【Abp VNext】实战入门(十二):【2】角色权限管理 —— 添加自定义权限条目

最新推荐文章于 2023-12-28 11:26:28 发布
最新推荐文章于 2023-12-28 11:26:28 发布
阅读量3.7k 收藏 9
点赞数 3
分类专栏: Abp Vnext 文章标签: AbpVnext 角色权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyonghong159632/article/details/116333765
版权

文章目录

一、前言

上一张讲解了AbpVnext自带的用户、角色、权限、及用户角色授权对应的后端框架表结构,这章主要讲讲在AbpVnext中如何添加自定义权限条目事项;

二、权限如何使用

using System;
using System.Collections.Generic;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
using Volo.Abp.Application.Services;

namespace AoRuiDe.GasMonitoring
{
    [Authorize] //需要登录即可访问
    public class ResourceAppService: ApplicationService, IResourceAppService
    {
        public Task<List<ResourceDto>> GetListAsync()
        {
            ...
        }

        [AllowAnonymous] //无需登录 公开所有人皆可访问
        public Task<ResourceDto> GetAsync(Guid id)
        {
            ...
        }

        [Authorize("GasMonitoring.Logs.Create")] // 用户需要先登录且具有GasMonitoring.Logs.Create 权限方可访问
        public Task CreateAsync(CreateResourceDto input)
        {
            ...
        }
    }
}

三、如何定义自己的权限:

  1. 找到应用层契约项目:xxx.Application.Contracts
  2. 找到默认的自定义权限类:xxxPermissionDefinitionProvider.cs
    在这里插入图片描述
  3. 自定义权限:定义好项目自动发现,在前端通过接口获取权限时可以提取到,用于选择授权;
using AoRuiDe.GasMonitoring.Localization;
using Volo.Abp.Authorization.Permissions;
using Volo.Abp.Localization;

namespace AoRuiDe.GasMonitoring.Permissions
{
    public class GasMonitoringPermissionDefinitionProvider : PermissionDefinitionProvider
    {
        public override void Define(IPermissionDefinitionContext context)
        {
            var myGroup = context.AddGroup("GasMonitoring");//定义权限组
            PermissionDefinition tmpLogManagement = myGroup.AddPermission("Logs");//定义一级权限(数据库中并未单独存放权限数据,只有在给某个指定用户或者角色授权后,相应的权限项目才会以归属的形式记录到数据库)
            tmpLogManagement.AddChild("Logs.Create");//子权限
            tmpLogManagement.AddChild("Logs.Update");//子权限
            tmpLogManagement.AddChild("Logs.Delete");//子权限
            tmpLogManagement.AddChild("Logs.Select");//子权限
        }

        private static LocalizableString L(string name)
        {
            return LocalizableString.Create<GasMonitoringResource>(name);
        }
    }
}

在这里插入图片描述

四、如何给角色绑定初始化权限

  1. admin管理员权限:
    所有自定义权限会在种子数据初始化的时候自动绑定到管理员admin角色下面,具体记录在表 “abppermissiongrants”

  2. 创建默认角色:

using AoRuiDe.GasMonitoring.DeviceDomain.AreaCruises;
//********
namespace AoRuiDe.GasMonitoring.Data
{
    public class DefaultDataSeederContributor : IDataSeedContributor, ITransientDependency
    { 
        private readonly IRepository<IdentityRole>  _identityRoles;

        public DefaultDataSeederContributor(IRepository<IdentityRole> identityRoles)
        {          
            _identityRoles = identityRoles;
        }

        public async Task SeedAsync(DataSeedContext context)
        {                      
            //4、初始化各种角色
            await CreateRolesDataAsync();
        }

