ABP-权限管理

最新推荐文章于 2024-03-09 17:58:37 发布
最新推荐文章于 2024-03-09 17:58:37 发布
阅读量8.3k 收藏 10
点赞数 4
分类专栏: ABP学习 ASP.net Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwengrui40/article/details/86677672
版权

前言:什么是权限控制

我们的接口不是任何人都可以访问的,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。

在ABP框架的=权限管理基本上是围绕数据库中的AbpPermissions表进行的,它明确表示了那个角色/租户用有什么权限。

那么我们怎么利用这个数据库表进行权限控制呢?显然并不是进行简单的权限的增删查改。

第一步:配置

在Core层(领域层)找到PermissionNames类。把权限名字配置到这个类中

我们可以看到他有三个默认的权限,我们再在给他添加一个Task权限

public const string Pages_Task = "Taske";

然后我们到 项目名AuthorizationProvider 类,把权限创建出来

      public override void SetPermissions(IPermissionDefinitionContext context)
        {
            context.CreatePermission(PermissionNames.Pages_Users, L("Users"));
            context.CreatePermission(PermissionNames.Pages_Roles, L("Roles"));
            context.CreatePermission(PermissionNames.Pages_Tenants, L("Tenants"), multiTenancySides: MultiTenancySides.Host);
            context.CreatePermission(PermissionNames.Pages_Task, L("Task"));
        }

然后我们运行一下。RoleId为1和2的就拥有Task权限了

这是为什么呢?我们第三步再回答。

第二步使用权限控制

你不能单凭一个数据库说有这个权限就有呀,必须验证一下

那我们找一个接口来测试一下

一:使用[AbpAuthorize()]特性

        [AbpAuthorize(PermissionNames.Pages_Task)]
        public string Test()
        {
            return "Hello World";
        }

我们登录非 角色Id为1,和角色Id为2 的 用户,这些非权限用户,调用这个接口是,会显示权限不足的 

如果是角色Id为1 或 角色Id为2 的用户,如 Admin。是显示成功的

 

 二:利用PermissionChecker.Authorize()

 这种方式当没有权限时,将直接抛出异常。

     public string Test()
        {
            try
            {
                PermissionChecker.Authorize(PermissionNames.Pages_Task);
                  return "Hello World";
            }
            catch {
                  return "这用户没权限";
            }
                  }

第三步:权限的灵活操作

前言说到,权限控制和核心是哪个数据库表,那么我们手动在数据库添加权限信息,就可以获得对应权限了吗?

那么我们手动为:Id为4的用户加个权限吧(这个Id为4的用户我是没有任何角色的)

登录Id 为4的用户后, 结果显示:接口是成功的,说明,Id为4的用户获得了Taske权限

理论上,我们的权限配置。编写数据库语句对AbpPermissions表进行操作就可以了,当然这也是可行的。

但是ABP框架,为了节约我们的时间,帮我们简化了很多操作。甚至什么都不用做就可以进行权限控制(下面这些代码都不用动手,只是分析一下ABP给我们的代码就可以了)

首先:先解决我们心中的一个疑问。

为什么配置好权限,一运行 角色id为1 和 角色id为2,会默认有所有权限

这是因为在EF层(基础设施层)的HostRoleAndUserCreator类中有这么一段代码

            // Grant all permissions to admin role for host
            var grantedPermissions = _context.Permissions.IgnoreQueryFilters()
                .OfType<RolePermissionSetting>()
                .Where(p => p.TenantId == null && p.RoleId == adminRoleForHost.Id)
                .Select(p => p.Name)
                .ToList();

            var permissions = PermissionFinder
                .GetAllPermissions(new AbpDemoAuthorizationProvider())
                .Where(p => p.MultiTenancySides.HasFlag(MultiTenancySides.Host) &&
                            !grantedPermissions.Contains(p.Name))
                .ToList();

            if (permissions.Any())
            {
                _context.Permissions.AddRange(
                    permissions.Select(permission => new RolePermissionSetting
                    {
                        TenantId = null,
                        Name = permission.Name,
                        IsGranted = true,
                        RoleId = adminRoleForHost.Id
                    })
                );
                _context.SaveChanges();
            }

