ABP学习 之 权限配置

最新推荐文章于 2024-01-22 18:04:19 发布
最新推荐文章于 2024-01-22 18:04:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: ABP学习 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DinoFong/article/details/105540182
版权

完成API的添加后,如何对这些API进行授权处理呢?

权限配置

首先添加权限。
在xxxxx.Core Project的Authorization目录下,有个xxxxxAuthorizationProvider.cs类,在其SetPermissions方法内添加三个权限。

public override void SetPermissions(IPermissionDefinitionContext context)
{
    context.CreatePermission(PermissionNames.Pages_Users, L("Users"));
    context.CreatePermission(PermissionNames.Pages_Roles, L("Roles"));
    context.CreatePermission(PermissionNames.Pages_Tenants, L("Tenants"), multiTenancySides: MultiTenancySides.Host);
// 添加三种权限
    var fileInfoPer = context.CreatePermission("FileInfo", L("FileInfo"));
    fileInfoPer.CreateChildPermission("FileInfo.Create", L("FileInfo.Create")); // FileInfo.Create 是FileInfo下的子权限
    fileInfoPer.CreateChildPermission("FileInfo.Delete", L("FileInfo.Delete")); // FileInfo.Delete 是FileInfo下的子权限
}

接着,为功能添加权限拦截

[AbpAuthorize("FileInfo")]
public string GetTestString()
{
    return "A";
}

[AbpAuthorize("FileInfo.Delete")]
public override Task Delete(EntityDto<long> input)
{
    return base.Delete(input);
}

[AbpAuthorize("FileInfo.Create")]
public override async Task<FileInfoDto> Create(FileInfoDto input)
{
    return await base.Create(input);
}

为样就完成了权限的配置了。

测试:

分别添加三个角色,
在这里插入图片描述
在这里插入图片描述
分别对应三个权限。
再添加三个用户,分别对应三个角色。
在这里插入图片描述
测试结果:

用户功能返回结果
Create_UserCreate200
Create_UserDelete403
Create_UserGetTestString403
Delete_UserCreate403
Delete_UserDelete200
Delete_UserGetTestString403
FileInfoUserCreate403
FileInfoUserDelete403
FileInfoUserGetTestString200

令我感到困惑的是子权限,我之前以为子权限Default会继承父权限的权限,那么CreateUser和DeleteUser对GetTestString应该都是200的。
又或者父权限是所有子权限的合集,FileInfoUser对Create和Delete是200的。
但测试结果显示,这三个权限是独立的,那么,CreateChildPermission有什么用?直接三个权限都是CreatePermission好了,有必要CreateChildPermission?
这个问题需留待以后找答案。

使用AbpAuthorize特性需要注意的地方

ABP对于授权使用了强大的动态方法拦截(interception)。因此,使用AbpAuthorize特性有一些限制:
不能用于私有方法。
不能用于静态方法。
不能用于非注入类的方法(我们必须要使用依赖注入)。

此外,
可以用于任何 public方法,如果该方法是通过接口调用的(比如应用服务通过接口使用)。
方法应该是virtual的,如果它是从类的引用直接调用的(比如ASP.Net MVC或者Web API的控制器)。
如果方法是protected的,那么它应该是 virtual的。

注意:AbpAuthorize特性有三个: 在应用服务中(应用层),我们使用Abp.Authorization.AbpAuthorize类。
在MVC控制器中(Web层),我们使用 Abp.Web.Mvc.Authorization.AbpMvcAuthorize类。
在ASP.NET Web API中,我们使用 Abp.WebApi.Authorization.AbpApiAuthorize特性。
这写特性的差异来自继承。在MVC端,派生自MVC自己的Authorize类。在Web API端,它派生自Web
API的Authorize类。因此,它已经很好地集成到了MVC和Web API。但是在应用层,它完全是ABP自己的实现而没有扩展任何类。

那么,在私有方法,静态方法,非注入类的方法如果进行权限拦截?
PermissionChecker.Authorize方法

public string GetTestString()
{
	PermissionChecker.Authorize("FileInfo");
    return "A";
}

public override Task Delete(EntityDto<long> input)
{
	PermissionChecker.Authorize("FileInfo.Delete");
    return base.Delete(input);
}

public override async Task<FileInfoDto> Create(FileInfoDto input)
{
	PermissionChecker.Authorize("FileInfo.Create");
    return await base.Create(input);
}

这样,效果是等同使用AbpAuthorize特性的。

下一节,什么是Features?和Permission有什么异同?

