如何在.Net Core中的AuthorizeAttribute类中访问appsetting.json参数 - c#

在我的ASP.NET Core MVC应用程序中，我有一个从AuthorizeAttribute继承并实现IAuthorizationFilter的类。

namespace MyProject.Attributes
{
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited = true)]
    public class AllowGroupsAttribute : AuthorizeAttribute, IAuthorizationFilter
    {
        private readonly List<PermissionGroups> groupList = null;
        public AllowGroupsAttribute(params PermissionGroups[] groups)
        {
            groupList = groups.ToList();
        }

        public void OnAuthorization(AuthorizationFilterContext context)
        {
            var executingUser = context.HttpContext.User;

            //If the user is not authenticated then prevent execution
            if (!executingUser.Identity.IsAuthenticated)
            {
                context.Result = new StatusCodeResult((int)System.Net.HttpStatusCode.Forbidden);
            }
        }
    }
}

这使我可以用[AllowGroups(PermissionGroups.Admin, PermissionGroups.Level1]之类的东西装饰控制器方法。

我打算做的是根据列出的枚举值从appsettings.json获取组名，并检查用户是否是这些组的成员。

我的问题是，从我的属性类中访问应用程序设置的正确方法是什么？

参考方案

在启动时配置设置，

通过选项

services.Configure<MySettings>(Configuration.GetSection("groups"));

或具体对象模型

MySettings settings = Configuration.GetSection("groups").Get<MySettings>();
services.AddSingleton(settings);

然后通过过滤器中的HttpContext.RequestServices解析它们

var services = context.HttpContext.RequestServices;

var settings = services.GetService<MySettings>();
//-- OR --
//var settings = services.GetService<IOptions<MySettings>>().Value;

//...

虽然采用更多服务定位器方法，但应允许访问所需的配置。

如何在.net core中调用带参数的动作？ - c#

因此，我在Startup.cs中设置了以下默认模式：app.UseEndpoints(endpoints => { endpoints.MapControllerRoute( name: "default", pattern: "{controller}/{action}/{id?}"); }); 这是我的控制器…

如何在ASP.NET Core Web应用程序中增加JSON反序列化MaxDepth限制 - c#

我们正在将ASP.NET Core 2.1与.NET Framework 4.6.2结合使用。我们有一个客户需要向我们的Web应用程序发送一个很大程度上嵌套的json结构。当他们进行此调用时，我们将输出以下日志并返回错误： 读取器的MaxDepth超过了32。路径“ super.long.path.to property”，第1行，位置42111。”我浏览了…

从Axios请求以ASP.NET Core API返回下载文件 - c#

大家好我正在尝试从Axios Request从ASP.NET Core Web API下载文件。这是我的示例API方法。 （基于此stackoverflow question的代码）[HttpPost("download")] public async Task<IActionResult> DownloadFile(){ .…

从.NET Core 2.1降级到.NET 4.7.1时，如何使用IApplicationBuilder和IServiceCollection？ - c#

我不得不将我的项目从.NET Core 2.1更改为.NET 4.7.1，并且修复了几乎所有错误，但以下错误仍然困扰着我 “ IApplicationBuilder”不包含“ UseHsts”的定义，也找不到找不到接受类型为“ IApplicationBuilder”的第一个参数的扩展方法“ UseHsts”（是否缺少using指令或程序集引用？） “ IA…

如何在.NET服务器端检索Http请求参数 - c#

我已经使用XmlHttpRequest调用了.NET DLL（类库项目）：function httpGet(theUrl, sendParam) { var xmlHttp = null; xmlHttp = new XMLHttpRequest(); xmlHttp.open('POST', theUrl, false); xmlHtt…