企业级工作流解决方案(十二)--集成Abp和ng-alain--用户身份认证与权限验证

最新推荐文章于 2022-10-28 18:17:00 发布
最新推荐文章于 2022-10-28 18:17:00 发布
阅读量858 收藏 1
点赞数
文章标签: 前端 前端框架 后端 ViewUI
原文链接:http://www.cnblogs.com/spritekuang/p/10818858.html
版权

多租户

  如果系统需要支持多租户,那么最好事先定义好多租户的存储部署方式,Abp提供了几种方式,根据需要选择,每一个用户身份认证与权限验证都需要完全的隔离

  这里设计的权限数据全部存储在缓存中,每个租户单独建立缓存Key,见权限系统服务章节介绍。

用户accesstoken

  accesstoken的定义就不多的介绍了,Abp其实就是直接使用微软IdentityModel这套组件,并且zero项目还直接使用的微软的用户角色相关管理,这里面性能存在一定的问题,而且使用相对比较复杂,还不利于扩展,其实功能就那么一些,完全没有必要用这一套用户角色管理。

  其实这里要做的核心扩展,就是自定义Claim信息,accesstoken信息其实是存在Claim集合里面的,我们可以自定义Claim信息,用户登录的时候,调用组件提供的接口,创建用户访问的accesstoken信息,我这里扩展了RoleIds集合信息和UserName信息,UserName在系统很多地方都可能用到,而RoleIds集合信息用于做权限控制。

  实现代码

public class AuthTokenProvider: IAuthTokenProvider
    {
        private readonly TokenAuthConfiguration _configuration;
        public AuthTokenProvider(TokenAuthConfiguration configuration)
        {
            _configuration = configuration;
        }
        public AuthenticateResultModel Authenticate(LoginResultModel loginResultModel)
        {
            List<Claim> claims = new List<Claim>();
            claims.Add(new Claim(AbpClaimTypes.UserId, loginResultModel.UserId.ToString()));
            if (loginResultModel.TenantId.HasValue)
            {
                claims.Add(new Claim(AbpClaimTypes.TenantId, loginResultModel.TenantId.ToString()));
            }
            claims.Add(new Claim(AbpClaimTypes.RoleIds, loginResultModel.RoleIds)); // 自定义RoleIds和UserName申明
            claims.Add(new Claim(AbpClaimTypes.UserName, loginResultModel.UserName));

            var accessToken = CreateAccessToken(claims);

            return new AuthenticateResultModel
            {
                AccessToken = accessToken,
                EncryptedAccessToken = GetEncrpyedAccessToken(accessToken),
                ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,
                UserId = loginResultModel.UserId
            };
        }

        private string CreateAccessToken(IEnumerable<Claim> claims, TimeSpan? expiration = null)
        {
            var now = DateTime.UtcNow;

            var jwtSecurityToken = new JwtSecurityToken(
                issuer: _configuration.Issuer,
                audience: _configuration.Audience,
                claims: claims,
                notBefore: now,
                expires: now.Add(expiration ?? _configuration.Expiration),
                signingCredentials: _configuration.SigningCredentials
            );

            return new JwtSecurityTokenHandler().WriteToken(jwtSecurityToken);
        }

        private static List<Claim> CreateJwtClaims(List<Claim> claims)
        {
            var nameIdClaim = claims.First(c => c.Type == ClaimTypes.NameIdentifier);

            // Specifically add the jti (random nonce), iat (issued timestamp), and sub (subject/user) claims.
            claims.AddRange(new[]
            {
                //new Claim(JwtRegisteredClaimNames.Sub, nameIdClaim.Value),
                new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
                new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.Now.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)
            });

            return claims;
        }

        private string GetEncrpyedAccessToken(string accessToken)
        {
            return SimpleStringCipher.Instance.Encrypt(accessToken, CoreModule.DefaultPassPhrase);
        }
    }

 

Ng-alain前端页面Token

  ng-alain前端页面也有权限管理,主要是delon项目里面的权限管理,核心其实也是在Token的管理,ITokenService,定义了管理Token的接口,ITokenModel定义了token和一个自定义存储的数据字典,在路由拦截的时候,添加了对Token是否为空的验证,我们在登录的时候,对token进行赋值,退出登录清空token。