		 /// <summary>
        /// 初始化角色数据
        /// </summary>
        /// <returns></returns>
        private async Task CreateRolesDataAsync()
        {
            List<IdentityRole> tmpIdentityRoleLst = new List<IdentityRole>()
            {
                new IdentityRole(Guid.NewGuid(),"Boss"),
                new IdentityRole(Guid.NewGuid(),"Minister"),
                new IdentityRole(Guid.NewGuid(),"Director"),
                new IdentityRole(Guid.NewGuid(),"Operator"),
                new IdentityRole(Guid.NewGuid(),"visitor")                
            };

            foreach (var item in tmpIdentityRoleLst)
            {
                var tmpIdentityRole = await _identityRoles.FirstOrDefaultAsync(p => p.Name == item.Name);
                if (tmpIdentityRole != null)
                {
                    await _identityRoles.DeleteAsync(tmpIdentityRole);
                }

                await _identityRoles.InsertAsync(item);
            }
        }
   }
}
  1. 给某个指定角色或者用户绑定指定权限与上面操作类似
        /// <summary>
        /// 给管理员授予告警日志删除权限
        /// </summary>
        /// <returns></returns>
        public async Task CreatePermissionGrantDataAsync()
        {
            List<PermissionGrant> permissionGrantLst = new List<PermissionGrant>()
            {
                new PermissionGrant(Guid.NewGuid(),"Warn","R","Boss"),//给Boss角色绑定初始权限
                new PermissionGrant(Guid.NewGuid(),"Warn.Create","R","Boss"),
                new PermissionGrant(Guid.NewGuid(),"Warn.Update","R","Boss"),
                new PermissionGrant(Guid.NewGuid(),"Warn.Delete","R","Boss"),
                new PermissionGrant(Guid.NewGuid(),"Warn.Select","R","Boss")
                new PermissionGrant(Guid.NewGuid(),"Warn","R","userID"),//给某个指定用户绑定权限
                new PermissionGrant(Guid.NewGuid(),"Warn.Create","R","userID"),
             };

            foreach (var item in permissionGrantLst)
            {
                var tmpPermission = await _permissionGrants.FirstOrDefaultAsync(p => p.Name == item.Name && p.ProviderKey == item.ProviderKey);
                if (tmpPermission != null)
                {
                    await _permissionGrants.DeleteAsync(tmpPermission);
                }

                await _permissionGrants.InsertAsync(item);
            }
        }

五、总结

数据库中并未单独存放自定义权限数据,只有在给某个指定用户或者角色授权后,相应的权限条目才会以归属的形式记录到数据库;

用户角色权限具体讲解详见上一章节;

