // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. 2 public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 3 { 4 loggerFactory.AddConsole(Configuration.GetSection("Logging")); 5 loggerFactory.AddDebug(); 6 // Set up nlog 7 loggerFactory.AddNLog(); 8 app.AddNLogWeb(); 9 10 // 除了特殊路徑外,都需要加上認證的Middleware11 app.MapWhen(context => !context.Request.Path.StartsWithSegments("/api/token")12 && !context.Request.Path.StartsWithSegments("/swagger"), x =>13 {14 // 使用自定義的Middleware15 x.UseAuthenticationMiddleware();16 // 使用通用的Middleware17 ConfigCommonMiddleware(x);18 });19 // 使用通用的Middleware20 ConfigCommonMiddleware(app);21 22 // Enable middleware to serve generated Swagger as a JSON endpoint.23 app.UseSwagger();24 25 // Enable middleware to serve swagger-ui (HTML, JS, CSS etc.), specifying the Swagger JSON endpoint.26 app.UseSwaggerUI(c =>27 {28 c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1");29 });30 }31 32 // 配置通用的Middleware33 private void ConfigCommonMiddleware(IApplicationBuilder app)34 {35 // cors36 app.UseCors("AllowAll");37 38 app.UseExceptionMiddleware();39 // app.UseLogRequestMiddleware();40 app.UseMvc();41 }像獲取token啊,查看api文檔啊就不需要認證了。
1 public class NeedAuthAttribute : ActionFilterAttribute 2 { 3 private string _name = string.Empty; 4 private MyUser _user; 5 6 public NeedAuthAttribute(MyUser user, string name = "") 7 { 8 _name = name; 9 _user = user;10 }11 12 public override void OnActionExecuting(ActionExecutingContext context)13 {14 this._user.UserName = "aaa";15 }16 }這里我創建的是個帶字符串參數的類,因為考慮到這個Filter有可能會被復用,比如限制某個接口只能被某種用戶訪問, 這個字符串便可以存某種用戶的標識。
Filter中還可以注入數據庫訪問的類,這樣我們便可以到數據庫中通過token來獲取到相應的用戶信息。
1 [TypeFilter(typeof(NeedAuthAttribute), Arguments = new object[]{ "bbb" }, Order = 1)]2 public class ValuesController : Controller這里使用了TypeFilter,以加載使用了依賴注入的Filter, 并可以設置參數,跟Filter的順序。
默認Filter的順序是 全局設置->Controller->Action, Order默認都為0,我們可以通過設置Order來改變這個順序。
1 public class ValuesController : Controller 2 { 3 private MyUser _user; 4 5 public ValuesController(MyUser user) 6 { 7 _user = user; 8 } 9 ...10 }注入到Controller的構造函數中,這樣我們就可以在Controller的Action中使用我們自定義的用戶,就能知道到底當前是哪個用戶在調用這個Action。
感謝各位的閱讀!看完上述內容,你們對asp.net core使用DI實現自定義用戶系統的方法大概了解了嗎?希望文章內容對大家有所幫助。如果想了解更多相關文章內容,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
