不知道的权限模块

最新推荐文章于 2022-07-29 21:00:00 发布
最新推荐文章于 2022-07-29 21:00:00 发布
阅读量187 收藏
点赞数
分类专栏: c# 文章标签: 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41906870/article/details/119089805
版权

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace ConsoleApp3
{
class AuthorizeAttributeDemo
{
/*
* 模块的配置
增加权限拦截器,只要类型和方法有AuthorizeAttribute都增加AuthorizationInterceptor

     */
    public static void RegisterIfNeeded(IOnServiceRegisteredContext context)
    {
        if (ShouIdIntercept(context.ImplementationType))
        {
            context.Interceptors.TryAdd<AuthorizationInterceptor>();
        }
    }
    private static bool ShouldIntercept(Type type)
    {
        return type.IdDefined(type(AuthorizeAttribute, true)) || AnyMethodHasAuthorizeAttribute(type);
    }
    /*
     2 PermisstionOptions权限的两个集合,权限的定义IPermissionDefinitionProvider,以及权限的提供者IPermissionValueProvider
    注册PermissionRequireHandler到DI系统里面

     */
    public override void PreConfigureServices(ServiceConfigurationContext context)
    {
        context.Service.OnRegistered(AuthorizeInterceptionRegistrar.RegisterIfNeeded);
        AutoAddDefinitionProviders(context.Services);
    }

    public override void ConfigureService(ServiceConfigurationContext context)
    {
        context.Service.AddAuthorization();
        context.Service.AddSingleton<IAuthorizationHandler, PermissionRequirementHandler>();
        Configure<PermissionOPtions>(options =>
        {
            options.valueProviders.Add<UserPermissionValueProvider>();
            options.ValueProviders.Add<RolePermissionValueProvider>();
            options.ValueProviders.Add<ClientPermissionValueValueProvider>();
        });
    }
    /*
     PermissionDefinition的定义有,名称,父定义Parent,租户端(Tenant,Host,Both),允许providers(指的valueProvider)显示名字
    子权限Children列表List<PermissionDefinition>,客户端属性定义Dictionary<string,object>Properties,WithProperty,WithProviders
    两个方法设置
    2、PermissionGroupDefinition组定义,基本同PermissionDefinition,重点方法GetPermissionsWithChildren,是递归获取所有的PermissionDefinition
    3PermissionDefinitionContext,是组定义字典的Dictionary<string,PermissionGroupDefinition>Groups,及一些方法AddGroup
    GetGroupOrNull方法
    4IPermissionDefinitionManager,有组的定义,也有PermissionDefinition的方法,构造函数遍历Options.DefinitionProviders遍历视线中
    Define方法,填充PermissionDefinitionContext,返回PermissionGroupDefinition的字典

     */
    protected virtual Dictionary<string, PermissionGroupDefinition> CreatePermissionGroupDefinitions() 
    {
        var context = new PermissionDefinitionContext();
        using (var scope = _serviceProvider.CreateScope()) 
        {
           var providers = Options.DefinitionProviders.Select(p=>scope.ServiceProvider.GetRequiredService(p) as IPermissionDefinitionProvider).ToList()
        }
        foreach (var provider in providers)
        {
            provider.Define(context);
        }
        return context.Groups;
    }
    /*
     2权限的提供者IPermissionValueProvider(三个分别是用户、角色和客户端)其主要方法Task<PermissionGrantResult>
    CheckAsync(PermissionValueCheckContext context)返回结果是Undefined,Granted,Prohibited的其中的一个
    其中:PermissionValueCheckContext的上下文要引入PermissionDefinition要鉴权的权限定义以及ClamsPrincipal(用户的信息)
    PermissionValueCheckContext的构建见PermissionChecker类,它是调用PermissionValueProvider来获取是否存在权限
    var context = new PermissionValueCheckContext(permission,claimsPrincipal)
    IPermissionValueProvider的抽象方法PermissionValueProvider,注入IPermissionStore

     */
    public abstract class PermissionValueProvider : IPermissionValueProvider, ISingleDependency //TODO:to transient
    {
      public abstract string name { get; }
        protected IPermissionStore PermissionStore { get; }
        protected PermissionValueProvider(IPermissionStore permissionStore)
        {
            PermissionStore = permissionStore;
        }
        public abstract Task<PermissionGrantResult> CheckAsync(PermissionValueCheckContext context);
    }
    /*
     其一实现方法,用户UserPermissionValueProvider,用户AbpClaimType.UserId,角色AbpClaimTypes.Role,客户端
    AbpClaimTypes.ClientId,同理

