Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之登录、权限、菜单和登出

最新推荐文章于 2022-10-28 18:17:00 发布
最新推荐文章于 2022-10-28 18:17:00 发布
阅读量4.8k 收藏 5
点赞数 1
分类专栏: ASP/ASP.NET ExTJS 文章标签: asp.net mysql ext 登录 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiaode/article/details/78971202
版权
  1. 尝试新的开发组合:Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS
  2. Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之配置IdentityServer
  3. Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之数据迁移
  4. Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之添加实体
  5. Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之显示登录视图
  6. Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之验证码
  7. Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之登录、权限、菜单和登出

登录

登录成功后,服务器会返回访问令牌(accessToken)、加密访问令牌(encryptedAccessToken)和令牌过期时间(tokenExpireDate)等三个数据,在客户端端要做的就是把访问令牌和加密访问令牌保存到Cookie中,具体代码如下:

    onLoginButton: function() {
        ...
                success: function(form, action) {
                    var rememberMe = form.getValues().rememberClient || false,
                        obj = Ext.decode(action.response.responseText, true),
                        tokenExpireDate,
                        msg = '未知错误';
                    if (obj.success) {
                        tokenExpireDate = rememberMe ? (new Date(new Date().getTime() + 1000 * obj.result.expireInSeconds)) : null
                        HEADERS.setCookies(HEADERS.authTokenCookieName, obj.result.accessToken, tokenExpireDate);
                        HEADERS.setCookies(HEADERS.encrptedAuthTokenName, obj.result.encryptedAccessToken, tokenExpireDate, LOCALPATH);
                        window.location.reload();
                    } else {
                        if (result.error && result.error.message)
                            msg = result.error.message + (result.error.details ? result.error.details : '');
                        TOAST.toast(
                            msg,
                            form.owner.el,
                            'bl'
                        );
                    }
                },
        ...
    },

如果返回结果成功(success为true),则先判断rememberMe是否为true,如果为true,则以返回的过期时间为基准,设置cookie的过期时间。计算好过期时间后,就调用setCookies方法设置cookie。

由于之前的setCookies方法在调用Ext.util.Cookiesset方法时使用了全部6个参数,而现在只设置了4个参数,会造成错误,不能设置cookie,因而需要修改setCookies方法,将参数修改为4个。

在设置cookie后,就要调用reload方法重新刷新页面从新走流程了。这时候,在onMainViewRender方法内,由于已经有cookie了,就不转到登录页,而是需要加载当前用户信息了。在ABP框架,在获取初始化数据的时候,将用户数据分在了两个地方,一个是在项目启动时获取Session信息,在里面包含了用户名、电子邮件和用户编号等信息,一个是获取当前用户配置信息,包括了租户(MultiTenancy)、Session、本地化(Localization)、功能(Features)、认证(Auth,包括全部权限和用户授权的权限)、导航(Nav)、设置(Setting)、时钟(Clokc)、时间配置(Timing)和安全(Security)等信息,具体可通过查看Abp源代码中的Abp.Web.Common\Web\Configuration\AbpUserConfigurationBuilder.cs文件来了解具体情况。

本来只打算访问AbpUserConfiguration/GetAll来获取用户配置信息就算了,但发现居然不包含用户名等信息,如果自己加的话要修改AbpUserConfigurationBuilder类,比较麻烦,所以还是根据angular的加载流程来加载算了。在angular的流程中,Session是通过Promise对象来异步加载的,还好,在Ext JS 6.2中,包含了对Promise对象封装,我们也可以使用该类来实现Session的加载。先在app\util文件夹下创建一个名为Session.js的文件,然后添加以下代码:

Ext.define('SimpleCMS.util.Session',{
    alternateClassName: 'SESSION',
    singleton: true,

    requires:[
        'SimpleCMS.util.Failed'
    ],

    init: function(){
        return new Ext.Promise(function (resolve, reject) {
            Ext.Ajax.request({
                url: URI.get('Session', 'GetCurrentLoginInformations'),   
                success: function (response) {
                    resolve(response.responseText);
                },   
                failure: function (response) {
                    reject(response.status);
                }
            });
        });
    },

    processData: function(content){
        var obj = Ext.decode(content, true);
        if(obj.success){
            Ext.apply(CFG, obj.result);
        }
    }
});

代码中,在init方法内创建了一个Ext.Promise对象,用来访问Session/GetCurrentLoginInformations来获取Session信息,返回成功后,将调用processData方法来处理返回的数据,在这里只是简单的将返回的结果复制到CFG对象中。

app.js中添加了对SimpleCMS.util.Session的访问后,就可Application.jsinit方法的最后加入以下代码来获取登录信息了:

SESSION.init().then(SESSION.processData);

好了,现在可以获取到登录后的用户名和邮件地址了,在主视图的视图控制器的onMainViewRender方法内,可以添加后续代码来获取用户配置信息了,具体代码如下:

    onMainViewRender: function() {
        var me = this,
            token = HEADERS.getAuthToken();
        if (Ext.isEmpty(token)) {
            me.setCurrentView("login");
            return;
        }
        Ext.Msg.wait(I18N.GetUserInfo);
        Ext.Ajax.request({
            url: URI.get('AbpUserConfiguration', 'GetAll', true),
            success: function(response, opts) {
                var me = this,
                    refs = me.getReferences(),
                    navigationList = refs.navigationTreeList,
                    store = navigationList.getStore(),
                    root = store.getRoot(),
                    viewModel = me.getViewModel(),
                    obj = Ext.decode(response.responseText, true),
                    hash, node, parentNode, roles, reuslt;
                Ext.Msg.hide();
                if (obj.success) {
                    result = obj.result;
                    if (!result.session.userId) {
                        me.setCurrentView("login");
                        return;
                    }
                    Ext.apply(CFG, result);
                    viewModel.set('UserName', CFG.user.userName);
                    me.processMenu(root, result.nav.menus.MainMenu.items);
                    me.isLogin = true;
                    hash = window.location.hash.substr(1);
                    me.setCurrentView(Ext.isEmpty(hash) || hash === 'login' ? "articleView" : hash);
                }
            },
            failure: FAILED.ajax,
            scope: me
        });
    },

由于AbpUserConfiguration/GetAll不是api的访问地址,因而需要在调用get方法时加上第三个参数且值为true。

在成功获取到用户配置信息后,先判断session中是否存在uersId,如果没有,说明访问令牌已经过期,不能访问资源,需要重新登录。如果存在,说明已经能访问资源,就将返回的信息复制到CFG对象,并设置视图模型中的UserName,以便在页面显示用户吗。

由于ABP框架的菜单定义与我们所需的菜单定义的格式不同,因而需要调用processMenu方法做一下转换,具体代码如下:

    processMenu: function(root, menus) {
        var ln = menus.length,
            i = 0,
            result = [],
            routeId = '';
        for (i; i < ln; i++) {
            menu = menus[i];
            routeId = menu.url;
            result.push({
                text: menu.displayName,
                iconCls: menu.icon,
                rowCls: 'nav-tree-badge',
                viewType: routeId,
                routeId: routeId,
                leaf: true
            });
        }
        if (result.length > 0) root.appendChild(result);
    },

转换过程主要这将返回的菜单显示名称(displayName)作为导航节点的文本(text)值,将图标(icon)作为iconCls的值,将url作为routeId和ViewType的值。这里的要注意的是,处理过程没有考虑子菜单的情况,如果有子菜单,需要做递归处理。在菜单转换完成后,就可将菜单添加到导航树中。

