我目前正在尝试开发一个WebAPI(.NET Core),它有一些应该使用HTTP基本身份验证的控制器操作。为了实现这一点,我编写了一个ActionFilterAttribute,然后我可以在我的控制器中使用它来限制对某些操作的访问。如果我做这样的事情,这一切都很好:
BasicAuthAttribute.cs
public class BasicAuthAttribute : ActionFilterAttribute{
private string _username { get; set; }
private string _password { get; set; }
public BasicAuthAttribute(string username, string password) {
_username = username;
_password = password;
}
public override void OnActionExecuting(ActionExecutingContext actionContext) {
//do Auth check...
}
}
在控制器中,我将其用作以下内容:
SomeController.cs
[BasicAuth("testuser","testpassword")]
[HttpGet("{id}")]
public IActionResult Get(string id) {
return new ObjectResult("Test");
}
现在我不想在SomeController.cs中指定用户名ond密码。相反,我想将它们存储在appsettings.json中。如何在ActionFilterAttribute的OnActionExecuting方法中访问存储在appsettings.json中的值?
如果我将BasicAuthAttribute的构造函数更改为以下内容,。Net希望我传递设置,这是不可能的。依赖注入似乎不适用于此。
public BasicAuthAttribute(IOptions<AppSettings> appSettings) {}
任何帮助或想法将不胜感激
根据Set的回答更新:
我最终将属性更改为过滤器。如果有其他人需要它,请参阅下面的工作解决方案:
BasicAuthFilter.cs
public class BasicAuthFilter : IActionFilter{
protected AppSettings _settings { get; set; }
public BasicAuthAttribute(IOptions<AppSettings> appSettings) {
_settings = appSettings;
}
public void OnActionExecuted(ActionExecutedContext context) {
//nothing to do here
}
public override void OnActionExecuting(ActionExecutingContext actionContext) {
//do Auth check...
}
}
SomeController.cs
public class SomeController : Controller {
[TypeFilter(typeof(BasicAuthFilter))]
[HttpGet("{id}")]
public IActionResult Get(string id) {
return new ObjectResult("Test");
}
}
答案 0 :(得分:0)
ASP.NET Core documentation中的过滤器部分介绍了如何使用DI:
如果您的过滤器具有您需要从DI访问的依赖项,则有几种支持的方法。您可以使用以下方法之一将过滤器应用于类或操作方法:
ServiceFilterAttribute TypeFilterAttribute IFilterFactory已在您的属性上实施