     */
    public override async Task<PermissionGrantResult> CheckAsync(PermissionValueCheckContext context)
    {
        var userId = context.Principal?.FindFirst(AbpClaimTypes.UserId)?.Value;
        if (userId == null)
        {
            return PermissionGrantResult.Undefined;
        }
        return await PermissionStore.IsGrantAsync(context.Permission.Name, nameof, userId) ?
            PermissionGrantResult.Granted : PermissionGrantResult.Undefined;
    }
    /*
     二 IPermissionChecker是检查既定的认证信息是否有权限,见构造函数
     */
    public PermissionChecker(
        IOptions<PermissionOptions> options,
        IServiceProvider serviceProvider,
        ICurrentPrincipalAccessor principalAccessor,
        IPermissionDefinitionManager permissionDefinitionManager,
        ICurrentTenant currentTenant
        ) 
    {
        principalAccessor = principalAccessor;
        permissionDefinitionManager = permissionDefinitionManager;
        currentTenant = currentTenant;
        options = options.Value;

        _lazyProviders = new Lazy<List<IPermissionValueProvider>>(
            () => options.ValueProviders.Select(
                c => serviceProvider.GetRequiredService(c) as IPermissionValueProvider
                ).ToList();
        true

    }
    /*
     这是权限判断的方法,遍历IPermissionValueProvider在Options里面ValueProviders字典

     */
    public virtual async Task<bool> IsGrantedAsync(ClaimsPrincipal claimsPrincipal,string name)
    {
        Check.NotNull(name,nameof(name));
        var permission = PermissionDefinitionManager.Get(name);
        var multiTenancySide = claimsPrincipal?.GetMultiTenancySide() ?? CurrentTenant.GetMuliTenancySide();
        if (!permission.MultiTenancySide.HasFlag(multiTenancySide))
        {
            return false;
        }
        var isGranted = false;
        var context = new PermissionValueCheckContext(permission,claimsPrincipal);
        foreach (var provider in ValueProviders)
        {
            if (context.Permission.Provider.Any()&&!context.Permission.Providers.Contains(provider.Name))
            {
                continue;
            }
        }
        var result = await EncodingProvider.CheckAsync(context);
        if (result = PermissionGrantResult.Granted)
        {
            isGranted = true;
        }
        else if (result == PermissionGrantResult.Prohibited)
        {
            return false;
        }
        return isGranted;
    }
    protected async Task CheckAsync(IAuthorizeData authorizationAttribute)
    {
        if (authorizationAttribute.Policy == null)
        {
            if (!_currentUser.IsAuthenticated&&!_currentClient.IsAuthenticated)
            {
                throw new AbpAuthorizationException("Authorzation failed!User has not loggin in");
            }
        }
        else
        {
            await _authorizationService.CheckAsync(authorizationAttribute.Policy);
        }
    }
        
}
/*
 IMehtodInvocationAuthorizationService,用于拦截器
Asp.net Core的认证和授权,Abp进行集成
基于策略的授权是授权的核心,基于角色的授权和基于Scheme的授权只是一种语法上的边界,最终都会生成授权策略
使用基于策略的授权时,首先要定义授权策略,而授权策略本质上就是对Claims的一系列的断言
每一个Requirement都代表一个授权条件,比如DenyAnonymousAuthorizationRequirement表示禁止匿名用户访问的授权策略
ClaimsAuthorizationReuqirement用于表示判断Cliams中是否包含预期的Claims的授权策略
因此,我们先定义一个代表操作的Requirement

 */
public class PermissionRequirement : IAuthorizationRequirement 
{
  public string PermissionName { get; }
    public PermissionRequirement([NotNull]string permissionName)
    {
     checked.NotNull(permissionName,nameof(permissionName));
        PermissionName = PermissionName;
    }
}
    /*
     每一个Requirement都需要有一个对应的Handler,来完成授权逻辑,可以直接让Requirement实现IAuthorizationHandler接口
    也可以单独定义授权Handler
    我们在实现IAuthorzationHandler接口时,通常是继承自AuthorizationHandler<TRequirement>来实现,它有如下定义
    依赖于_permissionChecker进行验证
     */
    public class PermissionRequirementHandler : AuthorzationHandler<PermissionRequirement>
    {
        private readonly IPermissionChecker _permissionChecker;
        public PermissionRequirementHandler(IPermissionChecker permissionChecker)
        {
            _permissionChecker = permissionChecker;
        }
        protected override async Task HandleRequirementAsync(
            AuthorizationHandlerContext context,
            PermissionRequirement requirement
            ) 
        {
            if (await _permissionChecker.IsGrantedAsync(context.User,requirement.PermissionName))
            {
                context.Succeed(requirement);
            }
        }
    }
    /*
     授权策略具体表现为要给AuthorizationPolicy对象,要判断的用户是否具有针对该资源的某项操作
    AuthorizationPlicyBuilder它提供了一系列创建AuthorizationPolicy的快捷方法
    IAuthorizationPolicyProvider是根据名臣获取到策略对象,默认时限为DefaultAuthorizationPolicyProvider
    从AuthorizationOptions _options里面获取_options.GetPolicy(policyName)
    ABP自定义AbpAuthorizationPolicyProvider,派生DefautAuthorizationPolicyProvider,在GetPolicyAsync方法里从
    IPermissionDefinicationManager得到permissiondefinition的定义,在利用AuthorizationPolicyBuilder创建AuthorizationPolicy
    对象
     */
    public override async Task<AuthorizationPolicy> GetPolicyAsync(string policyName)
    {
        var policy = await base.GetPolicyAsync(policyName);
        if (policy!= null)
        {
            return policy;
        }
        var permission = _permissionDefinitionManager.GetOrNull(policyName);
        if (permission!=null)
        {
            AuthorizationPolicyBuilder(Array.Empty<string>());
            policyBuilder.Requirements.Add(new PermissionRequirement(policyName));
            return policyBuilder.Build();
        }
        return null;
    }
    /*
     权限主要通过调用IAuthorizationService来完成的,而授权策略的本质是提供Requrement,我们完全可以使用他们两个来完成各种灵活的授权方式
    而不用局限于策略,在默认的AuthorizationHandlerProvider中,会从DI系统获取我们注册的所有Handler
    最终调用其HandleAsync方法