具体分析一下这段代码,我们可以知道,

grantedPermissions:是找到,权限表中所有 租户为null 并且 角色Id为默认角色Id的权限名

permissions:是查找在全部权限中,grantedPermissions中没有的权限。

然后就遍历permissions,为默认角色添加权限。

这就介绍了为什么,我们一运行,角色Id 1 与 2拥有默认的全部权限

我们也可以仿照他的方法为我们的,角色添加权限

那么我们还有什么方便的操作呢

我们可以看到,ABP框架的 角色创建接口,是有一个permissions权限数组的。在里面输入一串的权限名。创建角色就会有对应的权限

我们找到他的接口代码,来分析一下

  public override async Task<RoleDto> Create(CreateRoleDto input)
        {
            CheckCreatePermission();
//创建角色
            var role = ObjectMapper.Map<Role>(input);
            role.SetNormalizedName();

            CheckErrors(await _roleManager.CreateAsync(role));
//赋予权限
            var grantedPermissions = PermissionManager
                .GetAllPermissions()
                .Where(p => input.Permissions.Contains(p.Name))
                .ToList();

            await _roleManager.SetGrantedPermissionsAsync(role, grantedPermissions);

            return MapToEntityDto(role);
        }

grantedPermissions:是从权限表中,查找出在Permissions数组中判断是否有p.Name指定的权限

然后利用:await _roleManager.SetGrantedPermissionsAsync(role, grantedPermissions);为权限表添加信息。

当然我们要翻一翻它的修改角色代码是有什么神操作

       public override async Task<RoleDto> Update(RoleDto input)
        {
            CheckUpdatePermission();
//修改角色信息
            var role = await _roleManager.GetRoleByIdAsync(input.Id);

            ObjectMapper.Map(input, role);

            CheckErrors(await _roleManager.UpdateAsync(role));
//修改权限
            var grantedPermissions = PermissionManager
                .GetAllPermissions()
                .Where(p => input.Permissions.Contains(p.Name))
                .ToList();

            await _roleManager.SetGrantedPermissionsAsync(role, grantedPermissions);

            return MapToEntityDto(role);
        }

 

 

修改角色权限,和创建角色权限,居然是一样的

原来SetGrantedPermissionsAsync方法,同时有设置角色的所有授予权限,和禁止所有其他权限的功能。

换句话说,我们只需要考虑给他什么权限就可以了。其他数据库操作SetGrantedPermissionsAsync方法已经帮我们封装好了,传个权限数组给他就完成了。(当然自己编写数据库语句也是可以完成的)

番外:

我们可以单独获取所有的权限

var allPermissions = PermissionManager.GetAllPermissions()

 

参考:https://www.cnblogs.com/sheng-jie/p/6361363.html?utm_source=itdadao&utm_medium=referral

