Как получить параметры от authrizationhandler.net core

Я использую обработчик авторизации для установки пользовательской авторизации в моем контроллере в ядре .net. Как я могу получить параметры от контроллера и использовать его для обработчика авторизации.

В старой .net я могу получить параметры из параметра запроса Httpcontext, как это

var eventId = filterContext.RequestContext.HttpContext.Request.Params["id"];

Я не уверен, как я мог достичь этого .net core

enter code here

public class HasAdminRoleFromAnySiteRequirement : AuthorizationHandler<HasAdminRoleFromAnySiteRequirement>, IAuthorizationRequirement
{

    public HasAdminRoleFromAnySiteRequirement()
    {

    }
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context,
        HasAdminRoleFromAnySiteRequirement requirement)
    {   

    //need to call get param from controller to used in the validation
    // something like this 
    //var eventId = filterContext.RequestContext.HttpContext.Request.Params["id"];
   // I tried the suggestion below but I can't get the parameter from routedata
   // var mvcContext = context.Resource as     Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext;            

        return Task.FromResult(0);
    }
}

ОТВЕТЫ

Ответ 1

В вашем обработчике вы можете сделать следующее

var mvcContext = context.Resource as 
    Microsoft.AspNetCore.Mvc.Filters.AuthorizationFilterContext;

if (mvcContext != null)
{
    // Examine MVC specific things like routing data.
}

Если вам нужны значения параметров, то части атрибутов authorize запускаются до привязки. Вместо этого вы должны перейти к императивному вызову внутри вашего контроллера. В основном это авторизация на основе ресурсов, ваш параметр - это ресурс.

Вы бы внедрили сервис авторизации в свой контроллер;

public class DocumentController : Controller
{
    IAuthorizationService _authorizationService;

    public DocumentController(IAuthorizationService authorizationService)
    {
        _authorizationService = authorizationService;
    }
}

Затем напишите ваш обработчик немного по-другому;

public class DocumentAuthorizationHandler : AuthorizationHandler<MyRequirement, Document>
{
    public override Task HandleRequirementAsync(AuthorizationHandlerContext context,
                                                MyRequirement requirement,
                                                Document resource)
    {
        // Validate the requirement against the resource and identity.

        return Task.CompletedTask;
    }
}

Вы можете видеть, что этот обработчик принимает документ, это может быть что угодно, будь то целое число для идентификатора или какой-то тип модели представления.

Затем у вас есть доступ к нему внутри вашего метода HandleRequirementAsync().

Наконец, вы должны вызывать его из своего контроллера, как только будет установлено связывание;

if (await authorizationService.AuthorizeAsync(
    User, 
    document,     
    yourRequirement))
{
}

Ответ 2

В ASP.NET Core 2.2 вы можете получить значение параметра маршрута следующим образом:

public class MyRequirementHandler : AuthorizationHandler<MyRequirement>
{
    protected override async Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
    {
        var authContext = (AuthorizationFilterContext)context.Resource;
        var routeValueOfX = authContext.HttpContext.GetRouteValue("X");
        .
        .
        .
    }
}

Ответ 3

В ASP.NET Core 3.0 с включенной маршрутизацией в конечной точке вы можете получить значение параметра маршрута, например:

public class MyRequirementHandler : AuthorizationHandler<MyRequirement>
{
    private readonly IHttpContextAccessor _httpContextAccessor;

    public MyRequirementHandler(IHttpContextAccessor httpContextAccessor)
    {
       _httpContextAccessor = httpContextAccessor ?? throw new ArgumentNullException(nameof(httpContextAccessor));
    }

    protected override async Task HandleRequirementAsync(AuthorizationHandlerContext context, MyRequirement requirement)
    {
        var routeData = _httpContextAccessor.HttpContext.GetRouteData();

        var areaName = routeData?.Values["area"]?.ToString();
        var area = string.IsNullOrWhiteSpace(areaName) ? string.Empty : areaName;

        var controllerName = routeData?.Values["controller"]?.ToString();
        var controller = string.IsNullOrWhiteSpace(controllerName) ? string.Empty : controllerName;

        var actionName = routeData?.Values["action"]?.ToString();
        var action = string.IsNullOrWhiteSpace(actionName) ? string.Empty : actionName;

        //...
    }
}

Ответ 4

Вы можете легко получить доступ к параметрам непосредственно из вашего обработчика. Теперь я уверен, что думаю, что работает для более ранних версий ядра (вы должны обновить ядро в любом случае, если вы можете), но в ядре 2.0 и выше, вы можете преобразовать context.Resource к AuthorizationFilterContext в методе HandleRequirementAsync следующим образом

if(context.Resource is AuthorizationFilterContext mvcContext)
{
   //do stuff to the mvcContext
}

Затем вы можете получить доступ к параметрам, как это

var value = mvcContext.HttpContext.Request.Query[key].FirstOrDefault();

где key - это имя параметра, которое вы ищете.

Или вы можете разобрать строку запроса следующим образом

var queryString = mvcContext.HttpContext.Request.QueryString.ToString()
var foo = HttpUtility.ParseQueryString(queryString);   
var value = foo[key]

опять же, где key это имя параметра, который вы ищете.