.NET 云原生架构师训练营(权限系统 代码实现 Identity)--学习笔记

最新推荐文章于 2022-02-22 01:22:14 发布
最新推荐文章于 2022-02-22 01:22:14 发布
阅读量311 收藏
点赞数
分类专栏: .NET 云原生架构师训练营 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MINGSON666/article/details/123012962
版权

目录

  • 开发任务
  • 代码实现

开发任务

  • DotNetNB.Security.Core:定义 core,models,Istore;实现 default memory store
  • DotNetNB.Security.Identity:将权限赋予角色或用户;在用户登录时将 Permissions 写入用户身份 claims

代码实现

添加一个 Identity 的扩展,将 role 和 Permission 结合到一起

定义 IRolePermissionManager 接口,提供一个 AddRolePermission 的方法

using DotNetNB.Security.Core.Models;

namespace DotNetNB.Security.Identity
{
    public interface IRolePermissionManager<TRole>
    {
        public Task AddRolePermission(TRole role, Permission permission);
    }
}

新增 RolePermissionManager 继承 IRolePermissionManager,将 resource 的 key 存到 role 的 Claim 中

因为这样只在 role 里面记录了 key,不知道来自哪个 permission,所以还需要持久化 permission 和 role 的关系

using DotNetNB.Security.Core;
using DotNetNB.Security.Core.Models;
using Microsoft.AspNetCore.Identity;
using System.Security.Claims;

namespace DotNetNB.Security.Identity
{
    public class RolePermissionManager<TRole> : IRolePermissionManager<TRole> where TRole : class
    {
        private readonly RoleManager<TRole> _roleManager;

        public RolePermissionManager(RoleManager<TRole> roleManager)
        {
            _roleManager = roleManager;
        }

        public async Task AddRolePermission(TRole role, Permission permission)
        {
            foreach (var resource in permission.Resources)
            {
                await _roleManager.AddClaimAsync(role, new Claim(ClaimsTypes.Permission, resource.Key));
            }

            //TBD 持久化 permission 和 role 的关系
        }
    }
}

由于无法直接获取到 Permission,只能获取到 Permission 的 key,所以需要在 IPermissionManager 接口中添加一个 GetAsync 方法

public Task<Permission> GetAsync(string key);

在 PermissionManager 中实现 GetAsync 方法

public async Task<Permission> GetAsync(string key)
{
    return await _permissionStore.GetByKeyAsync(key);
}

这样在 RolePermissionManager 中就可以通过这个方法获取到 Permission

using DotNetNB.Security.Core;
using Microsoft.AspNetCore.Identity;
using System.Security.Claims;

namespace DotNetNB.Security.Identity
{
    public class RolePermissionManager<TRole> : IRolePermissionManager<TRole> where TRole : class
    {
        private readonly IPermissionManager _permissionManager;
        private readonly RoleManager<TRole> _roleManager;

        public RolePermissionManager(IPermissionManager permissionManager, RoleManager<TRole> roleManager)
        {
            _permissionManager = permissionManager;
            _roleManager = roleManager;
        }

        public async Task AddRolePermission(TRole role, string permissionKey)
        {
            var permission = await _permissionManager.GetAsync(permissionKey);
            if (permission == null)
            {
                throw new InvalidOperationException($"Permission not found:{permissionKey}");
            }
            foreach (var resource in permission.Resources)
            {
                await _roleManager.AddClaimAsync(role, new Claim(ClaimsTypes.Permission, resource.Key));
            }

            //TBD 持久化 permission 和 role 的关系
        }
    }
}

实际上用户可能也获取不到 TRole,需要通过 roleId 查询

public async Task AddRolePermission(string roleId, string permissionKey) 
{
    var role = await _roleManager.FindByIdAsync(roleId);
    if (role == null)
    {
        throw new InvalidOperationException($"Role not found:{roleId}");
    }

    var permission = await _permissionManager.GetAsync(permissionKey);
    if (permission == null)
    {
        throw new InvalidOperationException($"Permission not found:{permissionKey}");
    }
    foreach (var resource in permission.Resources)
    {
        await _roleManager.AddClaimAsync(role, new Claim(ClaimsTypes.Permission, resource.Key));
    }

    //TBD 持久化 permission 和 role 的关系
}

用户也是一样的做法,定义一个 IUserPermissionManager 接口,提供一个 AddUserPermission 方法

namespace DotNetNB.Security.Identity
{
    public interface IUserPermissionManager<TUser>
    {
        public Task AddUserPermission(string userId, string permissionKey);
    }
}

新增 UserPermissionManager 继承 IUserPermissionManager,将 Permission 中所有 Resource 的 key 作为 User 的 Claim

using System.Security.Claims;
using DotNetNB.Security.Core;
using Microsoft.AspNetCore.Identity;

namespace DotNetNB.Security.Identity
{
    public class UserPermissionManager<TUser> : IUserPermissionManager<TUser> where TUser : class
    {
        private readonly UserManager<TUser> _userManager;
        private readonly IPermissionManager _permissionManager;

        public UserPermissionManager(UserManager<TUser> userManager, IPermissionManager permissionManager)
        {
            _userManager = userManager;
            _permissionManager = permissionManager;
        }

        public async Task AddUserPermission(string userId, string permissionKey)
        {
            var user = await _userManager.FindByIdAsync(userId);
            if (user == null)
            {
                throw new InvalidOperationException($"User not found:{userId}");
            }

            var permission = await _permissionManager.GetAsync(permissionKey);
            if (permission == null)
            {
                throw new InvalidOperationException($"Permission not found:{permissionKey}");
            }

            var claims = permission.Resources.Select(p => new Claim(ClaimsTypes.Permission, p.Key)).ToList();
            await _userManager.AddClaimsAsync(user, claims);
        }
    }
}

提供一个扩展方法将 RolePermissionManager 和 UserPermissionManager 添加到程序中

using Microsoft.AspNetCore.Identity;
using Microsoft.Extensions.DependencyInjection;

namespace DotNetNB.Security.Identity.Extensions
{
    public static class IdentityBuilderExtensions
    {
        public static IdentityBuilder WithPermissions<TUser, TRole>(this IdentityBuilder identityBuilder)
            where TRole : class where TUser : class
        {
            identityBuilder.Services.AddScoped<IRolePermissionManager<TRole>, RolePermissionManager<TRole>>()
                .AddScoped<IUserPermissionManager<TUser>, UserPermissionManager<TUser>>();
            return identityBuilder;
        }
    }
}

GitHub源码链接:

GitHub - MingsonZheng/dotnetnb.security: 无代码埋点通用权限管理系统

 