liuyonghong159632
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HelloAbp:ABP vNext + vue-element-admin入门级项目实战
04-13
HelloAbp ABP vNext + vue-element-admin入门级项目实战 运行 环境:.netcore 3.1、sqlserver、nodejs、npm 修改Xhznl.HelloAbp.HttpApi.Host、Xhznl.HelloAbp.DbMigrator项目的数据库连接字符串 运行/run/db-migrator.bat(初始化数据库、种子数据) 运行/run/npm-install.bat(安装npm依赖) 运行/run/run.bat 前3步只需执行一次。你也可以直接使用vs/vscode来运行 感谢@贡献的代码 另一个干净的vue版本(只有abp启动模板中的功能): 还没做完。。。 欢迎关注我的微信公众号:“小黑在哪里” 查看abp vnext相关文章。
Abp.Aliyun:专门为 ABP vNext 框架开发的阿里云 SDK 模块
05-06
Abp.Aliyun 专门为 ABP vNext 框架开发的阿里云 SDK 模块。 一、简要介绍 EasyAbp.Abp.Aliyun 库是针对于阿里云 API 进行了二次封装模块,与 ABP vNext 框架深度集成。 二、基本配置 开发人员根据自身项目情况,选择需要使用的模块。例如我需要使用阿里云的短信服务,首先需要添加 EasyAbp.Abp.Aliyun.Sms 库的引用。添加完成之后,在任意 AbpModule 上面注明 DependsOn 依赖,并在任意生命周期通过 Configure<TOptions>() 方法配置对应的 Options。 [DependsOn(typeof(AbpAliyunSmsModule))] public class TestWebModule : AbpModule { public override void Configure
Abp VNext】实战入门(十一):【2】基本操作 —— 如何修改用户账号密码及其他信息
刘永洪的博客
05-02 2126
文章目录一、前言二、自带的用户管理接口1. 通过Swagger查看自带的用户操作接口;2. 重点讲解用户更新接口:/api/identity/users/{id}3. 特别注意事项 : concurrencyStamp 时间戳字段赋值4. 接口测试截图预览三、总结 一、前言 在文章 【Abp VNext】实战入门十二):【1】角色权限管理 —— 后端对应的框架结构表讲解 中将用户、角色权限、功能之间的关系以及对应的后端数据库表架构; 还有AbpVnext Web项目中 自带的集成好的用户角色管理;
TF.Abp.Blazor.Layout:与Abp VNext集成的免费Blazor wams布局
05-10
TF.Abp.Blazor.Layout 这是针对Abp VNext Blazor项目的Blazor wasm前端布局解决方案。 Abp VNext提供免费的Blazor解决方案。 但是自由布局是一种无效的MVC布局。 您必须从Abp VNext购买企业布局。 TF.Abp.Blazor.Layout将提供与Abp VNext后端集成的免费企业版式。 您可以通过引用Nuget包并添加少量代码来实现合适的布局。 项目 您可以在github上找到项目代码。 它是免费和开源的。 代码结构 解决方案由Abp CLI生成。 演示版显示布局的项目。 主题与Abp VNext集成的主题项目。 其他 Abp CLI生成的Abp代码。 您可以参考Abp VNext文档。 主题 蚂蚁设计主题 演示版 Nuget套件 您可以通过将软件包安装到Blazor wasm项目中来引用主题。 包名称=> T
.NET 6 之 ABP vNext 初体验
dotNET跨平台
10-01 3928
马上国庆了,dotNative 预祝大家假期愉快,Happy National Day!本文将介绍在.net6平台的asp.net core webapi框架中,如何使用abp vnext框架进行模块化开发,重在思想理解。ABP vNext 介绍官方介绍ABP vNext 本身是一个包含许多 NuGet 包的 模块化(Module) 框架。它还提供了一个完整的基础架构来开发你自己的具有...
ABP vNext微服务架构详细教程——身份管理服务
dotNET跨平台
01-29 1199
1框架搭建ABP vNext创建包含app和module两种模板,其中app方式所创建的模板包含用户、角色权限管理ABP基础配置IdentityServer的基础配置数据等功能。mod...
ABP vNext微服务架构详细教程——分布式权限框架(上)
dotNET跨平台
02-13 2466
1简介ABP vNext框架本身提供了一套权限框架,其功能非常丰富,具体可参考官方文档:https://docs.abp.io/en/abp/latest/Authorization但是我...
ABP vNext微服务架构详细教程——基础服务层
dotNET跨平台
01-29 1754
1服务创建在除身份管理相关服务以外的其他业务服务中,我们不需要包含用户角色权限管理功能模块,ABP vNext框架为我们提供了模块模式,其默认模板不包含身份管理相关模块,更适合用于搭建普通...
Abp VNext】实战入门(五):【8】前端管理界面 vue-element-admin —— 采用 IFrame加载本地.html文件
刘永洪的博客
02-16 971
前言 后台管理项目中需要用到加载本地的静态 HTML页面,理论上是没问题提但实际上出现了诡异的现象; 诡异现象: 1、如果填写外部完整链接如:http://www.xxx.com 是可以正常展示的; 2、但是填写内部静态页面路径出现诡异现象如:<iframe id=“01” src="/src/htmls/index.html" /> 问题分析: 测试了半天发现,原来是这个访问路径无法访问导致的,但是这个路径确实存在,为何不能访问呢? 是因为 静态HTML页面放错了地方,不应该放在Src目录
