ABP vNext微服务架构详细教程——分布式权限框架(下)

最新推荐文章于 2024-09-15 12:25:44 发布
最新推荐文章于 2024-09-15 12:25:44 发布
阅读量535 收藏 1
点赞数
文章标签: 中间件 java spring 接口 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654087810&idx=3&sn=9aba4288e7de644306e48e6efac73e47&chksm=80d80ed7b7af87c155c2a35e624b330d0b0f8ccea78e67b8217730bf4fc32e7e8e290798ea95&scene=126&&sessionid=0
版权

3

公共组件

a8e6692318bf0c372a0bde144630b4b7.gif

添加公共类库Demo.Permissions,编辑Demo.Permissions.csproj文件,将 <Project Sdk="Microsoft.NET.Sdk"> 改为:

<Project Sdk="Microsoft.NET.Sdk.Web">

e3baff2e08eb272aa23ad73454429f8b.gif

为Demo.Permissions项目添加Nuget引用Volo.Abp.Core和Microsoft.AspNetCore.Http,并应用Demo.Identity.HttpApi.Client项目。

在Demo.Permissions中添加权限关系枚举PermissionRelation如下:

namespace Demo.Permissions;


/// <summary>
/// 权限关系枚举
/// </summary>
public enum PermissionRelation
{
    /// <summary>
    /// 需要同时满足
    /// </summary>
    And,
    /// <summary>
    /// 只需要满足任意一项
    /// </summary>
    Or,
        
}

1708e826748c2b46107c2ac8c47aa36c.gif

在Demo.Permissions中添加CusPermissionAttribute特性,用于标记接口所需要的权限,如下:

namespace Demo.Permissions;


/// <summary>
/// 自定义权限特性
/// </summary>
[AttributeUsage(AttributeTargets.Method, AllowMultiple = true)]
public class CusPermissionAttribute : Attribute
{
    /// <summary>
    /// 权限编码
    /// </summary>
    public string[] PermissionCode { get; }


    /// <summary>
    /// 权限之间的关系
    /// </summary>
    public PermissionRelation Relation { get; } = PermissionRelation.And;
        


    /// <summary>
    /// 构造函数
    /// </summary>
    /// <param name="relation">权限关系</param>
    /// <param name="permissionCodes">权限编码</param>
    public CusPermissionAttribute(PermissionRelation relation,params string[] permissionCodes)
    {
        Relation = relation;
        PermissionCode = permissionCodes;
    }
        
    /// <summary>
    /// 构造函数
    /// </summary>
    /// <param name="permissionCodes">权限编码</param>
    public CusPermissionAttribute(params string[] permissionCodes)
    {
        PermissionCode = permissionCodes;
    }
}

6a618f39fb570cc17cdc33e45d7f95db.png

其中一个特性可以声明多个权限码,Relation表示该特性中所有权限码间的关系,如果为And,需要用户具有该特性声明的所有权限码才可通过验证,若为Or,则表示用户只要具有任意一个或多个该特性中声明的权限就可通过验证。

df13976fe3d9d8fecb518c6f240ee5d4.png

一个接口可以声明多个特性,特性与特性之间是And关系。

69053d92705db1b81dad12a004f7c20d.gif

在Demo.Permissions中添加权限验证中间件CusPermissionMiddleware如下:

using Demo.Identity.Permissions;
using Microsoft.AspNetCore.Http.Features;
using Volo.Abp.Users;


namespace Demo.Permissions;


/// <summary>
/// 自定义权限中间件
/// </summary>
public class CusPermissionMiddleware
{
    private readonly RequestDelegate _next;
    private readonly ICurrentUser _currentUser;
    private readonly ISysPermissionAppService _service;


    public CusPermissionMiddleware(RequestDelegate next, ICurrentUser currentUser, ISysPermissionAppService service)
    {
        _next = next;
        _currentUser = currentUser;
        _service = service;
    }


    public async Task InvokeAsync(HttpContext context)
    {
        var attributes = 
            context.GetEndpoint()?.Metadata.GetOrderedMetadata<CusPermissionAttribute>();
        
