我们使用自定义AuthorizeAttribute来处理用户授权的几个方面。我需要添加对数据库的访问权限以在授权期间检查值。该项目使用Repository模式,Repos都通过StructureMap在控制器构造函数中实例化。
不幸的是,似乎没有办法使用带过滤器的构造函数注入。我找到了Jimmy Bogard(http://lostechies.com/jimmybogard/2010/05/03/dependency-injection-in-asp-net-mvc-filters/)的一篇文章,解释了如何使用属性注入来处理这种情况。基本上,Jimmy的代码拦截GetFilters中的ControllerActionInvoker方法,并在每个过滤器上运行BuildUp以填充属性。这正是我所需要的,所以我添加了以下类 -
public class InjectingActionInvoker : ControllerActionInvoker
{
private readonly IContainer _container;
public InjectingActionInvoker(IContainer container)
{
_container = container;
}
protected override FilterInfo GetFilters(
ControllerContext controllerContext,
ActionDescriptor actionDescriptor)
{
var info = base.GetFilters(controllerContext, actionDescriptor);
info.AuthorizationFilters.ForEach(_container.BuildUp);
info.ActionFilters.ForEach(_container.BuildUp);
info.ResultFilters.ForEach(_container.BuildUp);
info.ExceptionFilters.ForEach(_container.BuildUp);
return info;
}
}
然后用这些行将它连接到StructureMap -
For<IActionInvoker>().Use<InjectingActionInvoker>();
For<ITempDataProvider>().Use<SessionStateTempDataProvider>();
Policies.SetAllProperties(c =>
{
c.OfType<IActionInvoker>();
c.OfType<ITempDataProvider>();
c.WithAnyTypeFromNamespaceContainingType<UserProfileRepository>();
});
最后,我将公共属性添加到我的自定义AuthorizeAttribute类 -
[SetterProperty]
public UserProfileRepository User { get; set; }
当我运行项目并访问安全页面时,AuthorizeCore代码会被命中两次。第一次,我的财产设置和正常工作。但是,第二次调用失败,因为该属性为null 。我在GetFilters方法中设置了一个断点,它只是第一次被击中。不幸的是,我对结构图或过滤器的理解不够深入,无法准确了解这一点。
以下是调用堆栈,以防对任何人有用 -
拨打#1
AppName.dll!AppName.Filters.SiteAuthorizeAttribute.AuthorizeCore(System.Web.HttpContextBase httpContext) Line 78 C#
[External Code]
AppName.dll!AppName.Filters.SiteAuthorizeAttribute.OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext) Line 31 C#
[External Code]
拨打#2
AppName.dll!AppName.Filters.SiteAuthorizeAttribute.AuthorizeCore(System.Web.HttpContextBase httpContext) Line 69 C#
[External Code]
AppName.dll!AppName.Filters.SiteAuthorizeAttribute.OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext) Line 31 C#
[External Code]
App_Web_1fnmflat.dll!ASP._Page_Views_Shared__Menu_cshtml.Execute() Line 2 C#
[External Code]
App_Web_1fnmflat.dll!ASP._Page_Views_Shared__Layout_cshtml.Execute() Line 51 C#
[External Code]
任何StructureMap大师都喜欢分享一些智慧吗?在此先感谢您的帮助!
编辑:这是_Menu.cshtml文件的代码 -
@(Html.Kendo().Menu()
.Name("Menu")
.Items(items =>
{
items.Add().Text("My Dashboard").Action("Dashboard", "Home");
items.Add().Text("My Account").Action("Edit", "Account");
items.Add().Text("Purchase/Renew").Action("Index", "Purchase");
items.Add().Text("Administration")
.Items(children =>
{
children.Add().Text("Accounts").Action("Index", "UserProfile");
children.Add().Text("Coupons").Action("Index", "Coupon");
});
items.Add().Text("Logout").Action("Logout", "Logon");
})
)
感谢NightOwl888的一些提示,我已将此问题与Kendo菜单调用隔离开来。如果我在_Menu.cshtml的最后一行放置一个断点并进入,我看到DoGetInstance调用了我的HomeController。一旦完成,第二次触发OnAuthorization并且我的repo属性为null。
任何人都知道我在这里失踪了吗?
答案 0 :(得分:0)
由于您知道在第二次调用期间没有调用GetFilters并且AuthorizeAttribute的第一个实例正在运行,因此这显然不是您的DI设置的问题。如果正在缓存AuthorizeAttribute实例,那么所有依赖项也将被缓存,因此它也不是。
问题归结为您的菜单在使用AuthorizeAttribute之前未调用FilterProviders.Providers.GetFilters(controllerContext, actionDescriptor);方法。我只能猜测为什么,因为你没有提供菜单或部分方法的代码。
您可以尝试覆盖ControllerActionInvoker.InvokeAuthorizationFilters。
答案 1 :(得分:0)
我也遇到了同样的问题并且正在尝试不同的方法,最后这在删除[AllowMultiple = true]之后对我有用,现在AuthorizeCore被调用一次。我很好奇这是如何与AuthorizeCore相关联的。
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class CompanyAuthorizeAttribute : AuthorizeAttribute
{}
之前
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]
public class CompanyAuthorizeAttribute : AuthorizeAttribute
{}
答案 2 :(得分:0)
[SetterProperty]
public UserProfileRepository User
{
get { return _user ?? DependencyResolver.Current.GetService<UserProfileRepository>(); }
set { _user = value; }
}
当注入工作时,使用注入的值,否则我使用DependencyResolver手动执行脏工作。不漂亮,但我现在没有其他选择。