ABP vnext 以“或”的方式验证多个 Authorize

于 2024-01-22 18:04:19 发布
阅读量481 收藏 5
点赞数 9
文章标签: .netcore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyueshang/article/details/135753997
版权

在业务开发做权限管理的时候,会遇到同一个Service方法,会有多个授权的情况,这时候就要添加多个AuthorizeAttribute,类似下面这样:

       /// <summary>
        /// 获取详情
        /// </summary>
        /// <param name="id"></param>
        /// <returns></returns>
        [Authorize(Permissions.Edit)]
        [Authorize(Permissions.View)]
        public async Task<Result> Get(Guid id)
        {
           //.....
        }

在abp vnext框架中,进行权限校验时,是以且的方式进行,即用户必须同时AuthorizeAttribute的权限才能通过校验,否则就就无权限,返回403状态码。

在博客园找到一篇文章 《abp 以或的方式验证多个 AuthorizeAttribute》,按他的方法,发现只有在使用controller再调用Service层的方法,并且AuthorizeAttribute写在Service层方法上时,才会触发该方法;如果使用自动api的方式,依然是403错误;

通过查看abp源码,看AddAlwaysAllowAuthorization 的实现方法后,发现权限校验入口是IAuthorizationService接口中下面这个方法,那么只要对这个方法进行调整就可以实现了。

 Task<AuthorizationResult> AuthorizeAsync(ClaimsPrincipal user, object? resource, IEnumerable<IAuthorizationRequirement> requirements)

abp vnext 中,该接口注入的是AbpAuthorizationService这个类,则继承该类,重写AuthorizeAsync方法,将参数requirements中,属于权限策略的部分提取出来。先用原来的方法,校验除权限策略外的其他需求规则,校验不通过,则直接返回,无需再校验权限;否则再校验权限策略,如果校验不通过,则比较不通过的数量和权限策略的数量,如果小于,则表示有部分策略通过了校验,那么改写校验结果即可。如此,便实现了以“或”的方法验证多个Authorize;

具体实现代码如下:

/// <summary>
    /// 改写鉴权方法,实现多个Authorize特性,以“或”的方式进行鉴权
    /// </summary>
    [Dependency(ReplaceServices = true)]
    [ExposeServices(typeof(IAuthorizationService), typeof(IAbpAuthorizationService))]

    public class MyAuthorizationService : AbpAuthorizationService, ITransientDependency
    {

        public MyAuthorizationService(IAuthorizationPolicyProvider policyProvider, IAuthorizationHandlerProvider handlers, ILogger<DefaultAuthorizationService> logger, IAuthorizationHandlerContextFactory contextFactory, IAuthorizationEvaluator evaluator, IOptions<AuthorizationOptions> options, ICurrentPrincipalAccessor currentPrincipalAccessor, IServiceProvider serviceProvider)
            : base(policyProvider, handlers, logger, contextFactory, evaluator, options, currentPrincipalAccessor, serviceProvider)
        {
        }

        /// <summary>
        /// 重写授权方法,将策略从需求规则中拆分出来,单独鉴权
        /// </summary>
        /// <param name="user"></param>
        /// <param name="resource"></param>
        /// <param name="requirements"></param>
        /// <returns></returns>
        public override async Task<AuthorizationResult> AuthorizeAsync(ClaimsPrincipal user, object? resource, IEnumerable<IAuthorizationRequirement> requirements)
        {
            //如果权限策略为空,则直接返回成功
            if (requirements.Count() == 0)
            {
                return AuthorizationResult.Success();
            }
            //权限策略需求规则
            var permissionRequirements = requirements.Where(p => p.ToString()!.StartsWith("PermissionRequirement:")).ToList();

            if (permissionRequirements.Count > 0)
            {
                //从需求规则中剔除权限策略
                requirements = requirements.Where(p => !permissionRequirements.Any(q => q.Equals(p))).ToList();
            }

