Injecter en Action le service de Filtre

Je suis en train d'injecter un service dans mon action de filtre mais je ne suis pas d'obtenir les services requis injecté dans le constructeur. Voici ce que j'ai:

public class EnsureUserLoggedIn : ActionFilterAttribute
{
    private readonly ISessionService _sessionService;

    public EnsureUserLoggedIn()
    {
        //I was unable able to remove the default ctor 
        //because of compilation error while using the 
        //attribute in my controller
    }

    public EnsureUserLoggedIn(ISessionService sessionService)
    {
        _sessionService = sessionService;
    }

    public override void OnActionExecuting(ActionExecutingContext context)
    {
        //Problem: _sessionService is null here
        if (_sessionService.LoggedInUser == null)
        {
            context.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
            context.Result = new JsonResult("Unauthorized");
        }
    }
}

Et je suis la décoration de mon contrôleur comme suit:

[Route("api/issues"), EnsureUserLoggedIn]
public class IssueController : Controller
{
}

De démarrage.cs

services.AddScoped<ISessionService, SessionService>();
  • Les attributs de décorations permet seulement des valeurs constantes. Je suppose que vous devez résoudre votre service dans le constructeur par défaut.
  • Je ne suis pas sûr de savoir comment cela est possible dans ce scénario.
  • Jetez un oeil ici, je suppose que vous avez seulement besoin d'un décorateur
  • J'ai une solution qui fonctionne pour ce - que je suis à jour pour ASP.NET de Base. J'espère que je vais avoir quelque chose dans quelques minutes.
  • Au lieu de tenter d'injecter des services dans les attributs, écrire passive attributs.
  • Vous ne devriez pas mettre en œuvre vos propres filtres ou les attributs d'autorisation autorisation/de la politique. C'est ce que la politique du générateur et de la Politique de la propriété de AuthoirzeAttribute. Voir cette réponse à partir d'un ASP.NET Développeur responsable de la sécurité des pièces de ASP.NET Core stackoverflow.com/a/31465227/455493

InformationsquelleAutor hyde | 2016-03-20
  1. 64

    À l'aide de ces articles de référence:

    ASP.NET de Base d'Action des Filtres

    L'Action des filtres, un filtre et les filtres dans ASP.NET 5 et 6 MVC

    En utilisant le filtre de ServiceFilter

    Parce que le filtre sera utilisé comme un ServiceType, il doit être enregistré avec le cadre du Cio. Si l'action des filtres ont été utilisés directement, ce ne serait pas nécessaire.

    De démarrage.cs

    public void ConfigureServices(IServiceCollection services) {
    services.AddMvc();

    services.AddScoped<ISessionService, SessionService>();
    services.AddScoped<EnsureUserLoggedIn>();

    ...
}

    Filtres personnalisés sont ajoutés à la MVC méthode de contrôleur et le contrôleur de classe à l'aide de la ServiceFilter attribut de la sorte: 

    [ServiceFilter(typeof(EnsureUserLoggedIn))]
[Route("api/issues")]
public class IssueController : Controller {
    //GET: api/issues
    [HttpGet]
    [ServiceFilter(typeof(EnsureUserLoggedIn))]
    public IEnumerable<string> Get(){...}
}

    Il y avait d'autres exemples de

    • À l'aide du filtre comme un filtre global

    • En utilisant le filtre de base des contrôleurs de

    • À l'aide du filtre avec une commande

    Prendre un coup d'oeil, de leur donner un essai et voir si cela résout votre problème.

    Espère que cette aide.

    • Yup, cela a fonctionné. Je ne connaissait pas les ServiceFilter attribut avant. C'était la pièce manquante dans mon code. Je vous remercie.
    • Vous ne devriez pas faire d'autorisation de vérification de la politique de cette façon, ce n'est pas la façon de s'y attendait. Vous êtes supposé utiliser c'est à dire Cookie Autorisation ou une autre autorisation de type (jwt par exemple) et ensuite utiliser AuthorizeAttribute avec les politiques que vous avez configuré sur démarrage de l'application. Vérifier mon commentaire ci-dessus
    • Il est intéressant de noter un filtre global ne semble pas permettre une pour les DI, voir: github.com/damienbod/AspNet5Filters/blob/... - l'auteur des blogs effectivement dur-fils de dépendances-là.
    • Trouvé un blog qui couvre en fait des filtres Globaux + injection de dépendance: weblogs.asp.net/ricardoperes/...
    • Comment cela fonctionne, si vous avez besoin de spécifier les propriétés de l'attribut?
    InformationsquelleAutor Nkosi
  2. 28

    Filtres globaux

    Vous avez besoin pour mettre en œuvre IFilterFactory:

    public class AuthorizationFilterFactory : IFilterFactory
{
    public bool IsReusable => false;

    public IFilterMetadata CreateInstance(IServiceProvider serviceProvider)
    {
        //manually find and inject necessary dependencies.
        var context = (IMyContext)serviceProvider.GetService(typeof(IMyContext));
        return new AuthorizationFilter(context);
    }
}

