Abp授权之交并集问题处理

已于 2022-07-14 23:04:45 修改
阅读量386 收藏
点赞数
分类专栏: Abp 文章标签: c#
于 2022-07-14 23:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx493734247/article/details/125013274
版权

在Abp(aspnet boilerplate)中,授权AbpAuthorizeAttribute可以标记在类和方法中,其默认的规则为并集处理,即满足 (类中的权限  && 方法中的权限)

但有时候,我们往往需要的是方法的权限覆盖类的权限.

打个比方:

在默认样本工程中的UserAppService.cs文件中.开头的定义如下

[AbpAuthorize(PermissionNames.Pages_Users)]
    public class UserAppService : AsyncCrudAppService<User, UserDto, long, PagedUserResultRequestDto, CreateUserDto, UserDto>, IUserAppService
    {
        ...//此处省略代码

        public async Task<bool> ChangePassword(ChangePasswordDto input)
        {
        }

        ...//此处省略代码
    }

该接口是用来维护所有用户的接口,但是其修改密码的接口,是需要面向全部用户的.

这里我们就需要 在方法的上面添加注释,来覆盖类中原有的注释.因为不可能所有的用户都有[Users]的权限

接下来我们就需要改写授权规则.

在Application层新建一个cs文件,命名随意,我这命名MyAuthorizationHelper,继承AuthorizationHelper类,完整代码如下;

public class MyAuthorizationHelper : AuthorizationHelper
    {
        private IAuthorizationConfiguration _authConfiguration;

        public MyAuthorizationHelper(IFeatureChecker featureChecker, IAuthorizationConfiguration authConfiguration) : base(featureChecker, authConfiguration)
        {
            _authConfiguration = authConfiguration;
        }

        [UnitOfWork]
        public override async Task AuthorizeAsync(IEnumerable<IAbpAuthorizeAttribute> authorizeAttributes)
        {
            if (!_authConfiguration.IsEnabled)
            {
                return;
            }

            if (!AbpSession.UserId.HasValue)
            {
                throw new AbpAuthorizationException(
                    LocalizationManager.GetString(AbpConsts.LocalizationSourceName, "CurrentUserDidNotLoginToTheApplication")
                );
            }

            if (authorizeAttributes!=null && authorizeAttributes.Any())
            {
                var authorizeAttribute = authorizeAttributes.First();
                await PermissionChecker.AuthorizeAsync(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions);
            }

            //foreach (var authorizeAttribute in authorizeAttributes)
            //{
            //    await PermissionChecker.AuthorizeAsync(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions);
            //}
        }

        public override void Authorize(IEnumerable<IAbpAuthorizeAttribute> authorizeAttributes)
        {
            if (!_authConfiguration.IsEnabled)
            {
                return;
            }

            if (!AbpSession.UserId.HasValue)
            {
                throw new AbpAuthorizationException(
                    LocalizationManager.GetString(AbpConsts.LocalizationSourceName, "CurrentUserDidNotLoginToTheApplication")
                );
            }
            if (authorizeAttributes != null && authorizeAttributes.Any())
            {
                var authorizeAttribute = authorizeAttributes.First();
                PermissionChecker.Authorize(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions);
            }

            //foreach (var authorizeAttribute in authorizeAttributes)
            //{
            //    PermissionChecker.Authorize(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions);
            //}
        }
    }

其中注释掉的部分为原Abp的设计,这里改成了只取最底层属性,即 方法中有Attribute,就拿方法中的去校验,没有则取类中的attribute

这样我们再回到UserAppService中,给ChangePassword方法增加一个属性就可以愉快的贡献出接口啦.

[AbpAuthorize(PermissionNames.Pages_Users)]
    public class UserAppService : AsyncCrudAppService<User, UserDto, long, PagedUserResultRequestDto, CreateUserDto, UserDto>, IUserAppService
    {
        ...//此处省略代码
        [AbpAuthorize()]//<-----这里
        public async Task<bool> ChangePassword(ChangePasswordDto input)
        {
        }

        ...//此处省略代码
    }

修改完毕后,别忘了去Module中去替换一下

在PreInitialize方法中添加下面的代码替换授权类.

