ABP 详解系列1:ABP框架的参数有效性验证和权限验证

最新推荐文章于 2022-04-26 16:27:03 发布
最新推荐文章于 2022-04-26 16:27:03 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: ABP框架应用 文章标签: 后端 架构 分布式

详解ABP框架的参数有效性验证和权限验证

数有效性验证

应用程序的输入数据首先应该被检验是否有效。输入的数据能被用户或其他应用程序提交。

在Web应用中,通常进行2次数据有效性检验:包括客户端检验和服务端检验。
客户端的检验主要是使用户有一个好的用户体验。 首先最好是在客户端检验其表单输入的有效性并且展示给客户端的那些字段输入是无效的。但是,服务器端的校验是更关键和不可缺失的(不要只做客户端检验而不做服务器端检验)。

服务器端的检验通常是被应用服务(层)执行,应用服务(层)中的方法首先检验数据的有效性,然后才使用这些通过验证的数据。
ABP的基础设施提供了自动检验输入数据有效性的方法。

应用服务(层)方法得到一个数据传输对象(DTO)作为输入。ABP有一个IValidate的接口,DTO通过实现这个接口能够检验数据的有效性。由于IInputDto扩展自IValidate,所以你可以直接实现IInputDto 接口来对数据传输对象(DTO)检验其有效性。

使用数据注解

ABP提供数据注解的特性。假设我们正在开发一个创建任务的应用服务并且得到了一个输入,请看下面示例:

public class CreateTaskInput : IInputDto
{
  public int? AssignedPersonId { get; set; }
 
  [Required]
  public string Description { get; set; }
}

在这里,Description 属性被标记为 Required。AssignedPersonId 是可选的。在 System.ComponentModel.DataAnnotations 命名空间中,还有很多这样的特性 ( 例如: MaxLength, MinLength, RegularExpression 等等 )。

System.ComponentModel.DataAnnotations 命名空间中,请看Task application service 的实现

public class TaskAppService : ITaskAppService
{
  private readonly ITaskRepository _taskRepository;
  private readonly IPersonRepository _personRepository;
 
  public TaskAppService(ITaskRepository taskRepository, IPersonRepository personRepository)
  {
    _taskRepository = taskRepository;
    _personRepository = personRepository;
  }
 
  public void CreateTask(CreateTaskInput input)
  {
    var task = new Task { Description = input.Description };
 
    if (input.AssignedPersonId.HasValue)
    {
      task.AssignedPerson = _personRepository.Load(input.AssignedPersonId.Value);
    }
 
    _taskRepository.Insert(task);
  }
}

正如你所看到的,这里没有写任何的数据验证性代码(指对Description属性的验证)因为ABP会自动去检验数据的有效性。ABP也会检验输入数据是否为null。如果为空则会抛出AbpValidationException 异常。所以你不需要写检验数据是否为null值的代码。如果有任何属性的输入数据是无效的它也会抛出相同的异常。

这个机制近似于 ASP.NET MVC 的验证功能,注意:这里的应用服务类不是继承自Controller,它是用在Web应用的一个普通类。

自定义检验

如果数据注解的方式不能满足你的需求,你可以实现ICustomValidate接口,请看下面示例:

public class CreateTaskInput : IInputDto, ICustomValidate
{
  public int? AssignedPersonId { get; set; }
 
  public bool SendEmailToAssignedPerson { get; set; }
 
  [Required]
  public string Description { get; set; }
 
  public void AddValidationErrors(List<ValidationResult> results)
  {
    if (SendEmailToAssignedPerson && (!AssignedPersonId.HasValue || AssignedPersonId.Value <= 0))
    {
      results.Add(new ValidationResult("AssignedPersonId must be set if SendEmailToAssignedPerson is true!"));
    }
  }
}

ICustomValidate 接口声明了一个可被实现的AddValidationErrors方法。这里我们有一个叫做 SendEmailToAssignedPerson 的属性。如果该属性是真,AssignedPersonId 属性会被检验是否有效,否则该属性可以为空。如果有验证错误,我们必须添加把这些验证结果添加到结果集合中。(就是将ValidationResult 添加到results)

