MVC4アプリでAPIコントローラーを装飾するために使用するカスタムAuthorizeAttribute
の依存関係を解決しようとしています。問題は、カスタムフィルター内で使用するサービス依存関係でNullReferenceException
を取得し続けることです。これが私のAutofac設定です。
public static class WebApiConfig
{
public static void Register(HttpConfiguration config)
{
var builder = new ContainerBuilder();
builder.RegisterApiControllers(Assembly.GetExecutingAssembly());
builder.RegisterType<UnitOfWork>().As<IUnitOfWork>().InstancePerApiRequest();
builder.RegisterType<DatabaseFactory>().As<IDatabaseFactory>().InstancePerApiRequest();
builder.RegisterAssemblyTypes(typeof(UserProfileRepository).Assembly)
.Where(t => t.Name.EndsWith("Repository"))
.AsImplementedInterfaces().InstancePerApiRequest();
builder.RegisterAssemblyTypes(typeof(IUserProfileMapper).Assembly)
.Where(t => t.Name.EndsWith("Mapper"))
.AsImplementedInterfaces().InstancePerApiRequest();
builder.RegisterAssemblyTypes(typeof(UserProfileSvc).Assembly)
.Where(t => t.Name.EndsWith("Svc"))
.AsImplementedInterfaces().InstancePerApiRequest();
builder.RegisterWebApiFilterProvider(config);
var container = builder.Build();
var resolver = new AutofacWebApiDependencyResolver(container);
config.DependencyResolver = resolver;
}
}
そして私のカスタム承認フィルター:
public class MyAuthorizeAttribute : AuthorizeAttribute
{
public IAuthenticationSvc _authenticationSvc;
protected override bool IsAuthorized(System.Web.Http.Controllers.HttpActionContext actionContext)
{
if (!base.IsAuthorized(actionContext))
{
return false;
}
var trueUserId = WebSecurity.CurrentUserId;
if (_authenticationSvc.GetUsersRoles(trueUserId).Any(x => x == "Admin")) return true;
// NullReferenceException on _authenticationSvc
}
}
公式ドキュメント によると、必要なのは次のとおりです:
var builder = new ContainerBuilder();
builder.RegisterWebApiFilterProvider(GlobalConfiguration.Configuration);
しかし、それもトリックを行うようには思えません。どんな助けにも感謝します。
属性のプロパティインジェクションを構成する必要があります
public class MyAuthorizeAttribute : AuthorizeAttribute
{
public IAuthenticationSvc AuthenticationSvc { get; set; }
}
そしてビルダー
builder.RegisterType<MyAuthorizeAttribute>().PropertiesAutowired();
Autofacのドキュメントは、WebApiアクションフィルターに対してはるかに単純なソリューションを提供していると思います。
public interface ServiceCallActionFilterAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(HttpActionContext actionContext)
{
// Get the request lifetime scope so you can resolve services.
var requestScope = actionContext.Request.GetDependencyScope();
// Resolve the service you want to use.
var service = requestScope.GetService(typeof(IMyService)) as IMyService;
// Do the rest of the work in the filter.
service.DoWork();
}
}
サービスロケーターを使用しているため「純粋なDI」ではありませんが、シンプルでリクエストスコープで機能します。 WebApiコントローラーごとに特定のアクションフィルターを登録する必要はありません。
@Toan Nguyenの答えに加えて、これがあれば...
public class MyAuthorizeAttribute : AuthorizeAttribute
{
public IAuthenticationSvc AuthenticationSvc { get; set; }
}
...以下の最初の行も必要である(または必要になる可能性がある)と思われます。
builder.RegisterFilterProvider();
builder.RegisterType<MyAuthorizeAttribute>().PropertiesAutowired();
参照: http://itprojectpool.blogspot.com.au/2014/03/autofac-di-on-action-filters.html
プロパティインジェクションの構成に加えて、他の回答で概説されているように、OnActivating
コールバックで依存関係を明示的に解決することもできます。
public class MyAuthorizeAttribute : AuthorizeAttribute
{
private IAuthenticationSvc _authenticationSvc;
public void SetAuthenticationSvc(IAuthenticationSvc svc)
{
this._authenticationSvc = svc;
}
}
そして、タイプを登録します:
builder.RegisterType<MyAuthorizeAttribute>()
.OnActivating(_ => _.Instance.SetAuthenticationSvc(_.Context.Resolve<IAuthenticationSvc>()));
注:メソッドの代わりにプロパティでも同じことができます。ここでは、このソリューションがPropertiesAutowired
に依存していないことを示すためにのみメソッドを使用することにしました。