ASP.NET 用于 gRPC 服务的核心 MVC 过滤器模拟
[英]ASP.NET Core MVC filter analogue for gRPC service
问题描述
我有一个现有的 REST API 在 ASP.NET Core 3.0 上运行。 它使用 MVC 过滤器根据 header 值执行授权检查,并在授权失败的情况下返回错误,以便请求不会传递到 controller。
现在,我正在试验 gRPC 并尝试将此 API 移植到 gRPC 服务。 但是,我没有看到任何明显的解决方案可以作为 MVC 过滤器的替代品。
有没有办法实现类似的授权检查功能,也许使用元数据?
2 个解决方案
解决方案1
2 2019-09-25 21:10:22
根据您是否使用Grpc.Core ,这将有稍微不同的答案,它是最初由 Google 开发的 C GRPC 库的包装器,该库已可用一段时间并支持各种 .Net 目标(包括框架) ,或者如果您使用的是新的Grpc.AspNetCore ,它与 .Net Core 3.0 一起启动,并建立在 Kestrel 和 ASP.NET 内核内部。
Grpc.Core
对于 Grpc.Core,您可能希望将 header 值作为元数据传递,然后创建一个服务器端拦截器来处理元数据和请求。 您也可以考虑使用AsyncAuthInterceptor ,但是客户端的核心 Grpc 实现不会通过不安全(非 TLS)连接发送凭据。
Grpc.AspNetCore
Grpc.AspNetCore 建立在 ASP.NET 之上, 可以使用 ASP.NET 中间件,包括默认的 ASP.NET 认证。 如果您可以将过滤器转换为中间件,您将能够在两个实现之间共享身份验证。
解决方案2
2 已采纳 2019-09-26 05:59:56
对于 MVC 和 gRpc,它们是不同的。 在 gRpc 下不存在 ActionFilter。
如果您想对所有操作应用检查请求 header,您可以尝试在app.UseEndpoints之前实现您的自定义中间件并检查请求 header。
对于另一种方式,您可以尝试如下Policy :
GrpcRequireemnt和GrpcHandlerpublic class GrpcRequireemnt: IAuthorizationRequirement { } public class GrpcHandler: AuthorizationHandler<GrpcRequireemnt> { private readonly IHttpContextAccessor _httpContextAccessor; public GrpcHandler(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor = httpContextAccessor; } protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, GrpcRequireemnt requirement) { var headers = _httpContextAccessor.HttpContext.Request.Headers; StringValues token; if (.headers,TryGetValue("token". out token)) { context;Fail(). return Task;CompletedTask. } context;Succeed(requirement). return Task;CompletedTask; } }注册所需的服务
services.AddAuthorization(options => { options.AddPolicy("TokenAuthorize", policy => { policy.AddRequirements(new GrpcRequireemnt()); }); }); services.AddHttpContextAccessor(); services.AddSingleton<IAuthorizationHandler, GrpcHandler>();用例
[Authorize("TokenAuthorize")] public override Task<BuyTicketsResponse> BuyTickets(BuyTicketsRequest request, ServerCallContext context) { var user = context.GetHttpContext().User; return Task.FromResult(new BuyTicketsResponse { Success = _ticketRepository.BuyTickets(user.Identity.Name,. request;Count) }); }
在 ASP.NET Core 6 gRPC 服务中验证 AWS Cognito JWT
[英]Validating AWS Cognito JWT in a ASP.NET Core 6 gRPC service
ASP.NET Core:依赖注入——类似于 autofac 模块
[英]ASP.NET Core: dependency injection — analogue of autofac modules
Request.AcceptTypes 的 ASP.Net Core 类似物是什么?
[英]What is the ASP.Net Core analogue of Request.AcceptTypes?
过滤 Razor/MVC 和 gRPC 之间的 ASP.NET Core 服务器上的连接,具体取决于 Kestrel 端点
[英]Filtering connections on my ASP.NET Core sever between Razor/MVC and gRPC, depending on Kestrel endpoint
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
gRPC 与 Asp.net Core Mvc 一起运行
在 ASP.NET Core 6 gRPC 服务中验证 AWS Cognito JWT
ASP.NET Core MVC 过滤器是单例吗?
带有WCF服务的ASP.NET Core MVC
ASP.NET Core:依赖注入——类似于 autofac 模块
Request.AcceptTypes 的 ASP.Net Core 类似物是什么?
覆盖ASP.NET Core 1.0 MVC中的全局授权过滤器
在 ASP.net Core mvc 中过滤特定日期
过滤 Razor/MVC 和 gRPC 之间的 ASP.NET Core 服务器上的连接,具体取决于 Kestrel 端点
将WCF服务添加到ASP.NET Core MVC应用程序
相关标签