  默认Token是存储在LocalStorage里面的,根据需要,可以改为SessionStorage。

  用户登录

/**
   * 登录结果回调
   * @param authenticateResult 登录结果
   */
  private processAuthenticateResult(authenticateResult: AuthenticateResultModel) {
    if (authenticateResult.accessToken) {
      // 设置用户Token信息
      this.tokenService.set({
        token: authenticateResult.accessToken, userId: authenticateResult.userId
        , expireInSeconds: authenticateResult.expireInSeconds,encryptedAccessToken:authenticateResult.encryptedAccessToken
      });
      // 重新获取 StartupService 内容,我们始终认为应用信息一般都会受当前用户授权范围而影响
      this.startupSrv.load().then(() => {
        let url = this.tokenService.referrer.url || '/';
        if (url.includes('/passport')) url = '/';
        this.router.navigateByUrl(url);
      });

    } else {
      this.error = "用户名或密码错误!";
      return;
    }
  }

退出登录

logout() {
    this.tokenService.clear();
    this.signalRService.CloseSignalr();
    this.router.navigateByUrl(this.tokenService.login_url);
  }

  ng-alain权限管理

export interface ITokenModel {
    [key: string]: any;
    token: string;
}
export interface AuthReferrer {
    url?: string;
}
export interface ITokenService {
    set(data: ITokenModel): boolean;
    /**
     * 获取Token,形式包括:
     * - `get()` 获取 Simple Token
     * - `get<JWTTokenModel>(JWTTokenModel)` 获取 JWT Token
     */
    get(type?: any): ITokenModel;
    /**
     * 获取Token,形式包括:
     * - `get()` 获取 Simple Token
     * - `get<JWTTokenModel>(JWTTokenModel)` 获取 JWT Token
     */
    get<T extends ITokenModel>(type?: any): T;
    clear(): void;
    change(): Observable<ITokenModel>;
    /** 获取登录地址 */
    readonly login_url: string;
    /** 获取授权失败前路由信息 */
    readonly referrer?: AuthReferrer;
}

http拦截

  由于Abp后端需要验证accesstoken,abp对错误信息和请求结果信息进行了封装,因此,需要替换ng-alain的http拦截器,自定义拦截器。

  自定义拦截器主要是对每一个http请求,从ITokenService里面获取token,添加到请求Header里面;以及对答复内容,提取答复内容和显示错误信息。

  添加请求Token

protected addAuthorizationHeaders(headers: HttpHeaders): HttpHeaders {
        let authorizationHeaders = headers ? headers.getAll('Authorization') : null;
        if (!authorizationHeaders) {
            authorizationHeaders = [];
        }

        if (!this.itemExists(authorizationHeaders, (item: string) => item.indexOf('Bearer ') == 0)) {
            let token = (this.injector.get(DA_SERVICE_TOKEN) as ITokenService).get();
            // let token = this._tokenService.getToken();
            if (headers && token) {
                headers = headers.set('Authorization', 'Bearer ' + token.token);
            }
        }

        return headers;
    }

  答复内容参照abp提供的前端框架代码即可

Ng-alain前端权限验证

  也是delon项目里面的acl功能模块,只需要在用户登录成功的时候,把用户能够访问的操作Code集合传递给acl,以及在页面使用的地方,定义权限控制的Code即可

// ACL:设置权限为全量
  // this.aclService.setFull(true);
  this.aclService.setAbility(res.operate);

控件控制

<button (click)="add()" acl [acl-ability]="'adminuser-add'" nz-button nzType="primary">新建</button>

列表按钮控制

{
              text: '删除', type: 'del', acl:{ ability:['adminuser-delete']}, click: (item: any) => {
                this.http.delete(`api/services/app/SEC_AdminUser/Delete?Id=${item.id}`).subscribe(() => this.st.reload());
              }
            },

