使用Autofac解决MVC3中组件内的控制器

时间:2013-01-24 21:58:31

标签: c# asp.net-mvc-3 autofac

我有一个能够检查控制器操作的组件是否可供当前登录的用户访问。 

public class ControllerAccessChecker : IControllerAccessChecker
{
    ILifetimeScope _scope;

    public ControllerAccessChecker(ILifetimeScope scope)
    {
        _scope = scope;
    }

    public bool IsAccessible<TController>(Expression<Action<TController>> action, RequestContext requestContext) where TController : Controller
    {
        var actionName = GetActionName(action);
        var result = false;

        using (var childScope = _scope.BeginLifetimeScope())
        {
            var controller = childScope.Resolve<TController>(); 
            result = HasActionPermission(requestContext, actionName, controller);
        }
        return result;
    }

    private static string GetActionName(LambdaExpression actionExpression)
    {
        object operand;
        if (actionExpression.Body as UnaryExpression != null)
        {
            operand = ((UnaryExpression)actionExpression.Body).Operand;
        }
        else
        {
            operand = actionExpression.Body;
        }
        MethodCallExpression methodCallExpression = (MethodCallExpression)operand;
        return methodCallExpression.Method.Name;
    }

    private static bool HasActionPermission(RequestContext requestContext, string actionName, ControllerBase controller)
    {
        var controllerContext = new ControllerContext(requestContext, controller);

        var controllerDescriptor = new ReflectedControllerDescriptor(controller.GetType());

        var actionDescriptor = controllerDescriptor.FindAction(controllerContext, actionName);

        return ActionIsAuthorized(controllerContext, actionDescriptor);
    }


    private static bool ActionIsAuthorized(ControllerContext controllerContext, ActionDescriptor actionDescriptor)
    {
        if (actionDescriptor == null)
            return false;

        AuthorizationContext authContext = new AuthorizationContext(controllerContext, actionDescriptor);

        foreach (Filter authFilter in FilterProviders.Providers.GetFilters(controllerContext, actionDescriptor).Where(x => x.Instance is IAuthorizationFilter))
        {
            ((IAuthorizationFilter)authFilter.Instance).OnAuthorization(authContext);

            if (authContext.Result != null)
                return false;
        }

        return true;
    }
}

正如您所看到的,我正在向构造函数中注入ILifetimeScope,我不确定这是不是很好的做法。另外我不确定我是否在IsAccessible方法中做了正确的事情。这种Autofac的范围层次结构方法对我来说真的很混乱。

我正在考虑某种控制器的抽象工厂,但使用Autofac似乎并不容易。我在这里找到了一些关于使用IIndex<,>和注册.Keyed()的文章和答案,但我不认为这是真的应该用于这样的情况。我的意思是我知道我需要什么类型,所以要求它应该很容易。

1 个答案:

答案 0 :(得分:1)

除了注入生命周期范围外,您还可以使用AutofacDependencyResolver.Current.RequestLifetimeScope - 除非您在网络环境之外使用它,否则我可能会使用它。

关于设计的一件事:在IsAccessible中你正在解析实际的控制器,这也意味着你正在解析和实例化它的所有依赖关系,一直到链。如果您在菜单系统或某个地方执行此操作,您在每个请求中执行了大量操作,那就是很多控制器(和控制器依赖关系)。如果您的控制器依赖关系是数据库连接或WCF服务代理......那么,检查可访问性可能会非常昂贵。需要考虑的事情。

相关问题
最新问题