asp.net core使用DI实现自定义用户系统

大家讲道理

发布时间：2017-05-28 11:41:33

2090人浏览过

来源于php中文网

原创

前言

很多时候其实我们并不需要 asp.net core自带的那么复杂的用户系统，基于角色，各种概念，还得用ef core，而且在web应用中都是把信息存储到cookie中进行通讯（我不喜欢放cookie中，因为有次我在mac系统中的safari浏览器运行web应用时，碰到跨域cookie设不上，非要使用个很特殊的方法，记得是iframe，挺麻烦的，所以我还是喜欢放自定义header中），用了以后感觉被微软给绑架了。不过这完全是个人喜好，大家完全可以按自己喜欢的来，我这里提供了另外一条路，大家可以多一种选择。

我这边是利用asp.net core的依赖注入，定义了一套属于自己系统的用户认证与授权，大家可以参考我这个来定义自己的，也不局限于用户系统。

面向切面编程(AOP)

在我看来，Middleware与Filter都是asp.net core中的切面，我们可以把认证与授权放到这两块地方。我个人比较喜欢把认证放到Middleware，可以提早把那些不合法的攻击拦截返回。

依赖注入（DI）

依赖注入有3种生命周期

1. 在同一个请求发起到结束。(services.AddScoped)

2. 每次注入的时候都是新建。(services.AddTransient)

3. 单例，应用开始到应用结束。(services.AddSingleton)

我的自定义用户类采用的是services.AddScoped。

具体做法

1. 定义用户类

1     // 用户类，随便写的2     public class MyUser3     {4         public string Token { get; set; }5         public string UserName { get; set; }6     }

2. 注册用户类

Startup.cs中的ConfigureServices函数:

1         // This method gets called by the runtime. Use this method to add services to the container.2         public void ConfigureServices(IServiceCollection services)3         {4             ...5             // 注册自定义用户类6             services.AddScoped(typeof(MyUser));7             ...8         }

自定义用户类，是通过services.AddScoped方式进行注册的，因为我希望它在同一个请求中，Middleware, filter, controller引用到的是同一个对象。

乐彼多用户商城系统LBMall(.net)

乐彼多用户商城系统，采用ASP.NET分层技术和AJAX技术，运营于高速稳定的微软.NET+MSSQL 2005平台；完全具备搭建超大型网络购物多用户网上商城的整体技术框架和应用层次LBMall 秉承乐彼软件优秀品质，后台人性化设计，管理窗口识别客户端分辨率自动调整，独立配置的菜单操作锁，使管理操作简单便捷。待办事项1、新订单、支付、付款、短信提醒2、每5分钟自动读取3、新事项声音提醒店铺管理1

下载

3. 注入到Middleware

 1     // You may need to install the Microsoft.AspNetCore.Http.Abstractions package into your project 2     public class AuthenticationMiddleware 3     { 4         private readonly RequestDelegate _next; 5         private IOptions _optionsAccessor; 6  7         public AuthenticationMiddleware(RequestDelegate next, IOptions optionsAccessor) 8         { 9             _next = next;10             _optionsAccessor = optionsAccessor;11         }12 13         public async Task Invoke(HttpContext httpContext, MyUser user)14         {15             var token = httpContext.Request.Headers[_optionsAccessor.Value.AuthHeader].FirstOrDefault();16             if (!IsValidate(token))17             {18                 httpContext.Response.StatusCode = (int)HttpStatusCode.Forbidden;19                 httpContext.Response.ContentType = "text/plain";20                 await httpContext.Response.WriteAsync("UnAuthentication");21             }22             else23             {24                 // 设置用户的token25                 user.Token = token;26                 await _next(httpContext);27             }28         }29 30         // 随便写的，大家可以加入些加密，解密的来判断合法性，大家自由发挥31         private bool IsValidate(string token)32         {33             return !string.IsNullOrEmpty(token);34         }35     }36 37     // Extension method used to add the middleware to the HTTP request pipeline.38     public static class AuthenticationMiddlewareExtensions39     {40         public static IApplicationBuilder UseAuthenticationMiddleware(this IApplicationBuilder builder)41         {42             return builder.UseMiddleware();43         }44     }

我发现如果要把接口/类以Scoped方式注入到Middleware中，就需要把要注入的类/接口放到Invoke函数的参数中，而不是Middleware的构造函数中，我猜这也是为什么Middleware没有继承基类或者接口，在基类或者接口中定义好Invoke的原因，如果它在基类或者接口中定义好Invoke，势必这个Invoke的参数要固定死，就不好依赖注入了。