        //如果不存在CusPermissionAttribute特性则该接口不需要权限验证,直接跳过
        if (attributes==null||attributes.Count==0)
        {
            await _next(context);
            return;
        }
        //如果需要权限验证则必须是已登录用户,否则返回401
        if (_currentUser.Id == null)
        {
            context.Response.StatusCode = 401;
            return;
        }
        //获取用户权限
        var userPermisions = (await _service.GetUserPermissionCode((Guid) _currentUser.Id)).ToHashSet();
        //比对权限 如果无权限则返回403
        foreach (var cusPermissionAttribute in attributes)
        {
            var flag = cusPermissionAttribute.Relation == PermissionRelation.And
                ? cusPermissionAttribute.PermissionCode.All(code => userPermisions.Contains(code))
                : cusPermissionAttribute.PermissionCode.Any(code => userPermisions.Contains(code));
            if (!flag)
            {
                context.Response.StatusCode = 403;
                return;
            }
        }


        await _next(context);
    }
}

在接口调用时,该中间件会获取接口所声明的权限特性,并调用身份管理服务接口获取当前用户所持有的权限码,按特性顺序依次验证。

19db298d13af57d0e866a5fa40307821.gif

在Demo.Permissions中添加PermissionRegistor类,用于在聚合服务启动时读取代码中声明的所有权限码,并注册到身份管理服务。代码如下:

using System.ComponentModel;
using Demo.Identity.Permissions.Dto;


namespace Demo.Permissions;


/// <summary>
/// 权限注册
/// </summary>
public static class PermissionRegistor
{


    /// <summary>
    /// 在指定类型中获取权限集合
    /// </summary>
    /// <param name="serviceName">服务名称</param>
    /// <typeparam name="T">类型</typeparam>
    /// <returns></returns>
    internal static List<SysPermissionDto> GetPermissions<T>(string serviceName)
    {
        List<SysPermissionDto> result = new List<SysPermissionDto>();
        Type type = typeof(T);
        var fields = type.GetFields().Where(x=>x.IsPublic&&x.IsStatic);
        foreach (var field in fields)
        {
            string code = field.GetValue(null).ToString();
            string name = "";
            object[] objs = field.GetCustomAttributes(typeof(DescriptionAttribute), false);  //获取描述属性
            if (objs != null && objs.Length > 0)
            {
                DescriptionAttribute descriptionAttribute = (DescriptionAttribute) objs[0];
                name = descriptionAttribute.Description;
            }


            string parentCode = null;
            if (code.Contains("."))
            {
                parentCode = code.Substring(0, code.LastIndexOf('.'));
            }


            result.Add(new SysPermissionDto()
            {
                Name = name,
                Code = code,
                ParentCode = parentCode,
                ServiceName = serviceName,
            });
        }


        return result;
    }
}

f97ff336acafd80428e75315fc696739.gif

在Demo.Permissions中添加CusPermissionExtensions类,提供IApplicationBuilder的扩展方法,用于注册中间件和注册权限,代码如下:

using Demo.Identity.Permissions;


namespace Demo.Permissions;


public static class CusPermissionExtensions
{
    /// <summary>
    /// 注册自定义权限
    /// </summary>
    public static void UseCusPermissions<T>(this IApplicationBuilder app, string serviceName)
    {
        app.RegistPermissions<T>(serviceName);
        app.UseMiddleware<CusPermissionMiddleware>();
    }


    /// <summary>
    /// 注册权限
    /// </summary>
    /// <param name="app"></param>
    /// <param name="serviceName">服务名称</param>
    /// <typeparam name="T"></typeparam>
    private static async Task RegistPermissions<T>(this IApplicationBuilder app, string serviceName)
    {
        var service = app.ApplicationServices.GetService<ISysPermissionAppService>();
        var permissions = PermissionRegistor.GetPermissions<T>(serviceName);
        await service.RegistPermission(serviceName, permissions);
    }
}

