0

在寻找一种能够通过管理控制器为发出请求的用户以外的用户分配和撤销角色的方法时,我实现了一个自定义 IAuthorizeFilter 来检查存储为声明的 Guid 标记是否与UserClaims 的 Entity Framework 7 Code First Identity 表。

要点,就是这段代码:

public class RefreshUserClaimsFilterAttribute : IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationContext context)
    {
        var User = context.HttpContext.User;
        var dbContext = context.HttpContext.ApplicationServices.GetRequiredService<ApplicationDbContext>();
        var stampFromClaims = User.Claims.FirstOrDefault(Claim => Claim.Type == "ClaimsStamp")?.Value;
        var stampFromDb = dbContext.UserClaims.Where(UserClaim => UserClaim.UserId == User.GetUserId()).ToList().FirstOrDefault(UserClaim => UserClaim.ClaimType == "ClaimsStamp")?.ClaimValue; 
        // Update claims via RefreshSignIn if necessary
    }
}

我在我分配的那一行遇到了问题var stampFromDb,它可以通过以下方式更具可读性:

var stampFromDb = dbContext.UserClaims.FirstOrDefault(UserClaim => UserClaim.UserId == User.GetUserId() && UserClaim.ClaimType == "ClaimsStamp")?.ClaimValue;

但是,这给了我缓存(与来自 User.Identity 的实际声明相同的值)结果,我找不到任何关于此的文档。我最好的猜测是错误就在我身边,但我以前从未遇到过这样的问题。这是我第一次使用 Asp.Net 5 和 EF7。我正在使用到 SQL Server 12.0.2000 的默认连接 (LocalDB)。

这是一项功能吗?如果是,可以将其关闭还是我在某处犯了错误?

4

1 回答 1

0

该问题是由于通过依赖注入创建服务有两种不同的方法:我的问题中使用的示例代码

var dbContext = context.HttpContext.ApplicationServices.GetRequiredService<ApplicationDbContext>();

它应该在哪里使用

var dbContext = context.HttpContext.RequestServices.GetRequiredService<ApplicationDbContext>();

这里的区别在ApplicationServices和之间RequestServices。看起来ApplicationServices注入器在某处确实有一个数据库上下文实例,该实例已较早地填充了 DbSet,因此返回缓存数据而不是执行数据库查询。

于 2016-01-05T13:31:07.097 回答