我有一个简单的过滤器。
public class IsAdmin : ActionFilterAttribute, IAuthenticationFilter
{
private string _roleName;
IBusinessIdentity _identity;
public IsAdmin(string roleName, IBusinessIdentity identity)
{
this._roleName = roleName;
this._identity = identity;
}
public void OnAuthentication(AuthenticationContext filterContext)
{
}
public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)
{
if (!_identity.Roles.Contains(_roleName))
filterContext.Result = new HttpUnauthorizedResult();
}
}
我正在使用 Ninject。这是我的控制器。我正在尝试将注入的服务放入我的 ActionFilter 中,以免依赖于HttpContext
但在我的IBusinessIdentity
.
IBusinessIdentity
被注入 HttpContext.User.Identity`。它执行一些数据库调用并获取 userRoles。
public class HomeController : Controller
{
readonly IBusinessIdentity _identity;
public HomeController(IBusinessIdentity identity)
{
this._identity= identity;
}
[IsAdmin("Admin", _identity)]
public ActionResult Index()
{
return View();
}
}
这不起作用,当我尝试在编译时将“身份”放入 actionfilter 构造函数中时,我收到编译器错误。
非静态字段、方法或属性需要对象引用
我需要这个,因为我计划使用该身份测试各种权限。
我正在考虑在控制器实例化后进行某种反射。我对如何做到这一点有一个非常模糊的想法。
我正在使用 ASP.NET MVC 5 并且没有 kernel.bindfilter。我无法使用旧版本。
我很清楚这个黑客行为。
为单个控制器重复调用操作过滤器构造函数 https://stackoverflow.com/questions/11333575/action-filter-constructor-being-called-repeatedly-for-single-controller
https://github.com/ninject/Ninject.Web.Mvc/wiki/Conditional-bindings-for-filters https://github.com/ninject/Ninject.Web.Mvc/wiki/Conditional-bindings-for-filters
我如何使用 MVC 5 的 Ninject 来实现相同的效果?
EDIT: 大规模失败
我忘记包括:
using Ninject.Web.Mvc.FilterBindingSyntax;
现在一切都按照上面链接中的说明进行。
现在我需要弄清楚如何在过滤器构造函数中注入“roleName”字符串。虽然我认为只是为每个角色构建一个过滤器。我稍后会发布完整的代码。