菜单处理完成后,要调用setCurrentView方法来设置初始视图。

至此,登录过程就完成了。

菜单

在ABP中添加导航菜单,需要从NavigationProvider类中派生出自己的导航提供者类。在
Web.Core项目中,添加一个名为Navigation的文件夹,并在文件夹下创建一个名为SimpleCmsWithAbpAppNavigationProvider的类,然后添加以下代码:

    public class SimpleCmsWithAbpAppNavigationProvider : NavigationProvider
    {
        public override void SetNavigation(INavigationProviderContext context)
        {
            context.Manager.MainMenu
                .AddItem(
                    new MenuItemDefinition(
                        "ArticleManagement",
                        L("ArticleManagement"),
                        url: "articleView",
                        icon: "fa fa-file-text-o",
                        requiresAuthentication:true,
                        requiredPermissionName: PermissionNames.Pages_Articles
                    )
                )
                .AddItem(
                    new MenuItemDefinition(
                        "MediaManagement",
                        L("MediaManagement"),
                        url: "mediaView",
                        icon: "fa fa-file-image-o",
                        requiresAuthentication: true,
                        requiredPermissionName: PermissionNames.Pages_Articles
                    )
                )
                .AddItem(
                    new MenuItemDefinition(
                        "UserManagement",
                        L("UserManagement"),
                        url: "userView",
                        icon: "fa fa-user",
                        requiresAuthentication: true,
                        requiredPermissionName: PermissionNames.Pages_Users
                    )
                );
        }

        private static ILocalizableString L(string name)
        {
            return new LocalizableString(name, SimpleCmsWithAbpConsts.LocalizationSourceName);
        }

在代码中添加了3个菜单,每个菜单包含了菜单名称(name)、显示名称(displayName)、访问地址(url)、图标(icon)、要求验证(requiresAuthentication)和所需权限(requiredPermissionName)等项。将requiresAuthentication设置为true后,只有用户具有访问权限的菜单才会返回到客户端,没有访问权限的菜单将不会返回客户端。而判断权限的依据就是requiredPermissionName的定义。

菜单定义之后,打开SimpleCmsWithAbpWebCoreModule.cs文件,在PreInitialize方法的ConfigureTokenAuth之上添加以下代码配置菜单:

Configuration.Navigation.Providers.Add<SimpleCmsWithAbpAppNavigationProvider>();

对于菜单的本地化工作,可以直接修改Core项目中Localization\SourceFiles文件夹下的文件,也可以添加到数据库中。

为了便于将本地化信息添加到数据库,我们可以在EntityFrameworkCore项目中的EntityFrameworkCore\Seed\Host中添加一个名为DefaultApplicationLanguageTextCreator的类,具体代码如下:

    public class DefaultApplicationLanguageTextCreator
    {
        public static List<ApplicationLanguageText> InitialLanguageTexts => GetInitialLanguageTexts();

        private readonly SimpleCmsWithAbpDbContext _context;
        private const string DefaultLanguageName = "zh-CN";

        private static List<ApplicationLanguageText> GetInitialLanguageTexts()
        {
            return new List<ApplicationLanguageText>
            {
                new ApplicationLanguageText()
                {
                    CreationTime = Clock.Now,
                    Source = SimpleCmsWithAbpConsts.LocalizationSourceName,
                    LanguageName = DefaultLanguageName,
                    Key = "verifyCodeInvalid",
                    Value = "验证码错误"
                },
                new ApplicationLanguageText()
                {
                    CreationTime = Clock.Now,
                    Source = SimpleCmsWithAbpConsts.LocalizationSourceName,
                    LanguageName = DefaultLanguageName,
                    Key = "UserManagement",
                    Value = "用户管理"
                },
                new ApplicationLanguageText()
                {
                    CreationTime = Clock.Now,
                    Source = SimpleCmsWithAbpConsts.LocalizationSourceName,
                    LanguageName = DefaultLanguageName,
                    Key = "ArticleManagement",
                    Value = "文章管理"
                },
                new ApplicationLanguageText()
                {
                    CreationTime = Clock.Now,
                    Source = SimpleCmsWithAbpConsts.LocalizationSourceName,
                    LanguageName = DefaultLanguageName,
                    Key = "MediaManagement",
                    Value = "媒体管理"
                },

            };
        }

        public DefaultApplicationLanguageTextCreator(SimpleCmsWithAbpDbContext context)
        {
            _context = context;
        }

        public void Create()
        {
            CreateLanguages();
        }

        private void CreateLanguages()
        {
            foreach (var languageText in InitialLanguageTexts)
            {
                AddLanguageIfNotExists(languageText);
            }
        }

        private void AddLanguageIfNotExists(ApplicationLanguageText languageText)
        {
            if (_context.LanguageTexts.IgnoreQueryFilters().Any(m=>m.LanguageName == languageText.LanguageName && m.Key == languageText.Key ))
            {
                return;
            }

            _context.LanguageTexts.Add(languageText);

            _context.SaveChanges();
        }

    }

完成DefaultApplicationLanguageTextCreator类后,打开InitialHostDbBuilder.cs文件,将以下代码添加到Create方法中:

new DefaultApplicationLanguageTextCreator(_context).Create();

这样,就可通过运行Migrations项目将本地化信息添加到数据库中了。

总体来说,将本地化信息添加到数据库中挺麻烦的,不如直接修改xml文件来得方便。如果不喜欢xml格式的定义,也可以使用JSON格式的定义。在SimpleCmsWithAbpLocalizationConfigurer类中,将XmlEmbeddedFileLocalizationDictionaryProvider替换为JsonEmbeddedFileLocalizationDictionaryProvider就行了,具体的使用可参考文档6.3 ABP表现层 - 本地化

在这里需要考虑一个问题,当本地化资源很多的时候,这样返回本地化资源到客户端是否合适?笔者觉得,在使用Ext JS的时候,可以考虑自定义用户信息返回结果,甚至把Session这部合并在一起,以避免两次获取信息。

权限

在定义菜单的时候,添加了一个权限PermissionNames.Pages_Articles,现在来定义这个权限。打开Core项目的Authorization文件夹下的PermissionNames.cs文件,先添加权限名称,代码如下:

public const string Pages_Articles = "Pages.Articles";

然后打开SimpleCmsWithAbpAuthorizationProvider.cs文件,添加权限,代码如下:

context.CreatePermission(PermissionNames.Pages_Articles, L("Articles"));

好了,权限现在已经添加好了。如果觉得一个权限来处理类别、文章和媒体范围太大了,可以自行定义多个权限。

登出

由于是通过令牌来授权访问的,因而,把令牌清理就相当于退出了,不需要发送请求到服务器进行注销。将主视图的视图控制器内的onLogout方法修改为以下代码就行了:

    onLogout: function() {
        HEADERS.setCookies(HEADERS.authTokenCookieName, null, null, null);
        HEADERS.setCookies(HEADERS.encrptedAuthTokenName, null, null, LOCALPATH);
        window.location.reload();
    }

至此,整个登录流程就完成了。

上将军
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ASP.NET编程知识】基于ASP.NET MVC的ABP框架入门学习教程.docx
05-21
ASP.NET编程知识】基于ASP.NET MVC的ABP框架入门学习教程.docx
.net core api+layui基础框架系统
03-24
基于Layui 设计的 后台管理系统,前后端分离 。 带数据库哦。
基于.Net8+Abp.vNext+SqlSugar的DDD领域驱动设计后端开源框架
最新发布
01-03
基于.Net8+Abp.vNext+SqlSugar的DDD领域驱动设计后端开源框架。一套以用户体验出发的.Net8 Web开源框架。支持Abp.vNext 版本原生版本、Furion版本,前端后台接入Ruoyi Vue3.0。.Net8集大成者,终究轮子,简易实用,老牌经典。 后端.Net8,前端Vue3,框架三层架构\DDD领域驱动设计,内置Rbac权限管理、Bbs论坛社区系统 以用户体验出发。 架构干净整洁、采用微软风格原生框架封装。 适合小中大型项目上线、.Net8学习、Abp.vNext学习、Sqlsugar学习 、项目二次开发。
ASP.NET样板项目ABP框架的特性总结
10-22
主要介绍了ASP.NET样板项目ABP框架的特性总结,ABP框架基于ASP.NET框架,用于开发Web应用程序,需要的朋友可以参考下
NanoFabric:基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架
04-13
大家好,这个项目我们已经连续16个月没有维护了,在过去的16个月里,我一直在使用 , 虽然我把项目设置为归档状态,Star 却还在增长,鉴于Abp vNext 已经发布了2.2.1,也已经推出了商业版。他现在是一个成熟的开发框架,在过去的16个月里我一直在基于ABP vNext实践这个项目里面的内容,而且我们还有一个组织 , 目标是帮助大家更容易的使用ABP vNext。 基于Consul + .NET Core + Polly + Ocelot + Exceptionless + IdentityServer等开源项目的微服务开发框架 nanofabric 是 nano 和 fabric的合成,nano表示微服务, fabric来自于微软的微服务框架 service fabric Consul : Polly : Ocelot : Orleans can use Ocelot Api
abp框架学习入门总结
weixin_44472810的博客
04-14 1366
仓储IRepository接口 在ABP中,仓储类要实现IRepository接口。最好的方式是针对不同仓储对象定义各自不同的接口 IRepository,用来定义Id的类型为int(Int32)的实体。如果你的实体Id数据类型不是int,你可以继承IRepository<TEntity, TPrimaryKey>接口 查询 取得单一实体(有对应异步) 1.Get 2....
ABP源码分析二:ABP中配置的注册和初始化
weixin_34242658的博客
03-15 169
一般来说,ASP.NET Web应用程序的第一个执行的方法是Global.asax下定义的Start方法。执行这个方法前HttpApplication 实例必须存在,也就是说其构造函数的执行必然是完成了。 ABP开始的地方就是HttpApplication的构造函数。 如下图一,Abp定义了一个继承自HttpApplication的类AbpApplication。该类的构造函数里会创建AbpBoo...
[Abp vNext 源码分析] - 11. 用户的自定义参数与配置
极客神殿
10-23 1107
一、简要说明 ABP vNext 针对用户可编辑的配置,提供了单独的 Volo.Abp.Settings 模块,本篇文章的后面都将这种用户可变更的配置,叫做 参数。所谓可编辑的配置,就是我们在系统页面上,用户可以动态更改的参数值。 例如你做的系统是一个门户网站,那么前端页面上展示的 Title ,你可以在后台进行配置。这个时候你就可以将网站这种全局配置作为一个参数,在程序代码中进行定义。通过 GlobalSettingValueProvider(后面会讲) 作为这个参数的值提供者,用户就可以随时对 Titl
Abp实现短信验证码免密登录(二):改造Abp默认实现
jevonsflash的专栏
10-28 1281
接下来我们重写原Abp的部分实现,来驳接手机号相关业务。
abp中多种登陆用户的设计
zhoumouren88的博客
04-07 1247
场景 在《学校管理系统》中,学生、家长、教师、教务都可能登陆,做一些属于他们自己的操作。这些用户需要的属性各不相同,比如学生有学号,而教师没有。 应用程序用户 在编码时,经常需要获取当前登陆用户的信息,这个当前登陆用户就是应用程序用户。asp.net提供了一整套方案来实现应用程序用户,包括身份验证、授权、asp.net identity等 应用程序用户与业务场景中的用户不同,应用程序用户只需要区别是谁,最简单情况只需要知道用户id,它不关心这个用户具体是教师还是学生或其它类型的用户。基于这个用户id还可以.
