IFilterProvider и разделение интересов
У меня есть ситуация, когда мне нужно вставить некоторые зависимости в фильтр действий, а именно, мой пользовательский поставщик авторизации в мой атрибут пользовательской авторизации. Я наткнулся на множество людей и постов, которые говорили, что мы должны отделять «метаданные атрибута»; от "поведения". Это имеет смысл, и существует также тот факт, что атрибуты фильтра не создаются через «DependencyResolver». поэтому сложно вводить зависимости.
Поэтому я провел небольшой рефакторинг своего кода и хотел узнать, правильно ли я это сделал (я использую Castle Windsor в качестве инфраструктуры DI).
Сначала я удалил свой атрибут, чтобы он содержал только необработанные данные, которые мне нужны
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class MyAuthorizeAttribute : Attribute
{
public string Code { get; set; }
}
Я создал собственный фильтр авторизации, который будет содержать логику определения, имеет ли текущий пользователь надлежащую авторизацию
public class MyAuthorizationFilter : IAuthorizationFilter
{
private IAuthorizationProvider _authorizationProvider;
private string _code;
public MyAuthorizationFilter(IAuthorizationProvider authorizationProvider, string code)
{
Contract.Requires(authorizationProvider != null);
Contract.Requires(!string.IsNullOrWhiteSpace(code));
_authorizationProvider = authorizationProvider;
_code = code;
}
public void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
if (filterContext.HttpContext.Request.IsAuthenticated)
{
BaseController controller = filterContext.Controller as BaseController;
if (controller != null)
{
if (!IsAuthorized(controller.CurrentUser, controller.GetCurrentSecurityContext()))
{
// forbidden
filterContext.RequestContext.HttpContext.Response.StatusCode = 403;
if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
{
filterContext.Result = new RedirectToRouteResult("default", new RouteValueDictionary(new
{
action = "http403",
controller = "error"
}), false);
}
else
{
filterContext.Result = controller.InvokeHttp404(filterContext.HttpContext);
}
}
}
else
{
}
}
else
{
filterContext.Result = new RedirectResult(FormsAuthentication.LoginUrl);
}
}
private bool IsAuthorized(MyUser user, BaseSecurityContext securityContext)
{
bool has = false;
if (_authorizationProvider != null && !string.IsNullOrWhiteSpace(_code))
{
if (user != null)
{
if (securityContext != null)
{
has = _authorizationProvider.HasPermission(user, _code, securityContext);
}
}
}
else
{
has = true;
}
return has;
}
}
Последняя часть заключалась в создании настраиваемого поставщика фильтров, который будет извлекать этот конкретный атрибут и создавать экземпляр моего настраиваемого фильтра, передавая его зависимости и любые необходимые ему данные, извлеченные из атрибута.
public class MyAuthorizationFilterProvider : IFilterProvider
{
private IWindsorContainer _container;
public MyAuthorizationFilterProvider(IWindsorContainer container)
{
Contract.Requires(container != null);
_container = container;
}
public IEnumerable<Filter> GetFilters(ControllerContext controllerContext, ActionDescriptor actionDescriptor)
{
Type controllerType = controllerContext.Controller.GetType();
var authorizationProvider = _container.Resolve<IAuthorizationProvider>();
foreach (MyAuthorizeAttribute attribute in controllerType.GetCustomAttributes(typeof(MyAuthorizeAttribute), false))
{
yield return new Filter(new MyAuthorizationFilter(authorizationProvider, attribute.Code), FilterScope.Controller, 0);
}
foreach (MyAuthorizeAttribute attribute in actionDescriptor.GetCustomAttributes(typeof(MyAuthorizeAttribute), false))
{
yield return new Filter(new MyAuthorizationFilter(authorizationProvider, attribute.Code), FilterScope.Action, 0);
}
}
}
Последний шаг - регистрация поставщика фильтров в global.asax.
FilterProviders.Providers.Add(new MyAuthorizationFilterProvider(_container));
Поэтому мне интересно, во-первых, правильно ли я понял идею, а во-вторых, что можно улучшить.