问题描述
||
我正在为asp.net mvc 3写一个自定义的授权过滤器。我需要向类中注入用户服务,但是我不知道该怎么做。
public class AuthorizeAttribute : FilterAttribute,IAuthorizationFilter
{
private IUserService userService;
private string[] roles;
public AuthorizeAttribute(params string[] roles)
{
this.roles = roles;
}
public void OnAuthorization(AuthorizationContext filterContext)
{
throw new NotImplementedException();
}
}
我正在使用ninject进行依赖项注入。我不想使用工厂或服务定位器模式。
我的绑定在global.acsx中看起来像这样:
internal class SiteModule : NinjectModule
{
public override void Load()
{
Bind<IUserService>().To<UserService>();
}
}
解决方法
看到这个答案:
自定义授权MVC 3和Ninject IoC
如果要使用构造函数注入,则需要创建一个属性和一个过滤器。
///marker attribute
public class MyAuthorizeAttribute : FilterAttribute { }
//filter
public class MyAuthorizeFilter : IAuthorizationFilter
{
private readonly IUserService _userService;
public MyAuthorizeFilter(IUserService userService)
{
_userService = userService;
}
public void OnAuthorization(AuthorizationContext filterContext)
{
var validUser = _userService.CheckIsValid();
if (!validUser)
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary { { \"action\",\"AccessDenied\" },{ \"controller\",\"Error\" } });
}
}
}
捆绑:
this.BindFilter<MyAuthorizeFilter>(System.Web.Mvc.FilterScope.Controller,0).WhenControllerHas<MyAuthorizeAttribute>();
控制器:
[MyAuthorizeAttribute]
public class YourController : Controller
{
}
嗯...
, 我强烈推荐B Z \的答案。不要使用[注入]!
我使用了如Darin Dimitrov所说的[Inject]可能,它实际上与.InRequestScope一起在高负载,高争用情况下引起线程问题。
B Z \的方法也是Wiki上的方法,我已经看到很多地方Remo Gloor(Ninject的作者)说这是正确的方法
https://github.com/ninject/ninject.web.mvc/wiki/Filter-configurations
Downvote [Inject]在这里回答,因为严重的话您会被烧死(如果您事先未正确进行负载测试,可能会在生产中!)
, 我为Ninject无法处理构造的任何情况找到了一个简单的解决方案:
var session = (IMyUserService)DependencyResolver.Current.GetService(typeof (IMyUserService));
实际上,这正是我与自定义AuthorizeAttribute一起使用的内容。
比必须实现单独的FilterAttribute容易得多。
, 一种方式是使用属性注入并使用[Inject]
属性装饰该属性:
public class AuthorizeAttribute : FilterAttribute,IAuthorizationFilter
{
[Inject]
public IUserService UserService { get; set; }
private string[] roles;
...
}
构造函数注入不适用于属性,因为您将不再能够用它们来装饰控制器/动作。您只能在NInject中使用带有过滤器绑定语法的构造函数注入:
public class AuthorizeAttribute : FilterAttribute,IAuthorizationFilter
{
private readonly IUserService userService;
private string[] roles;
public AuthorizeAttribute(IUserService userService,params string[] roles)
{
this.userService = userService;
this.roles = roles;
}
...
}
接着:
internal class SiteModule : Ninject.Modules.NinjectModule
{
public override void Load()
{
Bind<IUserService>().To<UserService>();
this.BindFilter<AuthorizeAttribute>(FilterScope.Controller,0)
.WhenControllerType<AdminController>();
}
}
ѭ10method扩展方法是在Ninject.Web.Mvc.FilterBindingSyntax
命名空间中定义的,因此在内核上调用它之前,请确保已将其纳入范围。