5f96a4268212e54dd1a8c52f49f10d73.gif

在Demo.Permissions中添加DemoPermissionsModule类如下:

using Demo.Identity;
using Volo.Abp.Modularity;


namespace Demo.Permissions;


[DependsOn(typeof(IdentityHttpApiClientModule))]
public class DemoPermissionsModule:AbpModule
{


}

4

聚合服务层

fdad055f055aeeabc06389d7d7a93a3e.gif

在聚合服务层,我们就可以使用刚才创建的Demo.Permissions类库,这里以商城服务为例。

bd59a07c6a9bab985d25ba7f8a4c30c3.gif

在Demo.Store.Application项目中添加Demo.Permissions的项目引用,并为DemoStoreApplicationModule类添加以下特性:

[DependsOn(typeof(DemoPermissionsModule))]

c482083c2d068b7446b8cf6218babb73.gif

在Demo.Store.Application项目中添加在PermissionLab类用于声明该服务中用到的所有权限,代码如下

using System.ComponentModel;


namespace Demo.Store.Application;


/// <summary>
/// 权限列表
/// </summary>
public class PermissionLab
{
    [Description("订单")]
    public const string ORDER = "Order";


    [Description("创建订单")]
    public const string ORDER_CREATE = $"{ORDER}.Create";


    [Description("查询订单")]
    public const string ORDER_SELECT = $"{ORDER}.Select";


    //添加其他权限 ……
}

这里使用常量定义权限,其中常量的值为权限码,常量名称使用Description特性标记。

aa0ca02f5df2b7fce94e9d52afe9baf0.gif

在Demo.Store.HttpApi.Host项目配置文件appsettings.json中的RemoteServices中添加身份管理服务地址如下:

"Default": {
    "BaseUrl": "http://localhost:5000/"
},

7030cbb0262a1ad46ac0b24c415a1bca.gif

在Demo.Store.HttpApi.Host项目DemoStoreHttpApiHostModule类OnApplicationInitialization方法中找到 app.UseRouting(); ,在其后面添加如下内容:

app.UseCusPermissions<PermissionLab>("Store");

6556bdce2d12c4536a1dce92fca60425.gif

这样我们就可以在聚合服务层ApplicationService的方法上添加CusPermission用于声明接口所需要的权限,例如:

/// <summary>
/// 分页查询订单列表
/// </summary>
/// <param name="input"></param>
/// <returns></returns>
/// <exception cref="NotImplementedException"></exception>
[CusPermission(PermissionLab.ORDER_SELECT)]
public async Task<PagedResultDto<StoreOrderDto>> GetListAsync(PagedAndSortedResultRequestDto input)
{
  var ret = await _orderAppService.GetListAsync(input);
  return new PagedResultDto<StoreOrderDto>
  {
    TotalCount = ret.TotalCount,
    Items = ObjectMapper.Map<IReadOnlyList<OrderDto>, List<StoreOrderDto>>(ret.Items)
  };
}

5

补充说明

25a119d0e8e9f2c8dae1127725af7af1.png

完成以上步骤后,我们可以在聚合服务层Admin项目中将身份管理服务中角色权限相关接口封装并暴露给客户端调用,其中注册权限接口仅为聚合服务层注册权限使用,不建议暴露给客户端。