     */
    public class DefaultAuthorizationService : IAuthorizationService
    {
        private readonly AuthorizationOptions _options1;
        private readonly IAuthorizationHandlerContextFactory _contextFactory;
        private readonly IAuthorizationHanlerProvider _handlers;
        private readonly IAuthorzationEvaluator _evaluator;
        private readonly IAuthorizationPl authorizationPl;
    }

}

qq_41906870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springBoot权限模块
05-12
SpringBoot权限模块是基于Spring Boot框架构建的权限管理系统的核心组件,用于实现用户权限的控制与管理。在Web应用中,权限管理是至关重要的,它确保了系统的安全性,防止未经授权的访问和操作。Spring Boot以其...
提升权限模块.rar
03-19
总结来说,"提升权限模块"是IT系统中不可或缺的部分,它的正确管理和使用对于系统的稳定性和安全性至关重要。理解并掌握权限提升的相关知识,可以有效地保护系统免受潜在威胁,同时确保正常运维工作的顺利进行。
ABP VNext学习日记22
NLP工程化
02-10 653
1.public interface IPermissionDefinitionProvider 解析: void PreDefine(IPermissionDefinitionContext context); void Define(IPermissionDefinitionContext context); void PostDefine(IPermissionDefinitionContext context); 2.public abstract IAbpCommonDbContextRegis
入门系列-授权(ASP.NET Core 授权)介绍
研究、探索、分享与成长
03-24 1156
授权用于在应用程序中判断是否允许用户执行某些特定的操作. ABP扩展了ASP.NET Core 授权, 将权限添加为自动策略并且使授权系统在应用服务同样可用. 所以ASP.NET Core授权的功能特性和它的文档在基于ABP的应用程序是可用的. 本文中着重介绍在ASP.NET Core授权功能基础上添加的功能. Authorize Attribute ASP.NET Core 定义...
权限模块
weixin_30929295的博客
07-13 481
一、模块的配置 1、增加权限拦截器,只要类型和方法有AuthorizeAttribute都增加AuthorizationInterceptor public static void RegisterIfNeeded(IOnServiceRegistredContext context) { if (ShouldIntercept(con...
手动从0搭建ABP框架-ABP官方完整解决方案和手动搭建简化解决方案实践
寒冰屋的专栏
07-29 1878
 本文主要讲解了如何把ABP官方的在线生成解决方案运行起来,并说明了解决方案中项目间的依赖关系。然后手动实践了如何从0搭建了一个简化的解决方案。ABP官方的在线生成解决方案源码下载参考[3],手动搭建的简化的解决方案源码下载参考[4]。...
ABP VNext学习日记25
NLP工程化
02-13 1226
1.域名解析器流程 解析: 2.Volo.Abp.BackgroundWorkers 解析:应用程序初始化时启动,应用程序关闭时销毁,单例实现,适合执行长周期或周期性任务。 [1]IBackgroundWorker [2]PeriodicBackgroundWorkerBase [3]IBackgroundWorkerManager [4]AbpBackgroundWorkerOptions 3.Volo.Abp.BackgroundWorkers.Quartz[集成Quartz] 解析:Quartz并发
易语言模块提升权限.rar
03-29
"模块提升权限"在IT领域中通常是指程序或服务通过获取更高的系统权限来执行某些需要管理员权限的操作。在易语言中,这涉及到进程控制、权限管理以及系统调用等技术。 在易语言中,实现模块提升权限通常包括以下几个...
易语言简单提升自身权限模块
08-16
