创建使用服务的新AuthorizationHandler / IAuthorizationRequirement

时间:2016-06-01 20:07:52

标签: c# asp.net asp.net-mvc asp.net-core asp.net-identity-3

我正在尝试创建新的授权要求,但它必须使用我在ConfigureServices中声明的服务之一,并且我不知道如何以与声明服务相同的方法将该服务传递给新要求。 

public class NewRequirement: AuthorizationHandler<NewRequirement>, IAuthorizationRequirement
{
    private IRepository _repository;

    public NewRequirement(IRepository repository)
    {
        _repository = repository;
    }

    protected override void Handle(AuthorizationContext context, NewRequirement requirement)
    {
        //code that uses _repository here
    }
}

这很好用,但是当我尝试在Startup.cs中添加这样的策略时:

    public void ConfigureServices(IServiceCollection services)
    {
        ...

        services.AddSingleton<RepositoryContext>();
        services.AddScoped<IRepository, Repository>();

        services.Configure<AuthorizationOptions>(options =>
        {
            options.AddPolicy("NewRequirement", policy => policy.Requirements.Add(new NewRequirement()));
        });
    }

我收到此错误

  

错误CS7036
  没有给出的参数对应于所需的形式参数'repository'   'ExtraProjectRequirements.NewRequirement(IRepository)'
  Reception.DNX 4.5.1

我认为我需要将IRepository传递给新策略,但我不知道如何在ConfigureServices中执行此操作。

2 个答案:

答案 0 :(得分:7)

您正在将处理程序传递给需求,这是错误的。 IAuthorizationRequirementAuthorizationHandler<NewRequirement>需要是两个不同的类。此外,IAuthorizationRequirement只是一个没有任何强制属性或方法的标记接口,只是意外地将任意类添加到Requirements集合中;)

IAuthorizationRequirement将包含您的需求所需的纯数据(读取:无服务,无需注入的依赖项),处理程序将对其进行验证。请参阅Over18Requirement及其@blowdart处理程序的official documentation示例。

允许处理程序注入依赖项。

未来读者文档中的示例(如果链接不可用)。

public class MinimumAgeRequirement : IAuthorizationRequirement
{
    public MinimumAgeRequirement(int age)
    {
        MinimumAge = age;
    }

    protected int MinimumAge { get; set; }
}

public class MinimumAgeHandler : AuthorizationHandler<MinimumAgeRequirement>
{
    protected override void Handle(AuthorizationContext context, MinimumAgeRequirement requirement)
    {
        if (!context.User.HasClaim(c => c.Type == ClaimTypes.DateOfBirth &&
                                   c.Issuer == "http://contoso.com"))
        {
            return;
        }

        var dateOfBirth = Convert.ToDateTime(context.User.FindFirst(
            c => c.Type == ClaimTypes.DateOfBirth && c.Issuer == "http://contoso.com").Value);

        int calculatedAge = DateTime.Today.Year - dateOfBirth.Year;
        if (dateOfBirth > DateTime.Today.AddYears(-calculatedAge))
        {
            calculatedAge--;
        }

        if (calculatedAge >= requirement.MinimumAge)
        {
            context.Succeed(requirement);
        }
    }
}

答案 1 :(得分:0)

不确定这是否是您真正要寻找的东西,只是先尝试​​获取IRepository实例,然后将其传递给NewRequirement

var repo = services
                .BuildServiceProvider()
                .GetRequiredService<IRepository>();

    services.Configure<AuthorizationOptions>(options =>
    {
        options.AddPolicy("NewRequirement", 
                policy => policy.Requirements.Add(new NewRequirement(repo)));
    });
相关问题
最新问题