6c4a10f751b6253ade9a9ba94ced9a29.png

这里我只简单使用了对权限码自身的校验,并未做父子关系的关联校验,在实际项目中,可以依据需要进行修改或扩展。

aae4a32f2c6b79983d160eec13e79a5b.png

end

705dc802d107d1fa8d46fba94aa688cb.png

f62dd36aff00aefb7a9314524f51145b.png

ed9d266f3ad71f7e9e430ff917b9393c.png

更多精彩

关注我获得

72143ccc505e58c206bbe6565fed3f81.png

dotNET跨平台
关注
【愚公系列】2022年07月 .NET架构班 084-微服务专题 Abp vNext微服务通信
时光隧道
07-23 9965
微服务之间的通信,需要根据业务需求和架构的实际情况选择合适的方案,基于HTTP的RESTAPI是最常见的选择,但并不是唯一的选择,需要考虑复杂性、性能、可扩展性等方面的权衡。微服务1和微服务2之间建立连接,然后通过连接,微服务1向微服务2请求数据。这就是微服务连接。............
【愚公系列】2022年07月 .NET架构班 085-微服务专题 Abp vNext微服务网关
时光隧道
07-31 8715
API网关方式的核心要点是,所有的客户端和消费端都通过统一的网关接入微服务,在网关层处理所有的非业务功能,通常网关也是提供REST/HTTP的访问API。要特别注意一下BaseUrl是我们外部暴露的Url,比如我们的Ocelot运行在http//150.150.1.1的一个地址上,但是前面有一个nginx绑定了域名http//api.like.cn,那这里我们的BaseUrl就是http//api.like.cn。这个功能是用的Pollly来实现的,我们只需要为路由做一些简单配置即可。......
Abp vnext 授权(Authorization)
寒冰屋的专栏
09-21 7074
文章目录介绍授权属性权限系统定义权限本地化权限名称多租户启用/禁用权限权限通过自定义策略覆盖权限更改从属模块的权限定义IAuthorizationService在JavaScript中检查权限MVC用户界面Angular UI权限管理高级主题权限值提供程序权限存储AlwaysAllowAuthorizationService也可以看看 介绍 授权用于检查是否允许用户在应用程序中执行某些特定操作。 ABP通过将权限添加为自动策略来扩展ASP.NET Core授权,并允许授权系统也可在应用程序服务中使用。 因
ABP框架介绍
02-19
基于DDD的.net开发框架ABP介绍
ABP框架综合示例代码及消息队列(MQ)集成教程
最新发布
weixin_31715353的博客
09-15 1390
本文还有配套的精品资源,点击获取 简介:ABP框架是一个基于.NET的企业级应用程序开发框架,它集成了领域驱动设计、模块化、分层架构、依赖注入、CQRS、事件溯源等最佳实践。本教程包含所有ABP核心功能和模块的示例代码,展示如何利用ABP开发不同类型的项目,并详细讲解了ABP支持的消息队列(如RabbitMQ)的集成方法。开发者可以利用这些示例深入学习ABP的使用和扩展,从...
ABP vNext微服务架构详细教程(补充篇)——单层模板(上)
dotNET跨平台
09-05 1153
简介在之前的《ABP vNext微服务架构详细教程》系列中,我们已经构建了完整的微服务架构实例,但是在开发过程中,我们会发现每个基础服务都包含10个类库,这是给予DDD四层架构下ABP的实现方案,但是实际使用中我们会发现,随着微服务的增多,类库数量的确太过庞大了。而当时受到ABP vNext版本的限制,并没有一个快速生成精简应用框架的方式。到了ABP vNext 5.3版本之后,官方添加了新的模板...
ABP框架 - 介绍
aichun6888的博客
10-18 339
文档目录 本节内容: 简介 一个快速示例 其它特性 启动模板 如何使用 简介 我们总是对不同的需求开发不同的应用。但至少在某些层面上,一次又一次地重复实现通用的和类似的功能。如:授权,验证,异常处理,日志,本地化,数据库连接管理,设置管理,审核日志等功能。所以我们创建架构和最佳实践,如分层和模块架构,DDD,依赖注入等,并尝试开发应用时基于一些约定。 ...
ABP vNext微服务架构详细教程——身份管理服务
dotNET跨平台
01-29 1364
1框架搭建ABP vNext创建包含app和module两种模板,其中app方式所创建的模板包含用户、角色、权限管理,ABP基础配置IdentityServer的基础配置数据等功能。mod...
ABP vNext微服务架构详细教程——结束语
dotNET跨平台
02-25 406