Configuration.ReplaceService<IAuthorizationHelper, MyAuthorizationHelper>();

PS:标题的命名实在不知道该怎么命名,如各位有好的关键字,欢迎留言.谢谢各位看官了

zx247
关注
专栏目录
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
ABP框架之OpenIddict分布式认证授权学习手册v1.0》是Rex编写的,旨在引导读者深入理解如何在ABP框架下利用OpenIddict进行分布式认证授权的实践操作。本文将详细解析手册中的关键知识点,帮助开发者构建安全、高效...
ABP入门系列(9)——权限管理
weixin_34238642的博客
02-02 747
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 完成了简单的增删改查和分页功能,是不是觉得少了点什么? 是的,少了权限管理。既然涉及到了权限,那我们就细化下任务清单的功能点: 登录的用户才能查看任务清单 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改 管理员可以创建任务并分配给他人 管理员具有删除任务的权限 从以上...
ABP 初探 之 权限设计
weixin_30608131的博客
06-28 197
大、小项目都要设计权限,都想设计一个通用的权限,把权限做的比较复杂,现在了解了ABP的设计思路,觉得设计很简单,但实现方法与思路耐人寻味。   本篇只介绍AbpPermissions的数据库设计,其它表结构参考源代码即可[Name(资源文件唯一Id)]、[IsGranted(是否授权)]、[RoleId、UserId(授权于角色或用户)]   ABP所有常量数据,都是程序启动时通过...
[Abp 源码分析]权限验证
dotNET跨平台
02-07 717
点击上方蓝字关注我们0.简介Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分...
ABP框架系列之十三:(Authorization-授权)
weixin_34362790的博客
11-29 914
Introduction Almost all enterprise applications use authorization in some level. Authorization is used to check if a user is allowed to perform some specific operation in the application. ASP.NET Boi...
ABP vnext 以“或”的方式验证多个 Authorize
最新发布
yeyueshang的专栏
01-22 575
在业务开发做权限管理的时候,遇到同一个Service方法,会有多个授权的情况,这时候就要添加多个AuthorizeAttribute,并且以“或“ 的方式进行校验,实现只要满足一个条件即拥有权限的功能
ABP框架之IdentityServer4分布式认证授权学习手册v1.0
06-13
IdentityServer4是ABP框架中用于实现分布式认证授权的核心组件,它是一个符合OpenID Connect和OAuth 2.0标准的认证服务器,可以为微服务架构提供安全的API访问。 1. **介绍** ABP框架与IdentityServer4的结合,...
解析ABP框架中的事务处理和工作单元
10-22
总结而言,ABP框架在事务处理和工作单元方面的优势体现在其自动化和简化操作的能力上。开发者不需要手动处理数据库连接和事务的开启与关闭,框架内部自动管理这些操作,确保了代码的整洁和业务逻辑的清晰,同时也...
ABP框架集成授权网关、含公共接口,适用于中型项目
02-28
2. **授权网关**:授权网关是微服务架构中的一个重要组件,用于集中处理身份验证和授权。在ABP框架中,可以通过集成OAuth2、OpenID Connect等标准协议来实现。授权网关可以保护内部微服务免受直接暴露,同时统一处理...
ABP 权限拦截 第二篇
weixin_30328063的博客
09-04 1437
由于访问人数过多,我今天从新整理一下ABP权限认证机制,帮助大家更容易读懂 1、Abp 的权限拦截主要通过过滤器, public class AbpAuthorizationFilter : IAsyncAuthorizationFilter, ITransientDependency 实现的,他的代码如下 public class AbpAuthorizationFi...
ABP框架 - 授权
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
05-13 850
ABP文档 - 目录https://www.cnblogs.com/kid1412/p/5971838.html 本节内容: 简介 关于 IPermissionChecker 定义许可 检查许可 使用 AbpAuthorize特性 AbpAuthorize特性注意事项 废止授权 使用 IPermissionChecker 在Razor视图里 客户端(Javascript) 许可管理器 简介 几乎所有的企业应用在某引起级别上使用授权授权用来...