路由控制

{ path: 'operate', loadChildren: './sec-operate/sec-operate.module#SecOperateModule', canActivate: [ACLGuard], data: {
                guard: <ACLType>{ability: ['operate-mgt']}
              }}, // 操作管理

 

转载于:https://www.cnblogs.com/spritekuang/p/10818858.html

weixin_34121304
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebSocket Client连接AspNetCore SignalR Json Hub
weixin_34107955的博客
05-22 468
突然有个需求,需要使用普通的websocket客户端去连接SignalR服务器。 因为使用的是.net core 版的signalr,目前对于使用非signalr客户端连接的中文文档几乎为0,在gayhub折腾几天总算折腾出来了。 首先,在startup.cs的ConfigureServices方法中添加signalr配置 services.AddSignalR(options =...
abp 自定义身份认证_范围和身份支持的自定义方案
cuxiong8996的博客
07-01 2290
图1显示了WebSphere®DataPower®对OAuth的原生支持,其中DataPower扮演了授权和资源实施端点角色。 您可能从本系列的前几篇文章中回想起,DataPower可以扮演角色或与其他服务(例如IBM的Tivoli®Federated Identity Management)结合使用。 图1.使用授权码授予类型的O​​Auth交换 为了使DataPower充当授权服务...
abp-ng-zorro:asp.net的ng-zorro模板为零
02-01
关于 该项目使用ng-zorro-antd v9.x( )作为前端模板。 与ASP.NET零模板v8.9 +兼容。 用法 项目模板。 (必须先购买。) 将模板aspnet-core文件夹复制到该项目。 运行MyCompanyName.AbpZeroTemplate.Web.Host项目。 运行角度项目: npm start 屏幕截图 文章 谢谢 感谢支持我们免费的开源许可证。
abp-alain:abpng-alain
05-02
介绍 Abp 结合前端 ng-alain的项目 Abp 使用的3.8.0 进展 abp前端类库引入 abp 初始化 abp message abp notiy 登录页改造 语言切换 租户切换 登录 登陆守护 菜单改造 菜单配置 菜单权限 左侧面板用户信息 header布局改造 多语言 用户信息显示 租户管理 列表 新增 编辑 删除 用户管理 列表 新增 编辑 删除 角色管理 列表 新增 编辑 删除 页面展示 首页面板 创建用户弹出框 登陆页 我的公众号 文档 License MIT.
ABP标准模板,前端ng-alain,还有标准代码模板(可以根据git源自行学习)
03-12
感谢abp作者开源,本项目标准ABP模板,前端ng-alain,还附带代码生成模板,大家拿去学习吧,赚点积分。
基于DDD领域驱动设计通用后台权限系统开发
03-03
基于DDD领域驱动设计通用后台权限系统开发,响应式布局BootStrap,精美后台模板加代码,可更换皮肤。
abp-samples:使用ABP框架构建的示例解决方案
02-05
ABP框架示例项目 使用ABP框架构建的示例解决方案。 问题 请为主要存储库创建问题: : 拉取请求 您可以将PR发送到此存储库。 创建新项目时,请更新文件。
详解ABP框架的参数有效性验证权限验证
10-22
ABP框架是基于ASP.NET的Web开发框架(GitHub: https://github.com/aspnetboilerplate),在ASP.NET框架之上又添加了更强大的功能,这里我们就来详解ABP框架的参数有效性验证权限验证
Abp项目InternalServerError,SimpleStringCipher.Decrypt()找不到
孤独de雨
07-28 1401
3.Method not found: 'System.String Abp.Runtime.Security.SimpleStringCipher.Decrypt(System.String, System.String, Byte[])' 原因: 官方解释:我们已经修改了v2.0中的SimpleStringCipher,它不是向后兼容的,一些开发人员在解密在v2.0之前被加密的文本
ABP从入门到精通(4):使用基于JWT标准的Token访问WebApi
weixin_34362991的博客
08-23 717