    Dans Startup classe au lieu d'enregistrer un filtre réel de l'inscription de votre filtre factory:

    services.AddMvc(options =>
{
    options.Filters.Add(new AuthorizationFilterFactory());
});
    • Merci pour cette! Ce n'était pas une solution évidente j'aurais trouvé facilement sur mon propre.
    • assurez-vous qu'il n'est pas Réutilisable. Sinon il va être éliminés à l'aide de contexte.
    InformationsquelleAutor Andrei
  3. 25

    D'une façon de plus pour la résolution de ce problème. Vous pouvez obtenir votre service à partir du Contexte comme dans le code suivant:

    public override void OnActionExecuting(ActionExecutingContext context)
{
    _sessionService = context.HttpContext.RequestServices.GetService<ISessionService>();
    if (_sessionService.LoggedInUser == null)
    {
        context.HttpContext.Response.StatusCode = (int)HttpStatusCode.Unauthorized;
        context.Result = new JsonResult("Unauthorized");
    }
}

    Veuillez noter que vous devez vous inscrire à ce service en Démarrage.cs

    services.AddTransient<ISessionService, SessionService>();
    • cela l'a fait pour moi, merci
    • Je ne peux pas utiliser la méthode GetService<IMyService> . Il me dit d'utiliser Microsoft.Extensions.DependencyInjection.ServerProviderServiceExtensions.La méthode GetService, mais je n'arrive pas à trouver ce qui est disponible.
    • Cela semble être la meilleure solution pour moi avec ce petit ajustement: var service = contexte.HttpContext.RequestServices.La méthode GetService(typeof(IMyService)) comme IMyService;
    • Cela peut fonctionner mais c'est à l'aide de Service patron de localisation qui sont parfois considérés comme anti-modèle
    InformationsquelleAutor Igor Valikovsky
  4. 8

    Après la lecture de cet article ASP.NET de Base - dans le Monde Réel ASP.NET Core, MVC Filtres (Août 2016) j'ai mis en place comme ceci:

    Dans Starup.cs /ConfigureServices:

    services.AddScoped<MyService>();

    Dans MyFilterAttribute.cs:

    public class MyFilterAttribute : TypeFilterAttribute
{        
    public MyFilterAttribute() : base(typeof (MyFilterAttributeImpl))
    {

    }

    private class MyFilterAttributeImpl : IActionFilter
    {
        private readonly MyService _sv;

        public MyFilterAttributeImpl(MyService sv)
        {
            _sv = sv;
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {                
            _sv.MyServiceMethod1();
        }

        public void OnActionExecuted(ActionExecutedContext context)
        {
            _sv.MyServiceMethod2();
        }
    }
}

    Dans MyFooController.cs :

    [MyFilter]
public IActionResult MyAction()
{
}

    Edit: Passage d'arguments comme [MyFilter("Something")] peut être fait en utilisant les Arguments de la propriété de la TypeFilterAttribute classe: Comment puis-je ajouter un paramètre à une action de filtre dans asp.net? (rboe code montre également comment injecter les choses (de la même façon))

    InformationsquelleAutor A.J.Bauer
  5. 3

    Exemple 

    private ILoginService _loginService;

public override void OnActionExecuting(ActionExecutingContext context)
        {
            _loginService = (ILoginService)context.HttpContext.RequestServices.GetService(typeof(ILoginService));
        }

    Espère que cela aide.

    • Cela fonctionne, et est simple et direct.
    InformationsquelleAutor Bukunmi
  6. 0

    Alors que la question implicitement fait référence à des "filtres via les attributs", il est néanmoins important de souligner que l'ajout de filtres "à l'échelle mondiale par type de" prise en charge de DI out-of-the-box:

    [Pour les filtres globaux ajouté par type] de tout constructeur dépendances seront remplis par l'injection de dépendance (DI). L'ajout d'un filtre par type est équivalent à filtres.Add(new TypeFilterAttribute(typeof(MyFilter))).
    https://docs.microsoft.com/en-us/aspnet/core/mvc/controllers/filters?view=aspnetcore-2.2#dependency-injection

    En ce qui concerne l'attribut de base de filtres:

    Filtres qui sont mis en œuvre sous la forme d'attributs et d'ajouter directement contrôleur de classes ou de méthodes d'action ne peut pas avoir de constructeur dépendances fournis par l'injection de dépendance (DI). C'est parce que les attributs doivent avoir leur constructeur paramètres fournis où ils sont appliqués. C'est une limitation de la façon dont les attributs travail.
    https://docs.microsoft.com/en-us/aspnet/core/mvc/controllers/filters?view=aspnetcore-2.2#dependency-injection

    Toutefois, comme mentionné dans les réponses précédentes à l'OP, il y a des façons d'indirection qui peut être utilisé pour obtenir des DI. Par souci d'exhaustivité, voici les liens vers les docs officielles:

    InformationsquelleAutor B12Toaster