Dino Fong
关注
专栏目录
C# 使用ABP框架及注意事项:5大步骤 + 10个关键点,纯后端视角
java专栏
09-28 660
ABP(ASP.NET Boilerplate Project)是一个开源的应用程序框架,旨在帮助开发者快速构建高质量的 .NET 应用程序。它遵循领域驱动设计(DDD)原则,提供了丰富的功能和模块,包括权限管理、审计日志、多租户等。:领域层,包含业务逻辑和实体。:应用层,包含应用服务和 DTO(数据传输对象)。:基础设施层,包含数据库访问、缓存等。Web Layer:Web 层,包含控制器、视图等。// 配置实体get;set;
Abp学习.zip
10-28
这个"Abp学习.zip"压缩包显然包含了关于如何使用ABP框架进行数据迁移、模型映射、应用层接口和实现类,以及授权简单业务操作的相关资料。下面,我们将深入探讨这些关键知识点。 1. ABP框架基础: ABP框架是基于...
ABP框架系列之十三:(Authorization-授权)
weixin_34362790的博客
11-29 914
Introduction Almost all enterprise applications use authorization in some level. Authorization is used to check if a user is allowed to perform some specific operation in the application. ASP.NET Boi...
ABP框架 - 授权
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
05-13 850
ABP文档 - 目录https://www.cnblogs.com/kid1412/p/5971838.html 本节内容: 简介 关于 IPermissionChecker 定义许可 检查许可 使用 AbpAuthorize特性 AbpAuthorize特性注意事项 废止授权 使用 IPermissionChecker 在Razor视图里 客户端(Javascript) 许可管理器 简介 几乎所有的企业应用在某引起级别上使用授权。授权用来...
ABP 详解系列1:ABP框架的参数有效性验证和权限验证
kalvin_y_liu的博客
04-14 2755
详解ABP框架的参数有效性验证和权限验证
AbpAuthorize属性
qq_40091720的博客
03-01 1818
https://aspnetboilerplate.com/Pages/Documents/Authorization 该AbpAuthorizeAbpMvcAuthorize为MVC控制器和 AbpApiAuthorize的Web API控制器)属性是检查权限的最简单,最常用的方法。考虑下面显示的应用程序服务方法: [AbpAuthorize("Administration.UserManag...
ABP理论学习之授权(Authorization)
weixin_34191845的博客
01-02 699
返回总目录 本篇目录 介绍 定义权限 检查权限 使用AbpAuthorize特性 使用IPermissionChecker Razor视图 客户端(Javascript) 权限管理者 介绍 几乎所有的企业应用都在不同程度使用了授权。授权的目的在于检查是否允许用户在应用程序中执行特定的操作。ABP定义了一个基于权限的基础设施来实现授权。 关于IPermissionChecker 授权系统...
[Abp 源码分析]十一、权限验证
08-13 723
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
ABP框架之OpenIddict分布式认证授权学习手册v1.0》是Rex编写的,旨在引导读者深入理解如何在ABP框架下利用OpenIddict进行分布式认证授权的实践操作。本文将详细解析手册中的关键知识点,帮助开发者构建安全、高效...
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
这个学习手册涵盖了从基础的项目创建到复杂的认证授权配置,为开发者提供了一条清晰的学习路径,帮助他们掌握在ABP框架下利用IdentityServer4构建分布式系统的认证授权机制。通过实际操作,开发者可以更好地理解如何...
Abp vNext学习手册v1.0
03-29
这部分将详细介绍如何在实际项目中运用Abp vNext,包括但不限于创建实体、定义业务逻辑、实现数据访问、设置权限管理等。实践中还会涉及Abp vNext的其他特性,如事件系统、多租户支持、动态配置等,以帮助读者深入...
ABP框架学习之——授权(Authorization)
易兒善
10-25 7453
定义权限 一个唯一的权限是为需要授权的每个操作定义的。我们应该在使用权限之前定义一个权限ABP的设计是模块化的,因此不同的模块可以有不同的权限。为了定义模块的权限,应该创建一个派生自AuthorizationProvider,通过abp官网创建的模板中包含这样一个例子: public static class PermissionNames { public c
ABP开发框架前后端开发系列---(2)框架的初步介绍
忆水思寒的博客
12-29 763
整个基础的ABP框架看似非常庞大,其实很多项目也很少内容,主要是独立封装不同的组件进行使用,如Automaper、SignalR、MongoDB、Quartz。。。等等内容,基本上我们主要关注的内容就是Abp这个主要的项目里面,其他的是针对不同的组件应用做的封装。而基于基础ABP框架扩展出来的ABP应用项目,则简单很多,我们也是在需要用到不同组件的时候,才考虑引入对应的基础模块进行使用,一般来说,主要还是基于仓储管理实现基于数据库的应用,因此我们主要对微软的实体框架的相关内容了解清楚即可。
ABP-权限管理
wangwengrui40的博客
01-28 8682
前言:什么是权限控制 我们的接口不是任何人都可以访问的,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 在ABP框架的=权限管理基本上是围绕数据库中的AbpPermissions表进行的,它明确表示了那个角色/租户用有什么权限。 那么我们怎么利用这个数据库表进行权限控制呢?显然并不是进行简单的权限的增删查改。 第一步:配置 在...
abp按钮权限配置
学习的路上,永不停止
07-19 2010
1)chtml按钮权限控制 使用IsGranted(AppPermissions.xxx) 2)javascript按钮权限控制 var _permissions = {     delete: abp.auth.hasPermission('Pages.Delete'), };  if (_permissions.delete) { 业务处理 } 欢迎加入公众号进行互动交流 ...
ABP框架----添加权限
小幸运
05-08 1218
首先在下图的位置添加权限名称 public const string Pages_Others = "Pages.Others"; 其次在下图的位置创建权限 context.CreatePermission(PermissionNames.Pages_Others, L("Others")); 最后可以再菜单项中设置权限,对不同的用户显示不同的菜单栏 require...
ABP vnext 以“或”的方式验证多个 Authorize
最新发布
yeyueshang的专栏
01-22 575
在业务开发做权限管理的时候,遇到同一个Service方法,会有多个授权的情况,这时候就要添加多个AuthorizeAttribute,并且以“或“ 的方式进行校验,实现只要满足一个条件即拥有权限的功能
ABP框架学习
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
04-28 4518
转自 https://www.cnblogs.com/zd1994/p/7526799.html#a25 ABP框架学习 一、总体与公共结构   1,ABP配置   2,多租户   3,ABP Session   4,缓存   5,日志   6,设置管理   7,Timing   8,ABPMapper   9,发送电子邮件 二、领域层   10,实体 ...
ABP框架中文开发指南
"ABP中文文档" ABP(ASP.NET Boilerplate)是一个开源的应用程序框架,主要用于构建现代、模块化、可扩展的企业级应用程序。...这个中文文档涵盖了ABP框架的各个方面,是学习和使用ABP进行开发的重要参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值