郑子铭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.net Identity身份与权限体系设计
weixin_30768661的博客
12-15 283
1 Identity 介绍 2 授权系统 图1 体系结构 3 自定义 Attribute 自定义 Attribute 继承于 AuthorizeAttribute,AuthorizeAttribute 具有 Roles 与 Users 属性,如果直接使用则可以对角色和用户进行权限控制。在本体系中最终的权限校验落地于 Claim,Claim 具有公共属性如下: ...
Asp.net core IdentityServer4与传统基于角色的权限系统的集成
dotNET跨平台
02-25 354
img写在前面因为最近在忙别的,好久没水文了 今天来水一篇;在学习或者做权限系统技术选型的过程中,经常有朋友有这样的疑问 :“IdentityServer4的能不能做到与传统基于角色的权限...
ASP.NET Identity “角色-权限”管理 2
weixin_30763455的博客
02-28 110
1. 自定义属性 参考:ASP.NET Identity 2.0: Customizing Users and Roles 以扩展ApplicationUser为例。 1.1. 新增Password属性 修改IdentityModel.cs,ApplicationUser继承自IdentityUser,只需为它增加Password属性,用来保存密码明文。 ...
程序权限控制
weixin_30681615的博客
08-19 143
ms升级了之后,有些时候程序无法操作系统盘的内容,因为权限不够。XP下也会存在这些问题,但因为XP系统默认权限设置没有WIN 7 和WIN 8 那么严格,所以很少遇到因为权限问题导致程序运行失败的情况。以下代码是表示如何获得管理员权限运行程序。 staticvoidMain(string[]Args) { /** *当前用户是管理员的时候,直接启动应用程序 *如果不是管...
.NET 云原生架构师训练营权限系统 代码重构)--学习笔记
weixin_45566993的博客
02-22 147
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录 模块拆分 代码重构 模块拆分 代码重构 AuthenticationController PermissionController IAuthorizationMiddlewareResultHandler ISaveChangesInterceptor Aut
软考系统架构设计师-论云原生架构及其应用范文
03-31
软考系统架构设计师-论云原生架构及其应用范文 云原生架构是指基于微服务和容器技术的架构设计原则,它有四类设计原则:服务化、强韧性、可观测性和自动化。云原生架构可以将应用分解为多个服务,每个服务可以选择...
基于Java的Mendmix-cloud一站式云原生架构技术底座设计源码
最新发布
04-11
本源码提供了一个基于Java的Mendmix-cloud一站式云原生架构技术底座设计。项目包含599个文件,其中包括546个Java源文件、26个XML文件、10个Gitignore文件、9个Markdown文档、4个属性文件、1个LICENSE文件、1个...
云原生架构下微服务最佳实践-如何拆分微服务架构
03-03
本章内容从问题开始,循序渐进,带领读者逐步深入微服务...这个设计在HP的实验室被实现,具有改变复杂软件系统的强大力量。2014年,MartinFowler与JamesLewis共同提出了微服务的概念,定义了微服务架构是以开发一组小
云原生时代的技术架构-SACC2021年中国系统架构师大会.pdf
04-29
云原生时代的技术架构-SACC2021年中国系统架构师大会
.net使用IIdentity和IPrincipal实现自定义身份及权限认证
anihasiyou的专栏
03-23 6174
1,通过继承BasePage页实现角色权限控制.net 中已经为我们提供了系统角色与权限的操作,只不过实现的方案不是很详尽,所以我们对它稍加修改则可以实现我们所需要的方案。context.User中保存的信息就是相关的角色与权限信息。Context.User类型为System.Security.Principal.IPrincipal;Context.User.Identity为System.Se...
Angular SPA基于Ocelot API网关与IdentityServer4的身份认证与授权(一)
dotNET跨平台
03-18 528
好吧,这个题目我也想了很久,不知道如何用最简单的几个字来概括这篇文章,原本打算取名《Angular单页面应用基于Ocelot API网关与Identit...
.NET 云原生架构师训练营权限系统 RGCA 架构设计)--学习笔记
MINGSON666的博客
01-19 2249
目录 项目核心内容 实战目标 RGCA 四步架构法 项目核心内容 无代码埋点实现对所有 API Action 访问控制管理 对 EF Core 实体新增、删除、字段级读写控制管理 与 Identity 进行融合集成 实战目标 RGCA 四步架构法的应用 加深对 OPM 和 OPD 的运用 为毕业设计打下基础 RGCA 四步架构法 Requirement:从利益相关者获取需求 Goal:将需求转化为目标(功能意图) Concept:将目标扩展为完整概念 Architecture:将概
.NET 云原生架构师训练营系统架构)--学习笔记
MINGSON666的博客
12-21 954
目录 对外展现的功能 内部功能 功能交互与价值通路 系统架构 目标 认识系统的价值通路 认识功能架构,通过把功能结构与形式结构结合来描述系统架构 受益原则 好的架构必须使人受益,要想把架构做好,就要专注于功能的涌现,使得系统把它的主要功能通过跨越系统边界的接口对外展示出来 对外展现的功能 ASP .NET Core 的使用者是程序员,最终的受益是老板 上一讲对 ASP .NET Core 的描述是文字性描述,是一种非结构性描述,不是很准确,因为每个人对文字的理解都不一样 ASP .
.NET 云原生架构师训练营(模块一 架构师云原生)--学习笔记
MINGSON666的博客
10-12 806
目录 什么是软件架构 软件架构的基本思路 单体向分布式演进、云原生、技术中台 1.1 什么是软件架构 1.1.1 什么是架构? Software architecture = {Elements, Forms, Rationale/Constraints} 元素、形式/模式、基本原理和限制 为什么需要软件架构? 软件架构的终极目标是用最小的人力成本来满足构建和维护系统的需求 一个软件架构的优劣,可以用它满足用户需求的成本来衡量。如果该成本很低,并且在系统的整个生命周期内一直都维持这样的低成本,那么这个系
Go语言核心36讲(Go语言实战与应用二十七)--学习笔记
MINGSON666的博客
12-22 628
49 | 程序性能分析基础(下) 在上一篇文章中,我们围绕着“怎样让程序对 CPU 概要信息进行采样”这一问题进行了探讨,今天,我们再来一起看看它的拓展问题。 知识扩展 问题 1:怎样设定内存概要信息的采样频率? 针对内存概要信息的采样会按照一定比例收集 Go 程序在运行期间的堆内存使用情况。设定内存概要信息采样频率的方法很简单,只要为runtime.MemProfileRate变量赋值即可。 这个变量的含义是,平均每分配多少个字节,就对堆内存的使用情况进行一次采样。如果把该变量的值设为0,那么,
.NET 云原生架构师训练营(对象过程建模)--学习笔记
MINGSON666的博客
12-23 581
目录 UML OPM OPM优化 UML 1997年发布UML标准 主要域 视图 图 主要概念 结构 静态视图 类图 类、关联、泛化、依赖关系、实现、接口 用例视图 用例图 用例、参与者、关联、扩展、包括、用例泛化 实现视图 构件图 构件、接口、依赖关系、实现 部署视图 部署图 节点、构件、依赖关系、位置 动态 状态机视图 状态机图 状态、事件、转换、动作 活动视图 活动图
.NET 云原生架构师训练营(组合模式)--学习笔记
MINGSON666的博客
01-06 542
目录 引入 组合模式 源码 引入 在上一篇执行 _connectionDelegate 之后,HttpConnectionMiddleware 处理请求 return connection.ProcessRequestsAsync(_application); 在 HttpConnection 中调用 IRequestProcessor 的 ProcessRequestsAsync 方法 await requestProcessor.ProcessRequestsAsync(httpAp
网络安全工程师和云原生架构师对比哪个好一点
06-08
网络安全工程师主要负责保护网络安全,预防和解决网络安全问题,而云原生架构师则主要负责设计和实现云原生应用架构,提高应用的可扩展性和可维护性。 具体来说,如果您对网络安全更感兴趣,那么网络安全工程师可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值