Question

以下是我配置服务的启动代码：

public void ConfigureServices(IServiceCollection services)
{
    services.AddMvc();

    services.AddDbContext<ThisApplicationDbContext>(options =>
        options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

    services.AddAuthentication(
        SharedOptions => SharedOptions.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme);

    services.AddAuthorization(
         options => { options.AddPolicy("ValidUsers",
             policy =>
             {
                policy.Requirements.Add(new ValidUserAuthorization());
             });
         });
}

这是授权用户的类：

public class ValidUserAuthorization : AuthorizationHandler<ValidUserAuthorization>, IAuthorizationRequirement
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, ValidUserAuthorization requirement)
    {
        string username = context.User.Identity.Name;

        if (context.User.Identity.Name == "hardcoded-username")
        {
            context.Succeed(requirement);
        }
        return Task.CompletedTask;
    }
}

我想更改我的授权类（ValidUserAuthorization），以便能够在我的应用程序数据库中查找用户名（通过ThisApplicationDbContext访问），而不是与硬编码字符串进行比较。

获取此数据库上下文的最佳方法是什么（已在ConfigureServices中初始化）并让授权类使用它？

Answer 1

一种可行的方法是将DbContext的类型作为泛型类型传递：

public class ValidUserAuthorization<TDbContext> : AuthorizationHandler<ValidUserAuthorization>, IAuthorizationRequirement
    where TDbContext : DbContext, new()
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, ValidUserAuthorization requirement)
    {
        using (TDbContext db = new TDbContext())
        {
            // ...
        }
    }
}

然后，您可以在ValidUserAuthorization方法中创建ConfigureServices这样的对象：

policy.Requirements.Add(new ValidUserAuthorization<ThisApplicationDbContext>());

在.NET Core MVC中，如何在AuthorizationHandler中访问DbContext？

1 个答案: