ABP学习 之 权限配置

最新推荐文章于 2022-12-29 09:09:10 发布
最新推荐文章于 2022-12-29 09:09:10 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ABP学习 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DinoFong/article/details/105540182
版权

完成API的添加后,如何对这些API进行授权处理呢?

权限配置

首先添加权限。
在xxxxx.Core Project的Authorization目录下,有个xxxxxAuthorizationProvider.cs类,在其SetPermissions方法内添加三个权限。

public override void SetPermissions(IPermissionDefinitionContext context)
{
    context.CreatePermission(PermissionNames.Pages_Users, L("Users"));
    context.CreatePermission(PermissionNames.Pages_Roles, L("Roles"));
    context.CreatePermission(PermissionNames.Pages_Tenants, L("Tenants"), multiTenancySides: MultiTenancySides.Host);
// 添加三种权限
    var fileInfoPer = context.CreatePermission("FileInfo", L("FileInfo"));
    fileInfoPer.CreateChildPermission("FileInfo.Create", L("FileInfo.Create")); // FileInfo.Create 是FileInfo下的子权限
    fileInfoPer.CreateChildPermission("FileInfo.Delete", L("FileInfo.Delete")); // FileInfo.Delete 是FileInfo下的子权限
}

接着,为功能添加权限拦截

[AbpAuthorize("FileInfo")]
public string GetTestString()
{
    return "A";
}

[AbpAuthorize("FileInfo.Delete")]
public override Task Delete(EntityDto<long> input)
{
    return base.Delete(input);
}

[AbpAuthorize("FileInfo.Create")]
public override async Task<FileInfoDto> Create(FileInfoDto input)
{
    return await base.Create(input);
}

为样就完成了权限的配置了。

测试:

分别添加三个角色,
在这里插入图片描述
在这里插入图片描述
分别对应三个权限。
再添加三个用户,分别对应三个角色。
在这里插入图片描述
测试结果:

用户功能返回结果
Create_UserCreate200
Create_UserDelete403
Create_UserGetTestString403
Delete_UserCreate403
Delete_UserDelete200
Delete_UserGetTestString403
FileInfoUserCreate403
FileInfoUserDelete403
FileInfoUserGetTestString200

令我感到困惑的是子权限,我之前以为子权限Default会继承父权限的权限,那么CreateUser和DeleteUser对GetTestString应该都是200的。
又或者父权限是所有子权限的合集,FileInfoUser对Create和Delete是200的。
但测试结果显示,这三个权限是独立的,那么,CreateChildPermission有什么用?直接三个权限都是CreatePermission好了,有必要CreateChildPermission?
这个问题需留待以后找答案。

使用AbpAuthorize特性需要注意的地方

ABP对于授权使用了强大的动态方法拦截(interception)。因此,使用AbpAuthorize特性有一些限制:
不能用于私有方法。
不能用于静态方法。
不能用于非注入类的方法(我们必须要使用依赖注入)。

此外,
可以用于任何 public方法,如果该方法是通过接口调用的(比如应用服务通过接口使用)。
方法应该是virtual的,如果它是从类的引用直接调用的(比如ASP.Net MVC或者Web API的控制器)。
如果方法是protected的,那么它应该是 virtual的。

注意:AbpAuthorize特性有三个: 在应用服务中(应用层),我们使用Abp.Authorization.AbpAuthorize类。
在MVC控制器中(Web层),我们使用 Abp.Web.Mvc.Authorization.AbpMvcAuthorize类。
在ASP.NET Web API中,我们使用 Abp.WebApi.Authorization.AbpApiAuthorize特性。
这写特性的差异来自继承。在MVC端,派生自MVC自己的Authorize类。在Web API端,它派生自Web
API的Authorize类。因此,它已经很好地集成到了MVC和Web API。但是在应用层,它完全是ABP自己的实现而没有扩展任何类。

那么,在私有方法,静态方法,非注入类的方法如果进行权限拦截?
PermissionChecker.Authorize方法

public string GetTestString()
{
	PermissionChecker.Authorize("FileInfo");
    return "A";
}

public override Task Delete(EntityDto<long> input)
{
	PermissionChecker.Authorize("FileInfo.Delete");
    return base.Delete(input);
}

public override async Task<FileInfoDto> Create(FileInfoDto input)
{
	PermissionChecker.Authorize("FileInfo.Create");
    return await base.Create(input);
}

这样,效果是等同使用AbpAuthorize特性的。

下一节,什么是Features?和Permission有什么异同?

Dino Fong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Abp学习.zip
10-28
这个"Abp学习.zip"压缩包显然包含了关于如何使用ABP框架进行数据迁移、模型映射、应用层接口和实现类,以及授权简单业务操作的相关资料。下面,我们将深入探讨这些关键知识点。 1. ABP框架基础: ABP框架是基于...
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
ABP框架之OpenIddict分布式认证授权学习手册v1.0》是Rex编写的,旨在引导读者深入理解如何在ABP框架下利用OpenIddict进行分布式认证授权的实践操作。本文将详细解析手册中的关键知识点,帮助开发者构建安全、高效...
ABP入门系列(9)——权限管理
weixin_34238642的博客
02-02 715
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 完成了简单的增删改查和分页功能,是不是觉得少了点什么? 是的,少了权限管理。既然涉及到了权限,那我们就细化下任务清单的功能点: 登录的用户才能查看任务清单 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改 管理员可以创建任务并分配给他人 管理员具有删除任务的权限 从以上...
ABP 详解系列1:ABP框架的参数有效性验证和权限验证
kalvin_y_liu的博客
04-14 2540
详解ABP框架的参数有效性验证和权限验证
ABP框架系列之十三:(Authorization-授权)
weixin_34362790的博客
11-29 853
Introduction Almost all enterprise applications use authorization in some level. Authorization is used to check if a user is allowed to perform some specific operation in the application. ASP.NET Boi...
ABP框架 - 授权
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
05-13 745
ABP文档 - 目录https://www.cnblogs.com/kid1412/p/5971838.html 本节内容: 简介 关于 IPermissionChecker 定义许可 检查许可 使用 AbpAuthorize特性 AbpAuthorize特性注意事项 废止授权 使用 IPermissionChecker 在Razor视图里 客户端(Javascript) 许可管理器 简介 几乎所有的企业应用在某引起级别上使用授权。授权用来...
AbpAuthorize属性
qq_40091720的博客
03-01 1776
https://aspnetboilerplate.com/Pages/Documents/Authorization 该AbpAuthorizeAbpMvcAuthorize为MVC控制器和 AbpApiAuthorize的Web API控制器)属性是检查权限的最简单,最常用的方法。考虑下面显示的应用程序服务方法: [AbpAuthorize("Administration.UserManag...
ABP理论学习之授权(Authorization)
weixin_34191845的博客
01-02 673
返回总目录 本篇目录 介绍 定义权限 检查权限 使用AbpAuthorize特性 使用IPermissionChecker Razor视图 客户端(Javascript) 权限管理者 介绍 几乎所有的企业应用都在不同程度使用了授权。授权的目的在于检查是否允许用户在应用程序中执行特定的操作。ABP定义了一个基于权限的基础设施来实现授权。 关于IPermissionChecker 授权系统...
Abp vNext学习手册v1.0
03-29
这部分将详细介绍如何在实际项目中运用Abp vNext,包括但不限于创建实体、定义业务逻辑、实现数据访问、设置权限管理等。实践中还会涉及Abp vNext的其他特性,如事件系统、多租户支持、动态配置等,以帮助读者深入...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
这个学习手册涵盖了从基础的项目创建到复杂的认证授权配置,为开发者提供了一条清晰的学习路径,帮助他们掌握在ABP框架下利用IdentityServer4构建分布式系统的认证授权机制。通过实际操作,开发者可以更好地理解如何...
ABP vNext 商业版
01-24
通过深入研究"pro.abp"中的源代码和配置文件,开发者可以学习到如何有效地利用ABP vNext框架来构建高效、稳定且可扩展的企业级应用。同时,"ABP Commercial"的学习资源也为企业级开发人员提供了宝贵的实战经验,帮助...
[Abp 源码分析]十一、权限验证
08-13 629
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
ABP开发框架前后端开发系列---(2)框架的初步介绍
忆水思寒的博客
12-29 701
整个基础的ABP框架看似非常庞大,其实很多项目也很少内容,主要是独立封装不同的组件进行使用,如Automaper、SignalR、MongoDB、Quartz。。。等等内容,基本上我们主要关注的内容就是Abp这个主要的项目里面,其他的是针对不同的组件应用做的封装。而基于基础ABP框架扩展出来的ABP应用项目,则简单很多,我们也是在需要用到不同组件的时候,才考虑引入对应的基础模块进行使用,一般来说,主要还是基于仓储管理实现基于数据库的应用,因此我们主要对微软的实体框架的相关内容了解清楚即可。