ABP vNext电商项目落地实战(一)——项目搭建
个人成长记录
04-13 1649
ABP vNext项目实战落地
Abp.VNext.Hello:Abp.VNext。你好
05-16
ABP Application modulesaccount/audit-logging/background-jobs/blogging/feature-management/identity/identityserver/permission-management/setting-management/tenant-management/users/.NET 微服务:适用于...
ABP vNext 商业版
01-24
ABP Commercial 仅供学习参考
管理系统权限总结
喝醉的咕咕鸟
10-09 2488
权限设计总结(数据权限
Abp VNext】实战入门(五):【9】前端管理界面 vue-element-admin —— Router路由跳转及参数传递
刘永洪的博客
02-18 2956
一、前言: 除了常规的通过标签link形式跳转页面的方法,vue-element-admin 项目中已经自带路由封装,可以在代码中手动控制页面路径跳转, 通常只需要知道如何跳转页面,如何传递参数即可。 配合底层路由拦截功能,参考:【Abp VNext】实战入门(五):【2】前端管理界面 vue-element-admin —— 路由拦截优化改造 二、必须的页面路径申明配置: 描述:所有页面要进行展示都必须先在路由页面中先行声明(名称、路径…) 1、在根目录router/index.js 中配置写好的vue页
Vue Element Admin接入abp vNext权限
weixin_30549175的博客
07-31 2578
简介: Vue Element Admin是基于vue、element ui开发的后台管理ui,abp vNext是abp新一代微服务框架。本篇将会介绍如何改造Vue Element Admin权限验证并接入abp vNext的微服务权限模块。上篇已经介绍过Vue Element Admin登录过程,并实现了假登录,本篇将介绍Vue Element Admin(后称Admin)实现登录...
Abp VNext】实战入门(五):【11】前端管理界面 vue-element-admin —— 使用阿里字体图标库 iconfont.css
刘永洪的博客
02-19 824
一、前言: 项目中经常需要使用图片图标,很多图片是完全可以采用字体图标来替代,字体图标具有明显的优势:矢量图、可以任意调节大小、任意改变颜色、体积小、管理方便等优点; vue-element-admin 采用的是 element-ui 框架 已具备很多现成图标,具体内容看连接: element-ui 自带图标。 如果这些图标还不够你用可以前往阿里字体图标库搜索免费开源的海量图标:阿里字体图标库 二、具体操作方法: 1、阿里字体图标库地址:https://www.iconfont.cn 2、注册阿里账号-&
ABPVNEXT-微服务框架基础入门
qq_41146932的博客
08-10 451
ABPMicServie.DbMigrator/OpenIddictDataSeeder.cs文件的CreateClientsAsync方法中,新增其他内部客户端的调用权限,哪个客户端需要调用,就添加哪个,现在为了测试,就讲所有的客户端都添加了,图片里只截图了一个,下面的每个客户端权限添加了,具体可以参考。6.这样当执行Sample的GetAsync()方法的时候,就会同步调用另外一个微服务的新增接口,实现的远程调用,客户端授权,以及权限管理的相关功能。
ABP vNext租户管理
最新发布
从入坑到入土
12-28 664
ABP vNext租户管理是一种管理多个租户的解决方案,它是ABP框架的一部分。ABP vNext租户管理提供了一个集中式的方式来管理多个租户,包括创建、编辑、删除和禁用租户。“TenantConnectionStrings”租户关联字符串,用于连接独立数据库。实体类继承IMultiTenant,实现接口TenantId(租户Id)租户登录 header参数需要增加__tenant ,租户Id。每个租户代表一个管理员,TenantId关联租户信息。遇到的问题:不分库的情况下,数据的查询感官比较混乱。
Abp VNext】实战入门(一):创建项目、MsSql/MySql配置、表结构数据迁移、启动项目
刘永洪的博客
01-02 6682
一、简介: Abp VNext 是继Abp后完全基于Asp.net Core开发的开源项目,完全模块化组件化,比Abp更简洁更轻盈,支出多租户,聚焦微服务; 二、基础信息: 1、官方网站:https://abp.io/ 2、官方文档:https://docs.abp.io/ 3、官方模板生成下载地址:http://abp.io/get-started 4、源代码地址:https://github.com/abpframework/abp/ 5、基于Abp Vnext 开发的开源项目地址..
abp vnext 和volo abp vnext 有区别吗
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建应用程序。 虽然Volo.Abp是基于ABP vNext的,但它们之间还是有一些区别的。Volo.AbpABP vNext的基础上,增加了更多的功能和模块,同时还提供了一些新的特性,例如更加简化的项目创建过程、更加精简的代码结构、更加易用的插件机制等等。此外,Volo.Abp也提供了更加详细的文档和示例,帮助开发者更好地了解和使用框架。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值