4. 配置某些路径才会使用该Middleware

 1         // This method gets called by the runtime. Use this method to configure the HTTP request pipeline. 2         public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 3         { 4             loggerFactory.AddConsole(Configuration.GetSection("Logging")); 5             loggerFactory.AddDebug(); 6             // Set up nlog 7             loggerFactory.AddNLog(); 8             app.AddNLogWeb(); 9 10             // 除了特殊路径外，都需要加上认证的Middleware11             app.MapWhen(context => !context.Request.Path.StartsWithSegments("/api/token")12                                  && !context.Request.Path.StartsWithSegments("/swagger"), x =>13             {14                 // 使用自定义的Middleware15                 x.UseAuthenticationMiddleware();16                 // 使用通用的Middleware17                 ConfigCommonMiddleware(x);18             });19             // 使用通用的Middleware20             ConfigCommonMiddleware(app);21 22             // Enable middleware to serve generated Swagger as a JSON endpoint.23             app.UseSwagger();24 25             // Enable middleware to serve swagger-ui (HTML, JS, CSS etc.), specifying the Swagger JSON endpoint.26             app.UseSwaggerUI(c =>27             {28                 c.SwaggerEndpoint("/swagger/v1/swagger.json", "My API V1");29             });30         }31 32         // 配置通用的Middleware33         private void ConfigCommonMiddleware(IApplicationBuilder app)34         {35             // cors36             app.UseCors("AllowAll");37 38             app.UseExceptionMiddleware();39             // app.UseLogRequestMiddleware();40             app.UseMvc();41         }

像获取token啊，查看api文档啊就不需要认证了。

5. 注入到Filter

 1     public class NeedAuthAttribute : ActionFilterAttribute 2     { 3         private string _name = string.Empty; 4         private MyUser _user; 5  6         public NeedAuthAttribute(MyUser user, string name = "") 7         { 8             _name = name; 9             _user = user;10         }11 12         public override void OnActionExecuting(ActionExecutingContext context)13         {14             this._user.UserName = "aaa";15         }16     }

这里我创建的是个带字符串参数的类，因为考虑到这个Filter有可能会被复用，比如限制某个接口只能被某种用户访问，这个字符串便可以存某种用户的标识。

Filter中还可以注入数据库访问的类，这样我们便可以到数据库中通过token来获取到相应的用户信息。

6. 使用Filter

1 [TypeFilter(typeof(NeedAuthAttribute), Arguments = new object[]{ "bbb" }, Order = 1)]2 public class ValuesController : Controller

这里使用了TypeFilter，以加载使用了依赖注入的Filter，并可以设置参数，跟Filter的顺序。

默认Filter的顺序是全局设置->Controller->Action， Order默认都为0，我们可以通过设置Order来改变这个顺序。

7. 注入到Controller

 1     public class ValuesController : Controller 2     { 3         private MyUser _user; 4  5         public ValuesController(MyUser user) 6         { 7             _user = user; 8         } 9         ...10     }

注入到Controller的构造函数中，这样我们就可以在Controller的Action中使用我们自定义的用户，就能知道到底当前是哪个用户在调用这个Action。

MAUI怎么共享代码给WPF MAUI与WPF代码复用

c# MemoryCache 的线程安全问题和高并发使用

c# 在高并发下，如何选择合适的 DI 生命周期（Singleton, Scoped, Transient）

Avalonia如何实现跨窗口通信 Avalonia窗口间数据传递

EF Core DbContextFactory怎么用 EF Core DbContextFactory使用教程

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：.net core 根据数据库生成实体类下一篇：.Net Core分布式邮件系统

作者最新文章

2017招聘季：PHP面试题超强总结！

2018-05-11 13:50

BOM、DOM与JS中的事件

2018-05-17 15:58

php简易爬虫

2018-05-14 14:45

微信第三方登录demo

2018-05-24 14:19

cordova 基本命令

2018-05-15 11:38

基于binlog来分析mysql的行记录修改情况

2018-05-15 11:17

.net core 根据数据库生成实体类

2018-05-15 15:29

.Net Core分布式邮件系统

2018-05-30 15:24

python os模块使用详解

2017-08-19 14:48

django开发者模式中的autoreload是怎样实现的

2017-08-19 14:47

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

Golang gRPC 服务开发与Protobuf实战

本专题系统讲解 Golang 在 gRPC 服务开发中的完整实践，涵盖 Protobuf 定义与代码生成、gRPC 服务端与客户端实现、流式 RPC（Unary/Server/Client/Bidirectional）、错误处理、拦截器、中间件以及与 HTTP/REST 的对接方案。通过实际案例，帮助学习者掌握使用 Go 构建高性能、强类型、可扩展的 RPC 服务体系，适用于微服务与内部系统通信场景。

2026.01.15

公务员递补名单公布时间公务员递补要求

公务员递补名单公布时间不固定，通常在面试前，由招录单位（如国家知识产权局、海关等）发布，依据是原入围考生放弃资格，会按笔试成绩从高到低递补，递补考生需按公告要求限时确认并提交材料，及时参加面试/体检等后续环节。要求核心是按招录单位公告及时响应、提交材料（确认书、资格复审材料）并准时参加面试。

2026.01.15

公务员调剂条件 2026调剂公告时间

(一)符合拟调剂职位所要求的资格条件。 (二)公共科目笔试成绩同时达到拟调剂职位和原报考职位的合格分数线，且考试类别相同。拟调剂职位设置了专业科目笔试条件的，专业科目笔试成绩还须同时达到合格分数线，且考试类别相同。 (三)未进入原报考职位面试人员名单。

2026.01.15

国考成绩查询入口国考分数公布时间2026

笔试成绩查询入口已开通，考生可登录国家公务员局中央机关及其直属机构2026年度考试录用公务员专题网站http://bm.scs.gov.cn/pp/gkweb/core/web/ui/business/examResult/written_result.html，查询笔试成绩和合格分数线，点击“笔试成绩查询”按钮，凭借身份证及准考证进行查询。

2026.01.15