            //校验除权限策略外的其他需求规则
            if (requirements.Count() > 0)
            {
                var result = await base.AuthorizeAsync(user, resource, requirements);
                //如果校验失败,则直接返回,无需再校验权限规则
                if (!result.Succeeded)
                {
                    return result;
                }
            }

            //校验权限策略规则 
            if (permissionRequirements.Count > 0)
            {
                var result = await base.AuthorizeAsync(user, resource, permissionRequirements);
                //校验不通过,则检查是否全部策略都不通过,如果不是,则认为通过校验,改写校验结果 
                if (!result.Succeeded && result.Failure!.FailedRequirements.Count() < permissionRequirements.Count)
                {
                    result = AuthorizationResult.Success();
                }
                return result;
            }
            return AuthorizationResult.Success();
        }
    }

月引辰殇
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Abp vnext 授权(Authorization)
寒冰屋的专栏
09-21 6896
文章目录介绍授权属性权限系统定义权限本地化权限名称多租户启用/禁用权限子权限通过自定义策略覆盖权限更改从属模块的权限定义IAuthorizationService在JavaScript中检查权限MVC用户界面Angular UI权限管理高级主题权限值提供程序权限存储AlwaysAllowAuthorizationService也可以看看 介绍 授权用于检查是否允许用户在应用程序中执行某些特定操作。 ABP通过将权限添加为自动策略来扩展ASP.NET Core授权,并允许授权系统也可在应用程序服务中使用。 因
ABP源码分析二十三:Authorization
weixin_34332905的博客
04-06 138
Permission:用于定义一个Permission,一个permission可以包含多个子Permission.   PermissionDictionary:继承自Dictionary&lt;string, Permission&gt;类,很明显是一个用于存储permission对象的字典。 IPermissionDefinitionContext/PermissionDefini...
ABP框架 - 授权
aichun6888的博客
10-28 199
文档目录 本节内容: 简介 关于 IPermissionChecker 定义许可 检查许可 使用 AbpAuthorize特性 AbpAuthorize特性注意事项 废止授权 使用 IPermissionChecker 在Razor视图里 客户端(Javascript) 许可管理器 简介 几乎所有的企业应用在...
AbpAuthorize属性
qq_40091720的博客
03-01 1785
https://aspnetboilerplate.com/Pages/Documents/Authorization 该AbpAuthorizeAbpMvcAuthorize为MVC控制器和 AbpApiAuthorize的Web API控制器)属性是检查权限的最简单,最常用的方法。考虑下面显示的应用程序服务方法: [AbpAuthorize("Administration.UserManag...
Abp.Captcha:基于ABP vNext的人机验证模块
03-27
综上所述,`Abp.Captcha` 是一个强大的验证码解决方案,它结合了ABP vNext框架的灵活性和易用性,为开发者提供了一种安全、用户友好的人机验证方式。通过深入理解和熟练使用这个模块,开发者可以有效地保护自己的...
ABP vNext 商业版
01-24
6. **多租户支持**:对于需要支持多个客户或组织的应用,ABP提供了一套完整的多租户解决方案。 7. **API Gateway**:可能包含了API网关的设计,用于统一入口,处理认证、限流、路由转发等功能。 8. **Web界面**:...
ABP VNext 集成JwtBearer(JWT)JwtDemo.Api
07-22
ABP VNext 集成JwtBearer DEMO 简单版本安装依赖包 Microsoft.AspNetCore.Authentication.JwtBearer,亲测可以使用。最后在对应控制器或者方法加上加特性Authorize,然后可以通过postman调用,401即验证成功
ABP VNext种子数据按顺序生成
05-26
ABP VNext允许你在每个环境中定义不同的种子数据类,通过环境变量或配置来选择使用哪个种子数据。 总的来说,ABP VNext的种子数据功能是其强大功能之一,它简化了数据库初始化的过程,确保了系统的稳定性和一致性。...
HelloAbp:ABP vNext + vue-element-admin入门级项目实战
04-13
HelloAbpABP vNext + vue-...你也可以直接使用vs/vscode来运行感谢@贡献的代码另一个干净的vue版本(只有abp启动模板中的功能):还没做完。。。欢迎关注我的微信公众号:“小黑在哪里” 查看abp vnext相关文章。
ABP学习 之 权限配置
DinoFong的专栏
04-20 1310
完成API的添加后,如何对这些API进行授权处理呢?
ABP VNext认证授权获取Token
佛陀爱老虎的博客
05-30 1764
ABP VNext Token
Abpvnext微服务 -新增服务身份认证报错
wang306033的博客
03-21 501
新增了一个全新的微服务,其他服务身份认证正常,新服务Token校验不通过。其实真正原因是 当前登录Client无相关范围访问权限。在种子数据中或者直接在数据库表中添加相关范围。完成后,重启身份认证服务,将变更刷新到数据库。第一步 : 新增新服务的ApiSocpes。种子数据会自动添加新的数据到数据库。最后访问接口,此时接口正常响应。第二步:给客户端分配接口范围。
ABP VNext 集成JwtBearer(JWT),亲测
鸣的博客
07-21 1493
1.安装依赖包Microsoft.AspNetCore.Authentication.JwtBearer;7.主要的类已列了,其他可以自己声明,比如SignInDto.cs、UserModel.cs。2.AccountController.cs里加获取token方法。4.对应控制器加Authorize
Abp授权之交并集问题处理
zx493734247的博客
07-14 351
Abp Authorization 自定义授权规则
ABP框架系列之十三:(Authorization-授权)
weixin_34362790的博客
11-29 857
Introduction Almost all enterprise applications use authorization in some level. Authorization is used to check if a user is allowed to perform some specific operation in the application. ASP.NET Boi...
ABP vNext详细教程——数据过滤器
寒冰屋的专栏
03-10 1065
数据过滤器是ABP vNext的重要功能,在ABP vNext中,软删除、多租户都是以数据过滤器为基础实现的。 这一篇,我将从数据过滤器用法、原理等方面详细介绍数据过滤器
ABP 初探 之 权限设计
weixin_30608131的博客
06-28 173
大、小项目都要设计权限,都想设计一个通用的权限,把权限做的比较复杂,现在了解了ABP的设计思路,觉得设计很简单,但实现方法与思路耐人寻味。   本篇只介绍AbpPermissions的数据库设计,其它表结构参考源代码即可[Name(资源文件唯一Id)]、[IsGranted(是否授权)]、[RoleId、UserId(授权于角色或用户)]   ABP所有常量数据,都是程序启动时通过...
ABP拦截器之AuthorizationInterceptor
weixin_30379531的博客
12-29 1438
  在整体介绍这个部分之前,如果对ABP中的权限控制还没有一个很明确的认知,请先阅读这篇文章,然后在读下面的内容。   AuthorizationInterceptor看这个名字我们就知道这个拦截器拦截用户一些常规验证操作的,包括用户的登陆信息以及一些Features和Permissions的操作,那么这个过程到底是怎样的呢?这个还是和之前以前,首先在ABPAbpBootstrapper的Ad...
abp vnext 和volo abp vnext 有区别吗
最新发布
06-10
ABP vNext是一款开源的ASP.NET Core开发框架,提供了一系列基础设施和模块,帮助开发者快速构建企业级应用程序。而Volo.Abp是基于ABP vNext的一款快速开发框架,提供了一些预置的功能和模块,帮助开发者更快速地创建应用程序。 虽然Volo.Abp是基于ABP vNext的,但它们之间还是有一些区别的。Volo.AbpABP vNext的基础上,增加了更多的功能和模块,同时还提供了一些新的特性,例如更加简化的项目创建过程、更加精简的代码结构、更加易用的插件机制等等。此外,Volo.Abp也提供了更加详细的文档和示例,帮助开发者更好地了解和使用框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值