1

我有一个在 ASP.NET MVC 5 框架之上使用 c# 编写的应用程序。

ValidateCookieValueAction我通过继承ActionFilterAttribute类创建了一个自定义操作过滤器(即)。我正在ValidateCookieValueAction为我的多个操作方法使用属性。

过滤器的目的是确保用户在允许他们进行操作之前拥有 cookie 值。尽管存在安全问题,但过滤器效果很好。但是,在允许用户进入之前,需要验证 cookie 值本身。

为了验证 cookie 值,我需要一个实例,DbContext这样我就可以查询数据库并验证 cookie 值。

DbContext我知道我可以直接在 ActionFilter 内创建一个新实例。但是,我想这样做。我希望能够传递DbContext我已经从控制器创建的实例,以允许我重用我已经在控制器中建立的连接。

这是我的控制器的设置方式

public class BaseController 
{
    protected IDbContext Context { get; private set; }

    protected override void Initialize(RequestContext requestContext)
    {
        base.Initialize(requestContext);

        Context = new DbContext();
    }

    protected override void Dispose(bool disposing)
    {
        if (disposing)
        {
            Context.Dispose();
        }

        base.Dispose(disposing);
    }
}

public class TestController : BaseController 
{
    [ValidateCookieValueAction]
    public ActionResult Index()
    {
        // the uses is in!
        return View();
    }
}

这是我的动作过滤器类

public class ValidateCookieValueAction : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);

        var cookie = new CookieJar(filterContext.HttpContext);
        if (!cookie.Has(ContactListCookieName))
        {
            var Url = new UrlHelper(filterContext.RequestContext);
            var url = Url.Action("Guest", "Test");

            filterContext.Result = new RedirectResult(url);
        }
    }
}

如何将 my 的实例传递ContextValidateCookieValueAction?

4

2 回答 2

1

这与原始问题没有直接关系,但似乎您正在自己创建身份验证机制。如果没有,请告诉我;我将删除此答案。

ASP.NET 已经有了ASP.NET Identity,它比我们自己创建更安全、更可靠。但是,如果您想使用现有的自定义表,您可以使用 OWIN 中间件,它基本上是 ASP.NET 标识的子集。

使用 OWIN 中间件的主要优点是您可以使用ASP.NET MVC 附带的Authorize属性。实施比您想象的要容易得多。

示例代码 -

OWIN认证中间件

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = "ApplicationCookie",
            LoginPath = new PathString("/Account/Login")
        });
    }
}

将访问存储为 Principal 对象中的角色声明

public void SignIn(User user, IList<string> roleNames)
{
    IList<Claim> claims = new List<Claim>
    {
        new Claim(ClaimTypes.Sid, user.Id.ToString()),
        new Claim(ClaimTypes.Name, user.UserName),
        new Claim(ClaimTypes.GivenName, user.FirstName),
        new Claim(ClaimTypes.Surname, user.LastName),
    };

    foreach (string roleName in roleNames)
    {
        claims.Add(new Claim(ClaimTypes.Role, roleName));
    }

    ClaimsIdentity identity = new ClaimsIdentity(claims, AuthenticationType);

    IOwinContext context = _context.Request.GetOwinContext();
    IAuthenticationManager authenticationManager = context.Authentication;

    authenticationManager.SignIn(identity);
}

用法

[Authorize(Roles = "CanViewHome")]
public class IndexController : Controller
{
    [Authorize(Roles = "CanEditHome")]
    public ActionResult Edit()
    {
        return View();
    }
}
于 2017-08-31T21:56:21.750 回答
0

默认情况下,当前上下文中已经存储了一个上下文。

在 Startup.Configuration(IAppBuilder 应用程序)

app.CreatePerOwinContext(ApplicationDbContext.Create); // this already stores a DbContext

你可以用

var dbContext = HttpContext.GetOwinContext().Get<ApplicationDbContext>();

或者,您可以将上下文存储在 [TempData] 或 [Session] 中。
如果您在同一个请求中重新获取它,那么只需将 DbContext 扔到 Context.Items[] 中,这些只会持续到当前请求。

在 OnActionExecuting 中:

filterContext.Controller.TempData

在控制器中:

this.TempData
于 2017-09-03T08:08:46.277 回答