项目:asp.net zero 4.2.0 .net core(1.1) 版本 我们做项目的时候可能会遇到需要提供api给app调用,ABP动态生成的WebApi提供了方便的基于JWT标准的Token访问方式供我们访问API,不用在代码上做任何改动,很方便有木有! 一.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标...
Abp实现短信验证码免密登录(二):改造Abp默认实现
jevonsflash的专栏
10-28 1281
接下来我们重写原Abp的部分实现,来驳接手机号相关业务。
java实现加密解密
weixin_42851135的博客
10-12 298
1.加密 public static String encryt(String str) { // 根据密钥,对Cipher对象进行初始化,ENCRYPT_MODE表示加密模式 try { Cipher c = Cipher.getInstance(“AES”); c.init(Cipher.ENCRYPT_MODE, KEY_SPEC); byte[] src = str.getBytes();...
aurora-template:基于abpng-alain模板,使其更易于使用
02-08
极光模板 基于和模板,使其更易于使用。
ABP开发框架前后端开发系列---(12)配置模块的管理
weixin_30588729的博客
07-01 167
一般来说,一个系统或多或少都会涉及到一些系统参数或者用户信息的配置,而ABP框架也提供了一套配置信息的管理模块,ABP框架的配置信息,必须提前定义好配置的各项内容,然后才能在系统中初始化或者通过接口查询来使用,本篇随笔引入了另外一种配置信息的定义,实现更加简化的处理,本篇随笔着重介绍两者之间的差异和不同的地方。 1、ABP框架的配置管理 如下面是邮件配置信息,配置信息一般先继承自Setting...
[Abp 源码分析]十一、权限验证
08-13 601
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之登录、权限、菜单和登出
黄灯桥的专栏
01-04 4899
尝试新的开发组合:Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之配置IdentityServer Asp.NET Core+ABP框架+IdentityServer4+MySQL+Ext JS之数据迁移 Asp.NET Core+ABP框架+Ident
Abpvnext 通过统一接口访问授权服务 /connect/token 获取token
wang306033的博客
06-23 2075
Abpvnext微服务
ABP官方文档(三十八)【AJAX API】
极客神殿
11-05 2500
6.6 ABP表现层 - AJAX API6.6.2.1 AJAX操作问题现代的应用经常会使用AJAX,尤其是单页应用,几乎是和服务器通信的唯一手段,执行AJAX通常会有以下步骤: 基本上:为了执行一个AJAX调用,首先你要在客户端提供一个可供请求的URL,选取提交数据和一个方法(GET,POST,PUT,DELETE)。 等待调用完成后,处理返回结果。当执行AJAX调用服务器端的时候,可能会有错误
手工搭建基于ABP的框架(3) - 登录,权限控制与日志
weixin_30663471的博客
11-20 1044
为了防止不提供原网址的转载,特在这里加上原文链接: http://www.cnblogs.com/skabyy/p/7695258.html 本篇将实现登录、权限控制、日志配置与审计日志的功能。首先我们先实现登录功能,在登录的基础上,通过控权使得只有ID为1988的用户才能创建tweet。最后配置Log4Net日志,并开启审计日志,记录所有Web请求。 简单的界面 为了测试方便,在实现登录功能...
<abp-dropdown-divider></abp-dropdown-divider>
最新发布
06-02
`<abp-dropdown-divider>` 是一个自定义元素,它可以用作 ABP 框架中的下拉菜单组件 (`<abp-dropdown-menu>`) 中的分隔线。分隔线可以用于在下拉菜单中分隔不同的菜单项或组。 在 ABP 框架中,您可以使用以下代码将 `<abp-dropdown-divider>` 添加到下拉菜单中: ```html <abp-dropdown-menu> <abp-dropdown-item>菜单项 1</abp-dropdown-item> <abp-dropdown-item>菜单项 2</abp-dropdown-item> <abp-dropdown-divider></abp-dropdown-divider> <abp-dropdown-item>菜单项 3</abp-dropdown-item> </abp-dropdown-menu> ``` 这将在下拉菜单中添加一个分隔线,在 "菜单项 2" 和 "菜单项 3" 之间创建一个分组。注意,在 ABP 框架中,您可以使用其他自定义元素,如 `<abp-dropdown-header>` 来创建下拉菜单中的标题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值