ABP vNext微服务架构详细教程——简介ABP vNext微服务架构详细教程——架构介绍ABP vNext微服务架构详细教程——身份管理服务ABP vNext微服务架构详细教程——基础...
ABP vNext 商业版
01-24
5. **微服务支持**:ABP vNext可以轻松地构建微服务架构,每个服务都可以独立开发、部署和扩展。 6. **多租户支持**:对于需要支持多个客户或组织的应用,ABP提供了一套完整的多租户解决方案。 7. **API Gateway**...
Abp.Aliyun:专门为 ABP vNext 框架开发的阿里云 SDK 模块
05-06
专门为 ABP vNext 框架开发的阿里云 SDK 模块。 一、简要介绍 EasyAbp.Abp.Aliyun 库是针对于阿里云 API 进行了二次封装模块,与 ABP vNext 框架深度集成。 二、基本配置 开发人员根据自身项目情况,选择需要使用的...
ABP VNext种子数据按顺序生成
05-26
ABP VNext是一款基于.NET Core的开源框架,专为构建企业级应用程序设计。它集成了许多现代开发工具和技术,如Entity Framework Core、Docker、Angular或Blazor等,提供了强大的模块化、分层架构,使得开发过程更加...
ABPVNEXT-微服务框架基础入门
qq_41146932的博客
08-10 1365
ABPMicServie.DbMigrator/OpenIddictDataSeeder.cs文件的CreateClientsAsync方法中,新增其他内部客户端的调用权限,哪个客户端需要调用,就添加哪个,现在为了测试,就讲所有的客户端都添加了,图片里只截图了一个,下面的每个客户端权限都添加了,具体可以参考。6.这样当执行Sample的GetAsync()方法的时候,就会同步调用另外一个微服务的新增接口,实现的远程调用,客户端授权,以及权限管理的相关功能。
ABP 框架
小幸运
04-08 332
记录一下自己犯得错误,防止再犯 1、进行本地化时,如果出现两个相同的name,后台会报错,这时就要注意了!!! 2、使用AutoMapFrom()和AutoMapTo()要写在class的外面,写在里面前端报错,会提示映射无效之类的话。 3、还有一个最愚蠢的错误,单词拼写要正确啊!!!上一次因为单词拼写不正确浪费了一周的时间,这次单词拼写错误用了一天的时间来找到它。下次一定要看清楚啊啊啊啊 ...
ABP开发框架前后端开发系列---(1)框架的总体介绍
weixin_30650039的博客
05-27 1169
ABP是ASP.NET Boilerplate的简称,ABP是一个开源且文档友好的应用程序框架ABP不仅仅是一个框架,它还提供了一个最徍实践的基于领域驱动设计(DDD)的体系结构模型。学习使用ABP框架也有一段时间了,一直想全面了解下这个框架的整个来龙去脉,并把想把它使用历程整理成一个系列出来,不过一直没有下笔来写这篇文章的开篇,就是希望能够深入了解,再深入了解一些,希望自己能够理解透彻一些,不...
ABP框架
weixin_30571465的博客
03-30 278
1.1 ABP总体介绍- 入门介绍 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。 ASP.NET Boilerplate是一个用最佳实践和流行技术开发现代WEB应用程序的新起点,它旨在成为一个通用的WEB应用程序基础框架和项目模板。 ASP.NET Boilerplate 基于DDD的经典分层架构思想,实现了众多DDD的概念(但没有...
Abp框架
xie__jin__cheng的博客
07-26 882
基于DDD的现代ASP.NET开发框架ABP系列文章总目录 什么是ASP.NET Boilerplate Project(ABP框架 【DDD】领域驱动设计实践 —— 框架实现 DDD分层架构的三种模式 【DDD】领域驱动设计实践 —— Domain层实现 【DDD】领域驱动设计实践 —— 框架实现 ABP框架 - 会话 ...
框架ABP(ASP.NET Boilerplate Project)
在这里你大概率会有所收获,欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
07-09 2585
ABP架构是“ASP.NET Boilerplate Project”(ASP.NET样板项目)的简称,它是一个基于领域驱动设计(DDD)的开源应用程序框架,支持.NET Framework和.NET Core。ABP旨在成为开发现代WEB应用程序的新起点,通过提供最佳实践和流行技术,帮助开发者快速构建和扩展应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值