易语言简单提升自身权限模块源码 系统结构:提升进程权限,RtlAdjustPrivilege, ======_启动程序集 | | | |------ _启动子程序 | | | |------ _临时子程序 | | | |------ 提升进程权限 | | | | ======调用的D
完整版提升权限模块.rar
04-02
"完整版提升权限模块"可能指的是一个专门设计用于管理和控制用户访问权限的软件组件,它能够帮助系统管理员更有效地控制不同用户对资源的访问级别,确保数据的安全性和隐私。下面将详细解释权限管理的相关知识点: ...
易语言-易语言简单提升自身权限模块
06-29
易语言简单提升自身权限模块源码例程程序调用API函数RtlAdjustPrivilege提升自身的进程权限。本易语言源码例程属于易语言进阶教程。本源码是提升权限API的例程,遗憾的是没有比较详细的说明。三叶学习网
apicloud模块权限.zip
09-10
这个名为"apicloud模块权限.zip"的压缩包显然包含了与APICloud相关的代码和资源,用于获取和管理在Android和iOS平台上所需的特定模块权限。以下是对这些知识点的详细解释: 1. **APICloud**:APICloud 是一套完整的...
QT文件云服务系统的权限管理模块设计
06-28
QT文件云服务系统的权限管理模块设计是构建安全、高效、可扩展的云存储平台的关键组成部分。这个模块的主要目标是确保用户只能访问他们被授权的文件和目录,同时提供灵活的权限控制策略,以满足不同组织和用户的需求...
用户权限管理模块(C++实现)
05-25
本项目"用户权限管理模块(C++实现)"是一个用C++编程语言实现的权限管理解决方案,它包含了几个核心功能,如单例模式、用户区分、用户管理以及密码安全存储。 首先,我们来深入理解C++实现的用户权限管理模块。C++...
易语言模块提升进程权限.rar
03-29
在提升进程权限时,开发者需要谨慎操作,因为错误的使用可能导致系统不稳定甚至被恶意软件利用。一般而言,只有在确实需要访问受限资源时,才应提升进程权限,并且在完成后立即恢复到原来的权限状态。 在处理...
Abp.vNext 权限备注
weixin_30527423的博客
03-30 846
Abp内部是基于asp.net core基于策略的 授权方式,每个权限为一个策略 权限分为: 1、定义权限(先定义权限组,后添加权限),每个模块都应该创建一个PermissionDefinitionProvider的派生类。 public class TestPermissionDefinitionProvider : PermissionDefinit...
ABP VNext学习日记2
NLP工程化
10-02 1132
1.框架模块和应用程序模块 解析: [1]框架模块:这些是框架的核心模块,比如缓存、邮件、主题、安全、序列化、验证、EF Core集成、MongoDB集成等。它们没有应用/业务功能,它们提供了日常开发经常用到的基础设施、集成和抽象。 [2]应用程序模块:这些模块实现了特定的应用/业务功能,像博客、文档管理、身份管理、租房管理等。它们通过有自己的实体、服务、API和UI组件。 2.固有的注册类型 解析: [1]模块类注册为singleton。 [2]MVC控制器[继承Controller或AbpControl
Abp vnext 授权(Authorization)
寒冰屋的专栏
09-21 6919
文章目录介绍授权属性权限系统定义权限本地化权限名称多租户启用/禁用权限权限通过自定义策略覆盖权限更改从属模块权限定义IAuthorizationService在JavaScript中检查权限MVC用户界面Angular UI权限管理高级主题权限值提供程序权限存储AlwaysAllowAuthorizationService也可以看看 介绍 授权用于检查是否允许用户在应用程序中执行某些特定操作。 ABP通过将权限添加为自动策略来扩展ASP.NET Core授权,并允许授权系统也可在应用程序服务中使用。 因
[Abp vNext 源码分析] - 7. 权限与验证
极客神殿
10-24 1633
一、简要说明 在上篇文章里面,我们在 ApplicationService 当中看到了权限检测代码,通过注入 IAuthorizationService 就可以实现权限检测。不过跳转到源码才发现,这个接口是 ASP.NET Core 原生提供的 “基于策略” 的权限验证接口,这就说明 ABP vNext 基于原生的授权验证框架进行了自定义扩展。 让我们来看一下 Volo.Abp.Ddd.Application 项目的依赖结构(权限相关)。 本篇文章下面的内容基本就会围绕上述框架模块展开,本篇文章通篇较长,
B/S系统用户权限管理模块设计详解
而资源权限涉及对特定数据或对象的访问,通常更具针对性,不能简单复用。 设计一个用户权限管理模块需要深思熟虑,既要满足基本的权限分配需求,又要考虑到系统的扩展性和维护性。通过合理的数据库设计和灵活的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值