ABP-权限管理
wangwengrui40的博客
01-28 8443
前言:什么是权限控制 我们的接口不是任何人都可以访问的,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 在ABP框架的=权限管理基本上是围绕数据库中的AbpPermissions表进行的,它明确表示了那个角色/租户用有什么权限。 那么我们怎么利用这个数据库表进行权限控制呢?显然并不是进行简单的权限的增删查改。 第一步:配置 在...
abp按钮权限配置
学习的路上,永不停止
07-19 1986
1)chtml按钮权限控制 使用IsGranted(AppPermissions.xxx) 2)javascript按钮权限控制 var _permissions = {     delete: abp.auth.hasPermission('Pages.Delete'), };  if (_permissions.delete) { 业务处理 } 欢迎加入公众号进行互动交流 ...
ABP框架----添加权限
小幸运
05-08 1187
首先在下图的位置添加权限名称 public const string Pages_Others = "Pages.Others"; 其次在下图的位置创建权限 context.CreatePermission(PermissionNames.Pages_Others, L("Others")); 最后可以再菜单项中设置权限,对不同的用户显示不同的菜单栏 require...
简单总结一下通过Abp Permission 配置菜单权限,并且Api进行权限管理
Martin 的博客
05-21 2974
主要用到的表 AbpUsers AbpRoles AbpUserRoles AbpPermissions 目的: 用户只能看到当前角色下能看到的菜单,并且不能访问到后台Api 我是给菜单加权限,自己又加了个MenusPermissions 创建User的时候有一个 CheckErrors(await _userManager.SetRolesAsync(user, input.RoleNames)); 给User绑定Roles 然后 角色和权限有关联
ABP开发框架权限控制和菜单的Api封装
kalvin_y_liu的博客
05-18 1038
本篇随笔继续介绍ABP开发框架的权限控制管理内容,包括用户、角色、机构、权限等方面,以及该框架在Winform方面的应用集成。 1、ABP框架的权限控制管理内容 我们知道,权限管理一般都会涉及到用户、组织机构、角色,以及权限功能等方面的内容,ABP框架的基础内容也是涉及到这几方面的内容,其中它们之间的关系基本上是多对多的关系,它们的关系如下所示。 不过在官网下载的框架里面,包含权限管理这些应用服务层和展示层的内容并不完整,只是简单的包括了用户和角色的基础管理,而且很多权限管理所需要的基础功能并没有提供。
abp 取消权限校验
weixin_34106122的博客
10-19 807
abp中,通过ABP_PERMISSIONS表来存储定义appService中的方法权限校验。设置方式如下: [AbpAuthorize(PermissionNames.Pages_Users)] public class UserAppService : EasymanAppServiceBase, IUserAppService { .....
abp配置swagger
最新发布
01-06
ABP配置Swagger,可以按照以下步骤进行操作: 1. 在Startup的ConfigureServices方法中添加以下代码: ```csharp services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" }); }); ``` 这段代码会添加Swagger生成器,并指定API的标题和版本。 2. 如果你的项目中有XML注释文件,可以将其包含在Swagger文档中。在Startup的ConfigureServices方法中添加以下代码: ```csharp var xmlFile = @"XXX.Application.xml"; var xmlPath = Path.Combine(AppContext.BaseDirectory, xmlFile); options.IncludeXmlComments(xmlPath, true); ``` 这段代码会将XML注释文件包含在Swagger文档中,以便生成API文档时能够显示注释内容。 3. 如果你想对Swagger文档进行更多的配置,可以在Startup的ConfigureServices方法中使用options对象进行配置。例如,你可以添加全局的请求过滤器、授权认证等。以下是一个示例: ```csharp services.AddSwaggerGen(options => { options.SwaggerDoc("v1", new OpenApiInfo { Title = "API", Version = "v1" }); // 添加全局的请求过滤器 options.OperationFilter<FileUploadOperation>(); // 添加授权认证 options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme", Type = SecuritySchemeType.Http, Scheme = "bearer" }); options.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] {} } }); }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值