91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

asp.net core使用DI實現自定義用戶系統的方法

發布時間:2020-10-16 15:29:37 來源:億速云 閱讀:177 作者:小新 欄目:編程語言

asp.net core使用DI實現自定義用戶系統的方法?這個問題可能是我們日常學習或工作經常見到的。希望通過這個問題能讓你收獲頗深。下面是小編給大家帶來的參考內容,讓我們一起來看看吧!

前言

很多時候其實我們并不需要asp.net core自帶的那么復雜的用戶系統,基于角色,各種概念,還得用EF Core,而且在web應用中都是把信息存儲到cookie中進行通訊(我不喜歡放cookie中,因為有次我在mac系統中的safari瀏覽器運行web應用時,碰到跨域cookie設不上,非要使用個很特殊的方法,記得是iframe,挺麻煩的,所以我還是喜歡放自定義header中), 用了以后感覺被微軟給綁架了。不過這完全是個人喜好,大家完全可以按自己喜歡的來,我這里提供了另外一條路,大家可以多一種選擇。

我這邊是利用asp.net core的依賴注入,定義了一套屬于自己系統的用戶認證與授權,大家可以參考我這個來定義自己的,也不局限于用戶系統。

面向切面編程(AOP)

在我看來,Middleware與Filter都是asp.net core中的切面,我們可以把認證與授權放到這兩塊地方。我個人比較喜歡把認證放到Middleware,可以提早把那些不合法的攻擊攔截返回。

依賴注入(DI)

依賴注入有3種生命周期

1. 在同一個請求發起到結束。(services.AddScoped)

2. 每次注入的時候都是新建。(services.AddTransient)

3. 單例,應用開始到應用結束。(services.AddSingleton)

我的自定義用戶類采用的是services.AddScoped。

具體做法

1. 定義用戶類

1     // 用戶類,隨便寫的2     public class MyUser3     {4         public string Token { get; set; }5         public string UserName { get; set; }6     }

2. 注冊用戶類

Startup.cs中的ConfigureServices函數:

1         // This method gets called by the runtime. Use this method to add services to the container.2         public void ConfigureServices(IServiceCollection services)3         {4             ...5             // 注冊自定義用戶類6             services.AddScoped(typeof(MyUser));7             ...8         }

自定義用戶類,是通過services.AddScoped方式進行注冊的,因為我希望它在同一個請求中,Middleware, filter, controller引用到的是同一個對象。

3. 注入到Middleware

 1     // You may need to install the Microsoft.AspNetCore.Http.Abstractions package into your project 2     public class AuthenticationMiddleware 3     { 4         private readonly RequestDelegate _next; 5         private IOptions<HeaderConfig> _optionsAccessor; 6  7         public AuthenticationMiddleware(RequestDelegate next, IOptions<HeaderConfig> optionsAccessor) 8         { 9             _next = next;10             _optionsAccessor = optionsAccessor;11         }12 13         public async Task Invoke(HttpContext httpContext, MyUser user)14         {15             var token = httpContext.Request.Headers[_optionsAccessor.Value.AuthHeader].FirstOrDefault();16             if (!IsValidate(token))17             {18                 httpContext.Response.StatusCode = (int)HttpStatusCode.Forbidden;19                 httpContext.Response.ContentType = "text/plain";20                 await httpContext.Response.WriteAsync("UnAuthentication");21             }22             else23             {24                 // 設置用戶的token25                 user.Token = token;26                 await _next(httpContext);27             }28         }29 30         // 隨便寫的,大家可以加入些加密,解密的來判斷合法性,大家自由發揮31         private bool IsValidate(string token)32         {33             return !string.IsNullOrEmpty(token);34         }35     }36 37     // Extension method used to add the middleware to the HTTP request pipeline.38     public static class AuthenticationMiddlewareExtensions39     {40         public static IApplicationBuilder UseAuthenticationMiddleware(this IApplicationBuilder builder)41         {42             return builder.UseMiddleware<AuthenticationMiddleware>();43         }44     }

