VIKEnut'

Pt

РусскийDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийDeutschEspañol
c#asp.net-mvcdependency-injectionsimple-injectorasp.net

Injeção de Dependência (usando SimpleInjector) e OAuthAuthorizationServerProvider

Novo no Injection Dependency, então essa é provavelmente uma questão simples, mas tentei e não consigo descobrir, estou usando o Simple Injector.

Eu tenho um WebApi que usa o SimpleInjector perfeitamente bem, agora eu gostaria de implementar a segurança usando o OAuth.

Para fazer isso, comecei a seguir este tutorial, que é muito útil, mas não usa injeção de dependência

http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/

Eu tenho meu arquivo global.asax parecido com este, para configurar a injeção de dependência (funcionando perfeitamente)

protected void Application_Start()
{
    SimpleInjectorConfig.Register();

    GlobalConfiguration.Configure(WebApiConfig.Register);
}

Eu criei um arquivo Startup.Auth.cs para configurar o OAuth

public class Startup
{
    public void Configuration(IAppBuilder app)
    {
        var OAuthServerOptions = new OAuthAuthorizationServerOptions()
        {
            AllowInsecureHttp = true,
            TokenEndpointPath = new PathString("/token"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(1),
            Provider = new MyAuthorizationServerProvider() // here is the problem
        };

        // Token Generation
        app.UseOAuthAuthorizationServer(OAuthServerOptions);
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
    }
}

Agora, como eu comentei acima, MyAuthorizationServerProvider é o problema. é preciso um parâmetro de IUserService que eu normalmente injeto. Eu não quero esvaziar o construtor porque meu IUserService também injeta um repositório. Aqui está o arquivo

public class ApiAuthorizationServerProvider : OAuthAuthorizationServerProvider
{
    private IUserService _service;
    public ApiAuthorizationServerProvider (IUserService service) 
    {
         _service = service;
    }

    public override async Task ValidateClientAuthentication(
        OAuthValidateClientAuthenticationContext context)
    {
        context.Validated();
    }

    public override async Task GrantResourceOwnerCredentials(
        OAuthGrantResourceOwnerCredentialsContext context)
    {
        context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", 
            new[] { "*" });

        IUserService service = Startup.Container.GetInstance<IUserService>();
        User user = _service.Query(e => e.Email.Equals(context.UserName) &&
            e.Password.Equals(context.Password)).FirstOrDefault();

        if (user == null)
        {
            context.SetError("invalid_grant", 
                "The user name or password is incorrect.");
            return;
        }

        var identity = new ClaimsIdentity(context.Options.AuthenticationType);
        identity.AddClaim(new Claim("sub", context.UserName));
        identity.AddClaim(new Claim("role", "user"));

        context.Validated(identity);

    }
}

Como posso fazer isso funcionar com a injeção de dependência? Isso deve acontecer bastante e deve ser capaz de fazer algo para lidar com isso. Tenho certeza de que é algo simples, mas ainda estou aprendendo.

questionAnswers(4)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Como integrar o MVCMiniProfiler ao PetaPoco sem alterar as fontes

0 a resposta

Obter espaço de nomes de classe PHP dinamicamente

0 a resposta

Contêiner Jboss Java EE e um ExecutorService

0 a resposta

Quais são as nuances do escopo protótipo / herança prototípica no AngularJS?

0 a resposta

MVC - RouteLink e imagem