5

我正在为一个项目使用 Asp.Net WebAPI。我目前正在研究身份验证和授权。

我有一个 messageHandler 将检查请求的 HTTP 身份验证标头并构建我的身份和用户配置文件。但是,我想用该操作可能需要的声明来注释我的控制器操作(或只是控制器)(我们有很多用户可以拥有的声明,所以我不想全部加载它们)。

例如:

public class MyController : ApiController
{
    [LoadClaims("SomeClaim", "SomeOtherClaim", "etc")]
    public string Get()
    {
        if (HasClaim("SomeClaim"))
            return "Awesome";

        return "Bummer";
    }
}

在身份验证消息处理程序中,我希望能够查看属性并仅根据需要从数据库中取回声明。为此,我需要知道我将根据路由点击什么控制器和操作:

 protected override Task<HttpResponseMessage> SendAsync(
            HttpRequestMessage request, CancellationToken cancellationToken)
        {
...

            var routeData = request.GetRouteData();
            object controllerName;
            object actionName;
            routeData.Values.TryGetValue("controller", out controllerName);
...

所以我可以得到那个。但是现在我需要把它变成一个我可以反映的类型,但我只有控制器名称(甚至不是完整的类名或命名空间)。我怎样才能把它变成我可以反思以获得属性等的东西?

我正在研究DefaultHttpControllerSelectorWebAPI 堆栈是如何做到的,它似乎使用HttpControllerTypeCache. 这是一个内部类,所以我无法创建实例。获取目标控制器类型的正确方法是什么?

4

2 回答 2

7

您可以使用全局服务定位器自己访问类型解析器。

var controllerTypeResolver = GlobalConfiguration.Configuration.Services.GetHttpControllerTypeResolver();
var controllerTypes = controllerTypeResolver.GetControllerTypes(GlobalConfiguration.Configuration.Services.GetAssembliesResolver());
var controllerType = controllerTypes.SingleOrDefault(ct => ct.Name == string.Format("{0}Controller", controllerName));

您可能想要对结果进行一些缓存(就像控制器选择器一样)。但是这种方法应该有效。

您最好将此逻辑移动到位于控制器而不是委托处理程序上的自定义授权过滤器中。鉴于您需要知道控制器类型,您不妨让 ControllerSelector 正常工作。也许,如果您将加载声明属性转换为授权操作过滤器属性,您可以只加载作为参数传入的声明,然后在那里设置主体和声明?

于 2013-02-23T21:56:20.497 回答
1

如果您仍然设置,DelegatingHandler您可以获得控制器选择器实例本身,这将更加有效:

var controllerSelector = GlobalConfiguration.Configuration.Services.GetHttpControllerSelector();
var controllerDescriptor = controllerSelector.SelectController( request );
于 2013-11-06T15:13:20.453 回答