2 Stimmen

nielsvk avatar

Wie kann ich Ambient Context DI in Unity in MVC3 einrichten?

Gefragt el 11 de Januar, 2012
Wann wurde die Frage gestellt
670 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich bin derzeit mit Unity mit Unity.Mvc3 in meiner MVC3-Anwendung, die Windows-Authentifizierung verwendet. Ich lese auch auf tun Dependency Injection und versuche, einen Ambient Context für einige Berechtigungsprüfung einrichten.

Ich habe eine abstrakte AuthorizeContext-Klasse mit einer statischen Eigenschaft Current, die eine von drei Implementierungen dieser Klasse enthält:

  1. AuthorizeRoleContext, die für die Produktion verwendet wird, die eine Zeichenkette und ein IPrincipal durch Konstruktorinjektion annimmt und nur eine indirekte Ebene ist, um IPrincipal.IsUserInRole aufzurufen, wenn eine Anfrage oder Anforderung für die Autorisierung gemacht wird. Die injizierte Zeichenkette wird als Domänenpräfix für die Rolle verwendet.

  2. AuthorizeContextAllowAll, das für die Entwicklung und manchmal für Tests verwendet wird und immer alle Anfragen und Autorisierungsanforderungen zulässt, wobei ein Standardkonstruktor verwendet wird.

  3. AuthorizeContextAllowNothing, das zum Testen der minimal zulässigen Funktionalität verwendet wird und immer alle Genehmigungsanfragen ablehnt.

  4. Fügen Sie in Zukunft noch eine weitere hinzu und überprüfen Sie die Berechtigung über eine Datenbank...?

So kann ich Dinge manuell verdrahten, indem ich (zum Beispiel in Application_BeginRequest):

AuthorizeContext.Current = new AuthorizeRoleContext(HttpContext.Current.User);

und rufen dann

AuthorizeContext.Current.Demand("someRole");

Dies funktioniert gut, aber ich bin auf der Suche nach der richtigen Art und Weise (und Ort), um es mit Unity zu verdrahten, während die Service-Locator Anti-Muster zu vermeiden. Also meine Frage ist: wie mache ich das?

Einige der Herausforderungen, die ich bisher mit der Unity-Registrierung hatte:

  • Ich habe keine HttpContext.Current.User bei Application_Start, so kann ich es nicht in AuthorizeRoleContext zu diesem Zeitpunkt injizieren
  • Ich weiß nicht, wie ich der statischen Eigenschaft AuthorizeContext.Current eine Implementierung zuweisen kann

Jetzt vielleicht sollte ich nur tun [Authorize(Roles = "Role1")] überall und lassen Sie MVC3 seine Sache tun, aber:

  • Ich verwende es auch zum Aufbau meiner Speisekarte und möchte es vielleicht auch an anderen Stellen zur Berechtigungsprüfung einsetzen.
  • Ich möchte die Berechtigungsprüfung durch andere Implementierungen (z. B. allow all) ersetzen, damit ich nicht jedem Entwickler/Tester Windows-Gruppen zuweisen muss.
  • Ich scheine ein Domänenpräfix für die Rolle mit IPrincipal.IsUserInRole verwenden zu müssen, oder es wird nicht über Dev/Test/Production funktionieren. Natürlich ist die Produktion in der Kundenumgebung, mit völlig anderen Domänennamen. Das ist der Grund, warum ich den Domänennamen konfigurierbar gemacht habe und ihn injiziere.
  • Ich möchte die Dinge als Einheit testen.

Aber vielleicht bin ich damit immer noch auf dem falschen Weg und arbeite an Problemen herum, die gar nicht da sind :)

Gefragt el 11 de Januar, 2012 von nielsvk

Antwort

Zu viele Anzeigen?

4voto

Mark Seemann avatar
Mark Seemann Punkte 216836

Ich bin nicht davon überzeugt, dass diese zusätzliche Ebene der Indirektion einen Mehrwert darstellt. IPrincipal ist bereits ein polymorpher Typ, so dass Sie genau das, was Sie wollen, auf eine viel einfachere Weise erreichen könnten.

Anstelle von AuthorizeRoleContext könnten Sie auch einfach das von der Windows-Authentifizierung bereitgestellte IPrincipal (WindowsPrincipal) verwenden.

Anstelle von AuthorizeContextAllowAll könnten Sie IPrincipal einfach wie folgt implementieren:

public AllowAllPrincipal : IPrincipal
{
    public bool IsInRole(string role)
    {
        return true;
    }

    // also implement the Identity property...
}

Anstelle von AuthorizeContextAllowNothing implementieren Sie IPrincipal wie folgt:

public AllowNothingPrincipal : IPrincipal
{
    public bool IsInRole(string role)
    {
        return false;
    }

    // also implement the Identity property...
}

Um es zu konfigurieren, können Sie dies zu Global.asax.cs hinzufügen:

private void OnAuthenticateRequest(object sender, EventArgs e)
{
    this.Context.User = this.container.Resolve<IPrincipal>();
}

Um Unity mit dem 'echten' IPrincipal zu konfigurieren, können Sie es wie folgt einrichten:

this.container.RegisterType<IPrincipal>(
    new InjectionFactory(
        _ => HttpContext.Current.User));

Die Konfiguration von Unity mit dem AllowAllPrincipal ist viel einfacher:

this.container.RegisterType<IPrincipal, AllowAllPrincipal>();

und ebenso mit AllowNothingPrincipal:

this.container.RegisterType<IPrincipal, AllowNothingPrincipal>();

Wenn Sie darauf bestehen müssen, Ihren eigenen AuthorizeContext zu verdrahten, können Sie dies auf ähnliche Weise tun.

Beantwortet el 12 de Januar, 2012 von Mark Seemann (216836 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X