我發現如果要把接口/類以Scoped方式注入到Middleware中,就需要把要注入的類/接口放到Invoke函數的參數中,而不是Middleware的構造函數中,我猜這也是為什么Middleware沒有繼承基類或者接口,在基類或者接口中定義好Invoke的原因,如果它在基類或者接口中定義好Invoke,勢必這個Invoke的參數要固定死,就不好依賴注入了。

4. 配置某些路徑才會使用該Middleware

 1         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. 2         public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 3         { 4             loggerFactory.AddConsole(Configuration.GetSection("Logging")); 5             loggerFactory.AddDebug(); 6             // Set up nlog 7             loggerFactory.AddNLog(); 8             app.AddNLogWeb(); 9 10             // 除了特殊路徑外,都需要加上認證的Middleware11             app.MapWhen(context => !context.Request.Path.StartsWithSegments("/api/token")12                                  && !context.Request.Path.StartsWithSegments("/swagger"), x =>13             {14                 // 使用自定義的Middleware15                 x.UseAuthenticationMiddleware();16                 // 使用通用的Middleware17                 ConfigCommonMiddleware(x);18             });19             // 使用通用的Middleware20             ConfigCommonMiddleware(app);21 22             // Enable middleware to serve generated Swagger as a JSON endpoint.23             app.UseSwagger();24 25             // Enable middleware to serve swagger-ui (HTML, JS, CSS etc.), specifying the Swagger JSON endpoint.26             app.UseSwaggerUI(c =>27             {28                 c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1");29             });30         }31 32         // 配置通用的Middleware33         private void ConfigCommonMiddleware(IApplicationBuilder app)34         {35             // cors36             app.UseCors("AllowAll");37 38             app.UseExceptionMiddleware();39             // app.UseLogRequestMiddleware();40             app.UseMvc();41         }

像獲取token啊,查看api文檔啊就不需要認證了。

5. 注入到Filter

 1     public class NeedAuthAttribute : ActionFilterAttribute 2     { 3         private string _name = string.Empty; 4         private MyUser _user; 5  6         public NeedAuthAttribute(MyUser user, string name = "") 7         { 8             _name = name; 9             _user = user;10         }11 12         public override void OnActionExecuting(ActionExecutingContext context)13         {14             this._user.UserName = "aaa";15         }16     }

這里我創建的是個帶字符串參數的類,因為考慮到這個Filter有可能會被復用,比如限制某個接口只能被某種用戶訪問, 這個字符串便可以存某種用戶的標識。

Filter中還可以注入數據庫訪問的類,這樣我們便可以到數據庫中通過token來獲取到相應的用戶信息。

6. 使用Filter

1 [TypeFilter(typeof(NeedAuthAttribute), Arguments = new object[]{ "bbb" }, Order = 1)]2 public class ValuesController : Controller

這里使用了TypeFilter,以加載使用了依賴注入的Filter, 并可以設置參數,跟Filter的順序。

默認Filter的順序是 全局設置->Controller->Action, Order默認都為0,我們可以通過設置Order來改變這個順序。

7. 注入到Controller

 1     public class ValuesController : Controller 2     { 3         private MyUser _user; 4  5         public ValuesController(MyUser user) 6         { 7             _user = user; 8         } 9         ...10     }

注入到Controller的構造函數中,這樣我們就可以在Controller的Action中使用我們自定義的用戶,就能知道到底當前是哪個用戶在調用這個Action。

感謝各位的閱讀!看完上述內容,你們對asp.net core使用DI實現自定義用戶系統的方法大概了解了嗎?希望文章內容對大家有所幫助。如果想了解更多相關文章內容,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

凌源市| 青铜峡市| 宁城县| 肥城市| 嘉义市| 鹤壁市| 乐业县| 嘉兴市| 原平市| 阳朔县| 阳高县| 施甸县| 遂川县| 玛曲县| 清水河县| 江达县| 娱乐| 河北区| 丰县| 枞阳县| 高邮市| 郑州市| 米易县| 芒康县| 德格县| 汤阴县| 阿瓦提县| 云龙县| 利辛县| 黄骅市| 宾阳县| 西盟| 长宁县| 寻甸| 泸溪县| 黔东| 安丘市| 洮南市| 新竹市| 恩施市| 云龙县|