设置缺省值

在检验数据有效性后,我们需要执行一个额外的操作来整理DTO参数。ABP定义了一个IShouldNormalize接口,这个接口声明了一个 Normalize的方法。如果你实现了这个接口,在检验数据有效性后,Normalize方法会被调用。假设我们的DTO需要一个排序方向的数据。如果这个Sorting属性没有被提供数据,那么在Normalize我们可以给Sorting设置一个缺省值。

public class GetTasksInput : IInputDto, IShouldNormalize
{
  public string Sorting { get; set; }
 
  public void Normalize()
  {
    if (string.IsNullOrWhiteSpace(Sorting))
    {
      Sorting = "Name ASC";
    }
  }
}
权限验证

几乎所有的企业级应用程序都会有不同级别的权限验证。权限验证是用于检查用户是否允许某些指定操作。Abp有基础设施让你来实现权限验证。

注意:关于IPermissionChecker接口

Abp权限系统使用IPermissionChecker去检查授权。同时你可以根据需要实现你自己的方式,在module-zero项目中已经完整实现了。如果IPermissionChecker没有被实现,NullPermissionChecker会被使用于授权所有权限给每个人。

定义权限
在使用验证权限前,我们需要为每一个操作定义唯一的权限。Abp的设计是基于模块化,所以不同的模块可以有不同的权限。为了定义权限,一个模块应该创建AuthorizationProvider的派生类。MyAuthorizationProvider继承自AuthorizationProvider,换句话说就是AuthorizationProvider派生出MyAuthorizationProvider。例子如下:

public class MyAuthorizationProvider : AuthorizationProvider
{
  public override void SetPermissions(IPermissionDefinitionContext context)
  {
    var administration = context.CreatePermission("Administration");
 
    var userManagement = administration.CreateChildPermission("Administration.UserManagement");
    userManagement.CreateChildPermission("Administration.UserManagement.CreateUser");
 
    var roleManagement = administration.CreateChildPermission("Administration.RoleManagement");
  }
}

IPermissionDefinitionContext 有方法去获取和创建权限。

一个权限有以下属性:

Name:系统范围内的唯一名字。把它定义为一个字符串常量是个不错的注意。我们倾向于将“.”分割不同的层级,但并不要求这么做。你可以设置你任何喜欢的名字。唯一的规则就是这个名字必须是唯一的。
Display Name:使用一个本地化的字符串去显示权限到UI。
Description:和Display Name类似。
IsGrantedByDefault:此权限是否授权给(已登陆)所有用户,除非显示指定。通常设置为False(默认值)。
MultiTenancySides:对租户应用程序,一个权限可以基于租户或者主机(原文:host)。这是个枚举标识,因此权限可以应用于不同方面(原文:BothSides)。

一个权限可以有父权限和子权限。当然,这不会影响权限检查,它只是在UI层对权限归类有好处。创建authorizationprovider之后,我们应该在模块的PreIntialize方法对它进行注册。如下:

Configuration.Authorization.Providers.Add<MyAuthorizationProvider>()

authorizationprovider会自动注册到依赖注入系统中。因此,authorization provider可以注入任何依赖(像是Repository)从而使用其他资源去创建权限定义。

检查权限

1.使用AbpAuthorize特性(Using AbpAuthorize attribute)

AbpAuthorize(AbpMvcAuthorize 对应 MVC Controllers and AbpApiAuthorize 对应 Web API Controllers)特性是最简单和常用的方法去检查权限。请考虑如下application service方法:

[AbpAuthorize("Administration.UserManagement.CreateUser")]
public void CreateUser(CreateUserInput input)
{
  //A user can not execute this method if he is not granted for "Administration.UserManagement.CreateUser" permission.
}

没有获得“Administration.UserManagement.CreateUser”权限的用户不能够调用CreateUser。

AbpAuthorize 特性也检查当前用户是否登录 (使用 IAbpSession.UserId)。因此,如果我们将某个方法声明为AbpAuthorize 特性,它至少会检查用户是否登录。代码如下: [AbpAuthorize]

public void SomeMethod(SomeMethodInput input)
{
  //A user can not execute this method if he did not login.
}

2.AbpAuthorize属性说明(AbpAuthorize attribute notes)

Abp使用动态方法拦截进行权限验证。因此,使用AbpAuthorize特性的方法会有些限制。如下:

不能应用于私有(private)方法 不能应用于静态(static)方法
不能应用于非注入(non-injected)类(我们必须用依赖注入)。
此外,AbpAuthorize特性可以应用于任何的Public方法,如果此方法被接口调用(比如在Application Services中通过接口调用)
方法是虚(virtual)方法,如果此方法直接被类引用进行调用(像是ASP.NET MVC 或 Web API 的控制器)。
方式是虚(virtual)方法,如果此方法是protected。

注意:有三种AbpAuthorize 特性:

(1)在应用程序服务中(application layer),我们使用Abp.Authorization.AbpAuthorize;
(2)在MVC控制器(web layer)中,我们使用Abp.Web.Mvc.Authorization.AbpMvcAuthorize;
(3)在ASP.NET Web API,我们使用 Abp.WebApi.Authorization.AbpApiAuthorize。
这三个类继承自不同的地方。

  • 在MVC中,它继承自MVC自己的Authorize类。
  • 在Web API,它继承自Web API 的Authorize类。因此,它最好是继承到MVC和Web API中。
  • 但是,在Application 层,它完全是由Abp自己实现没有扩展子任何类。

3.使用IPermissionChecker

AbpAuthorize 适用于大部分的情况,但是某些情况下,我们还是需要自己在方法体里进行权限验证。我们可以注入和使用IPermissionChecker对象。如下边的代码所示:

public void CreateUser(CreateOrUpdateUserInput input)
{
  if (!PermissionChecker.IsGranted("Administration.UserManagement.CreateUser"))
  {
    throw new AbpAuthorizationException("You are not authorized to create user!");
  }
 
  //A user can not reach this point if he is not granted for "Administration.UserManagement.CreateUser" permission.
}

当然,你可以写入任何逻辑,由于IsGranted方法只是简单返回true或false(它还有异步版本哦)。如你简单的检查一个权限并抛出一个异常如上边代码那样,你可以用Authorize方法:

public void CreateUser(CreateOrUpdateUserInput input)
{
  PermissionChecker.Authorize("Administration.UserManagement.CreateUser");
 
  //A user can not reach this point if he is not granted for "Administration.UserManagement.CreateUser" permission.
}

由于权限验证通常实现与Application层,ApplicationService基础类注入和定义了PermissionChecker属性。因此,权限检查器允许你在Application
Service类使用,而不需要显示注入。

是刘彦宏吖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解ABP框架参数有效性验证权限验证
10-22
ABP框架是基于ASP.NET的Web开发框架(GitHub: https://github.com/aspnetboilerplate),在ASP.NET框架之上又添加了更强大的功能,这里我们就来详解ABP框架参数有效性验证权限验证
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
5. 配置服务端验证逻辑,确保验证请求的有效性。 ### 7. 开发与部署 在 `Abp.Captcha-main` 压缩包中,包含了模块的主要源代码,开发者可以研究其结构并根据项目需求进行调整。在部署时,需要将模块的NuGet包或源...
ABP学习 之 权限配置
DinoFong的专栏
04-20 1301
完成API的添加后,如何对这些API进行授权处理呢?
AbpAuthorize属性
qq_40091720的博客
03-01 1783
https://aspnetboilerplate.com/Pages/Documents/Authorization 该AbpAuthorize(AbpMvcAuthorize为MVC控制器和 AbpApiAuthorize的Web API控制器)属性是检查权限的最简单,最常用的方法。考虑下面显示的应用程序服务方法: [AbpAuthorize("Administration.UserManag...
ABP学习笔记:一起看看后端的校验
dongnihao的博客
04-26 477
突然想起来自己的校验很多都是前端做的,完全忘了后端也能做校验,写个笔记记录一下,ABP里一般都是使用特性来做校验。 对了,前置笔记: Angular使用指令来添加校验器_董厂长的博客-CSDN博客 Angular提交表单时,再次验证_董厂长的博客-CSDN博客 失焦校验真SB,尝试使用ES6的Proxy来做校验。_董厂长的博客-CSDN博客 Angular笔记:表单的使用_董厂长的博客-CSDN博客 接下来进入正题。 在web应用中,验证通常 被实现两次:客户端和服务器端。客户端验证的实现
ABP理论学习之授权(Authorization)
weixin_34191845的博客
01-02 673
返回总目录 本篇目录 介绍 定义权限 检查权限 使用AbpAuthorize特性 使用IPermissionChecker Razor视图 客户端(Javascript) 权限管理者 介绍 几乎所有的企业应用都在不同程度使用了授权。授权的目的在于检查是否允许用户在应用程序中执行特定的操作。ABP定义了一个基于权限的基础设施来实现授权。 关于IPermissionChecker 授权系统...
ABP框架页面权限验证
weixin_30577801的博客
05-22 1273
.netcore using System.Globalization; using Abp.Application.Features; using Abp.Authorization; using Abp.Configuration; using Abp.Extensions; using Abp.Localization; using Abp.Localization.Sou...
详解ABP框架参数有效性验证权限验证_.docx
10-10
ABP框架中,参数有效性验证权限验证是确保应用程序安全性和稳定性的重要环节。 参数有效性验证主要针对应用程序接收的输入数据进行检查,确保数据符合预期的格式和范围,防止因恶意或错误的输入导致的问题。ABP...
详解ABP框架中Session功能的使用方法
10-22
ABP框架中,Session功能扮演着至关重要的角色,特别是在处理用户身份验证和授权方面。ABP(ASP.NET Boilerplate Project)是一个强大的Web开发框架,它建立在ASP.NET之上,提供了一系列开箱即用的功能,简化了开发...
ABP框架学习之——授权(Authorization)
易兒善
10-25 7385
定义权限 一个唯一的权限是为需要授权的每个操作定义的。我们应该在使用权限之前定义一个权限ABP的设计是模块化的,因此不同的模块可以有不同的权限。为了定义模块的权限,应该创建一个派生自AuthorizationProvider,通过abp官网创建的模板中包含这样一个例子: public static class PermissionNames { public c
abp重写邮箱验证代码
03-15
abp原有注册会强制填写邮箱,此处更改为可填。教程地址https://blog.csdn.net/pxxcsdn/article/details/88574037
如何自定义验证器(完整源码)
11-10
struts2中自定义验证器的使用,我自己写的一个完整代码,详细的展示了如何写自定义验证器以及使用和注意事项,代码解压后可以直接部署到MyEclipse上运行,相信你看完后也能很快掌握如何自定义验证器以及它的使用。
ABP 使用HttpClient调用WebAPI授权问题Unauthorized
dacong的专栏
07-23 2266
ABP 使用HttpClient调用WebAPI授权问题Unauthorized install-package Volo.Abp.Http.Client.IdentityModel -version 4.3.3 typeof(AbpHttpClientIdentityModelModule), var isAuth = await identityModelAuthenticationService.TryAuthenticateAsync(client); ...
ABP框架的理解和总结
热门推荐
roadlord的专栏
09-30 2万+
1、使用automapper实现实体与DTO之间的映射。 2、ABP使用Castle Windsor为整个程序框架提供依赖注入的功能。 使用log4Net日志记录组件, 提供给其他各层调用以进行日志记录。 4、ABP的多租户模式是关闭的,我们可以在模块PreInitialize 方法中开启他。Configuration.Multitency.IsEnabled = true; 5、如果你使用了mo...
ABP框架学习之——数据校验
易兒善
10-24 2743
校验介绍 一个应用的输入应该首先要验证。这个输入可以是用户的输入,也可以是另一个应用的输入。在一个Web应用中,验证通常要实现2次:第一次是客户端验证,第二次是服务端验证。客户端的验证是为了更好的用户体验,通过检测表单的字段来提醒用户必须的字段;服务端的验证是更严格且无法避免的。 服务端的验证是在应用服务层实现的。应用服务方法应该首先检查(验证)输入然后在使用。ABP提供了一个不错的基础设
ABP官方文档(二十六)【权限认证】
极客神殿
11-03 5707
4.4 ABP应用层 - 权限认证几乎所有的企业级应用程序都会有不同级别的权限验证权限验证是用于检查用户是否允许某些指定操作。Abp有基础设施让你来实现权限验证。 注意:关于IPermissionChecker接口 Abp权限系统使用IPermissionChecker去检查授权。同时你可以根据需要实现你自己的方式,在module-zero项目中已经完整实现了。如果IPermissi
[Abp 源码分析]十一、权限验证
08-13 629
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
简单总结一下通过Abp Permission 配置菜单权限,并且Api进行权限管理
Martin 的博客
05-21 2977
主要用到的表 AbpUsers AbpRoles AbpUserRoles AbpPermissions 目的: 用户只能看到当前角色下能看到的菜单,并且不能访问到后台Api 我是给菜单加权限,自己又加了个MenusPermissions 创建User的时候有一个 CheckErrors(await _userManager.SetRolesAsync(user, input.RoleNames)); 给User绑定Roles 然后 角色和权限有关联
ABP(现代ASP.NET样板开发框架)系列之17、ABP应用层——参数有效性验证
weixin_33851177的博客
08-03 130
点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之17、ABP应用层——参数有效性验证 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。 ABP的官方网站:http://www.aspnetboilerplate.com ABP在Github上的开源项目:https://github.co...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值