骗你学计算机
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
abp-vnext-pro
03-03
的Vue实现版本开箱即用的中后台前端/设计解决方案 知识点 .Net Core5.0 Abp Vnext 4.x, 蚂蚁设计,Vue2.x Mysql,Redis,Hangfire,ES,Nocas(可选,未集成,计划中),RabbitMq(未集成,计划中) 微服务架构设计,DDD实践 容器化CI CD 系统功能 用户管理 角色管理 设置管理 字典管理 后台作业 ES日志 暂时不支持多租户管理(后续考虑) 对接思路 前端 通过令牌调用/ api / abp / application-configuration获取应用等级信息,包括权限,多语言,保存在Store中; 多语言基于前端,实质上Api的多语言基于abp自带的; 菜单项权限封装,在route / config.js下配置菜单中,属性meta.policy不传或等于*代表不验证权限 按钮权限,在utils / permissi
ABP框架学习之——授权(Authorization)
易兒善
10-25 7364
定义权限 一个唯一的权限是为需要授权的每个操作定义的。我们应该在使用权限之前定义一个权限。ABP的设计是模块化的,因此不同的模块可以有不同的权限。为了定义模块的权限,应该创建一个派生自AuthorizationProvider,通过abp官网创建的模板中包含这样一个例子: public static class PermissionNames { public c
深拷贝(Deep Copy)和浅拷贝(Shallow Copy)
qq_30657563的博客
03-09 792
在实现深拷贝时,通常需要递归地复制对象的引用类型属性,以确保所有相关对象都被复制。而浅拷贝则只需要复制对象的基本属性即可。
abp-vue-admin-element-typescript:带有ABP的Vue管理员
03-29
|简体中文 更新说明 总览 这是一个基于 typescript 的Abp框架后台管理界面 前端文档 截图 相关项目 初步项目 (abp vNext) (EasyAbp) 打字稿版本: (此项目的模拟服务器) (该项目的文档来源) Javascript版本: (vue2.0最小管理模板) (支持全部功能的vue admin) (一个vue电子管理项目) 功能 - 登录 / 注销 - 权限验证 - 页面权限 - 指令权限 - 权限配置 - 二步登录 - 多环境发布 - Dev / Stage / Prod - 全局功能 - 国际化多语言 - 动态换肤 - 动态侧边栏(支持多级路由嵌套) - 动态面包屑 - 快捷导航(支持右键操作) - 粘贴板 - Svg 图标 - 搜索 - 全屏 - 设置 - Moc
ABP vNext微服务架构详细教程——分布式权限框架(上)
dotNET跨平台
02-13 2458
1简介ABP vNext框架本身提供了一套权限框架,其功能非常丰富,具体可参考官方文档:https://docs.abp.io/en/abp/latest/Authorization但是我...
Abp vnext框架基础数据表解析
滴水成河,汇流成海
10-29 931
Abp vnext框架的系统默认的数据表解析
ABP入门系列(9)——权限管理
weixin_34238642的博客
02-02 695
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 完成了简单的增删改查和分页功能,是不是觉得少了点什么? 是的,少了权限管理。既然涉及到了权限,那我们就细化下任务清单的功能点: 登录的用户才能查看任务清单 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改 管理员可以创建任务并分配给他人 管理员具有删除任务的权限 从以上...
ABP框架---添加权限
Cindy_lcd的博客
01-18 418
ABP框架---添加权限
ABP开发框架权限控制和菜单的Api封装
kalvin_y_liu的博客
05-18 981
本篇随笔继续介绍ABP开发框架的权限控制管理内容,包括用户、角色、机构、权限等方面,以及该框架在Winform方面的应用集成。 1、ABP框架的权限控制管理内容 我们知道,权限管理一般都会涉及到用户、组织机构、角色,以及权限功能等方面的内容,ABP框架的基础内容也是涉及到这几方面的内容,其中它们之间的关系基本上是多对多的关系,它们的关系如下所示。 不过在官网下载的框架里面,包含权限管理这些应用服务层和展示层的内容并不完整,只是简单的包括了用户和角色的基础管理,而且很多权限管理所需要的基础功能并没有提供。
记录abp中用户(User)、角色(Role)、权限(Permission)的注意事项
m0_59600895的博客
10-09 1558
来来回回搞了两三遍了,每次都有新问题,这次感觉可以告一段落了,记录一下
Abp VNext】实战入门(十二):【1】角色权限管理 —— 后端对应的框架结构表讲解
刘永洪的博客
05-01 3546