X-Admin&ABP框架开发-设置管理
weixin_30904593的博客
08-11 233
  在网站开发中,设置是不可缺少的一环,如用户设置、系统设置、甚至是租户设置等。ABP对于设置的管理已经做了很好的处理,我们可以借助巨人的力量来完成我们的冒险。   ABP官网地址:https://aspnetboilerplate.com/ 一、设置的层级划分   ABP中提供了三种类型的设置,用户级别、应用级别、租户级别,针对于不同级别有着不同的侧重点,比如用户级别,针对...
ABPZero中的Name和SurName处理,以及EmailAddress解决方案(完美)。
weixin_34326558的博客
04-17 687
使用ABPzero的朋友们都知道,User表中有Name和Surname两个字段,这两个字段对于国内的用户来说相当的不友好。 以及我们的一些系统中是不会涉及到EmailAddress字段。也就是说不会使用邮箱来进行注册的,那么我们怎么解决了。 首先感谢群友https://github.com/maliming...
ABP+AdminLTE+Bootstrap Table权限管理系统第十一节--Bootstrap Table用户管理列表以及Module Zero之用户管理...
weixin_30877227的博客
08-09 321
返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期 用户实体 用户实体代表应用的一个用户,它派生自AbpUser类,如下所示: public class User : AbpUser<Tenant, User> { //add your own user properties he...
ABP module-zero +AdminLTE+Bootstrap Table+jQuery权限管理系统第十三节--RBAC模式及ABP权限管理(附赠福利)...
weixin_30895603的博客
11-22 193
ABP+AdminLTE+Bootstrap Table权限管理系统一期 Github:https://github.com/Jimmey-Jiang/ABP-ASP.NET-Boilerplate-Project-CMS 角色访问控制(RBAC) 角色访问控制(RBAC)应该是目前用得最多也是关注最多的权限管理模型了。 权限(Permission)与角色(Role)相关联,用户(User)通...
ABP框架 - 启动配置
weixin_30919429的博客
05-05 251
ABP可以在启动的时候对模块进行配置。 配置ABP 在模块的PreInitialize方法中,可以对ABP进行配置。配置示例如下: public class SimpleTaskSystemModule : AbpModule { public override void PreInitialize() { //Add languages for your appl...
新建一个项目,如何使用abp用户登录系统
weixin_30627341的博客
11-08 1680
1、首先参考Framework.Web里的packages.config,把相关的包都安装好。 2、App_Start文件夹下的xxxModule.cs和Startup.cs拷过来,修改下命名空间。 3、Controllers里的Result文件夹、ControllerBase.cs、AccountController.cs拷过来,修改下命名空间。 4、在需要登录才能访问的cont...
使用 Abp.Zero 搭建第三方登录模块(四):微信小程序开发
jevonsflash的专栏
07-19 519
微信小程序主要为用户授权行为提供交互功能,用户在扫码之后,提供一个交互UI,如下在中介绍了服务端已经搭建的接口,这次我们将调用Access和Authenticate,分别调用来完成已扫码和已授权状态的更新。......
企业级工作流解决方案(十二)--集成Abp和ng-alain--用户身份认证与权限验证
weixin_34121304的博客
05-06 858
多租户   如果系统需要支持多租户,那么最好事先定义好多租户的存储部署方式,Abp提供了几种方式,根据需要选择,每一个用户身份认证与权限验证都需要完全的隔离   这里设计的权限数据全部存储在缓存中,每个租户单独建立缓存Key,见权限系统服务章节介绍。 用户accesstoken   accesstoken的定义就不多的介绍了,Abp其实就是直接使用微软IdentityModel这套组件,并...
结合asp.net coreABP框架知识来解析
05-31
好的,这段代码涉及到ABP框架中的一些概念和技术,让我来为您解释一下。 首先,这段代码涉及到仓储(Repository)对象的使用。在ABP框架中,仓储是一个用于数据访问的对象,它提供了对数据库的增、删、改、查等操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值