文章目录一、前言二、默认用户管理、角色管理界面预览三、AbpVnext 后端结构表讲解1. 用户表(abpusers):2. 角色表(abproles):3. 用户角色表(abpuserroles):4. 具体权限授权记录表(abppermissiongrants):5.具体功能表:四、总结 一、前言 搞开发必然离不开角色权限环节,Abp Vnext 项目已经默认集成了角色权限管理模块,去官网下载模板项目,运行起来采用默认账号密码登录即可看到用户管理和角色管理功能; 二、默认用户管理、角色管理界面预览
abp-alain:abp和ng-alain
05-02
介绍Abp 结合前端 ng-alain的项目Abp 使用的3.8.0进展 abp前端类库引入 abp 初始化 abp message abp notiy 登录页改造 语言切换 租户切换 登录 登陆守护 菜单改造 菜单配置 菜单权限 左侧面板用户信息 header布局...
ABP-ASP.NET-样板项目-CMS:ABP模块-零+ AdminLTE + Bootstrap Table + jQuery + Redis + sql server + quartz + hangfire权限管理系统
02-04
ABP模块-零+ AdminLTE + Bootstrap Table + jQuery权限管理系统工具支持 visual studio 2017 sql server 2008以上 Redis :下载的Redis https://github.com/MicrosoftArchive/redis/releases:方式1. clone项目,然后...
权限管理系统.zip
最新发布
03-12
ABP module-zero +AdminLTE+Bootstrap Table+jQuery+Redis + sql server+quartz+hangfire 管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误...
ABP-多表连接查询
wangwengrui40的博客
02-18 7648
前言:什么是多表连接查询   一:编写多表查询语句--内连接 对应SQL语句: select * from Person  join Telephone on Person.Id = Telephone.PersonId   第一种方式:LINQ语法 public List&lt;Twotable&gt; GetTwo() { var ...
ABP-缓存
wangwengrui40的博客
01-23 3230
前言:什么是缓存 缓存就是数据交换的缓冲区(称作Cache),当某一方法要读取数据时,会首先从缓存中查找需要的数据,如果找到了则直接执行,找不到的话则从数据库中找。由于缓存的运行速度比数据库查找速度快得多,故缓存的作用就是帮助系统更快地运行。 图解原理 下面就让我们看看ABP是怎么实现缓存机制的吧 我们实现缓存主要包括4个部分: ICache-&gt;CacheBase-&gt;Ab...
ABP-使用Dapper框架
wangwengrui40的博客
01-29 3032
ABP使用Dapper框架已经有很成熟的第三方包,简单的几句代码就能完成 一. 首先准备好一个数据库建一个表 二.建一个实体表 [Table("BasBloodLevel")] public class BasBloodLevel:Entity<int> { public string Code { get; set; } } 三.然后再ABP框架的EF层安装Abp.Dapper包 并且在EF层的 xxxEntityFramewo.
ABP-引入SqlSugar-简单版
wangwengrui40的博客
01-29 2895
上一篇引入了Dapper框架,估计大家都会用了。但是很多都被封装,想探究原理的小伙伴就很失望了。那么今天的SqlSugar就说说大概思路。简单版和ABP的关联比较少,未来我还会写一期切合ABP框架的,小伙伴稍等下。 一。代码清晰,我新建了一个类库。引入了SqlSugar的框架包,2个仓储类,1个DbContext 声明实体 [SugarTable("BasBloodLevel")] public class BasBloodLevel { [SugarCo
<abp-dropdown-divider></abp-dropdown-divider>
06-02
`<abp-dropdown-divider>` 是一个自定义元素,它可以用作 ABP 框架中的下拉菜单组件 (`<abp-dropdown-menu>`) 中的分隔线。分隔线可以用于在下拉菜单中分隔不同的菜单项或组。 在 ABP 框架中,您可以使用以下代码将 `<abp-dropdown-divider>` 添加到下拉菜单中: ```html <abp-dropdown-menu> <abp-dropdown-item>菜单项 1</abp-dropdown-item> <abp-dropdown-item>菜单项 2</abp-dropdown-item> <abp-dropdown-divider></abp-dropdown-divider> <abp-dropdown-item>菜单项 3</abp-dropdown-item> </abp-dropdown-menu> ``` 这将在下拉菜单中添加一个分隔线,在 "菜单项 2" 和 "菜单项 3" 之间创建一个分组。注意,在 ABP 框架中,您可以使用其他自定义元素,如 `<abp-dropdown-header>` 来创建下拉菜单中的标题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值