[Abp 源码分析]十一、权限验证
08-13 723
0.简介 Abp 本身集成了一套权限验证体系,通过 ASP.NET Core 的过滤器与 Castle 的拦截器进行拦截请求,并进行权限验证。在 Abp 框架内部,权限分为两块,一个是功能(Feature),一个是权限项(Permission),在更多的时候两者仅仅是概念不同而已,大体处理流程还是一样的。 由于 Abp 本身是针对多租户架构进行设计的,功能是相对于租户而言,比如针对 A ...
基于.Net Core 2.2 的 Abp 4.6 版本通过 IdentityServer4 服务中心进行授权时登录失败无限循环重定向问题
gege00111的博客
07-16 736
在另外一个 .Net Core 5 版本的项目中用的好好的客户端鉴权配置,复制到基于.Net Core 2.2 的 Abp 4.6 版本的项目时,控制台报错提示登录失败,这时页面再次跳转到授权服务器进行授权,而授权服务器已经是登录的状态,所有直接跳回,造成无限循环重定向。 控制台报错提示 Current user did not login to the application! 因为是配置的 Cookies 登录,所以想到是 Cookies 无法写入造成的,所以以此进行了各种测试,最后找到原因是 se
ABP中使用OAuth2(Resource Owner Password Credentials Grant模式)
weixin_30887919的博客
03-28 991
ABP目前的认证方式有两种,一种是基于Cookie的登录认证,一种是基于token的登录认证。使用Cookie的认证方式一般在PC端用得比较多,使用token的认证方式一般在移动端用得比较多。ABP自带的Token认证方式通过UseOAuthBearerAuthentication启用的,既然已经自带了Token的认证方式,为什么还要使用OAuth2呢?使用此方式是无法实现Token的...
ABP源码分析三十六:ABP.Web.Api
weixin_33980459的博客
04-24 259
这里的内容和ABP 动态webapi没有关系。除了动态webapi,ABP必然是支持使用传统的webApi。ABP.Web.Api模块中实现了一些同意的基础功能,以方便我们创建和使用asp.net webApi。 AbpApiController:这是一个抽象基类,继承自ApiController,是AB WebApi系统中所有controller的基类。如下图中,其封装了ABP核心模块中提供的...
Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读
Jlion 技术博客
03-25 3030
一、前言 IdentityServer4已经分享了一些应用实战的文章,从架构到授权中心的落地应用,也伴随着对IdentityServer4掌握了一些使用规则,但是很多原理性东西还是一知半解,故我这里持续性来带大家一起来解读它的相关源代码,本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护,需要通过...
ABP理论学习之授权(Authorization)
weixin_34191845的博客
01-02 699
返回总目录 本篇目录 介绍 定义权限 检查权限 使用AbpAuthorize特性 使用IPermissionChecker Razor视图 客户端(Javascript) 权限管理者 介绍 几乎所有的企业应用都在不同程度使用了授权授权的目的在于检查是否允许用户在应用程序中执行特定的操作。ABP定义了一个基于权限的基础设施来实现授权。 关于IPermissionChecker 授权系统...
ABP VNext框架下的Winform终端开发和客户端授权信息处理
library_git106的博客
09-20 166
在用户点击验证按钮时,我们将获取文本框中的授权信息,并调用AuthorizationService的IsAuthorized方法来验证授权。在ABP VNext框架中,我们可以使用.NET来进行Winform终端的开发,并且可以方便地处理客户端授权信息。接下来,在我们的Winform项目中,创建一个名为LicenseForm的窗体。首先,在我们的Winform项目中,创建一个名为AuthorizationService的类。为了处理客户端授权信息,我们需要在ABP VNext框架中添加相应的功能。
ABP源码分析二十三:Authorization
weixin_34332905的博客
04-06 157
Permission:用于定义一个Permission,一个permission可以包含多个子Permission.   PermissionDictionary:继承自Dictionary&lt;string, Permission&gt;类,很明显是一个用于存储permission对象的字典。 IPermissionDefinitionContext/PermissionDefini...
ABP框架入门:异常处理与Web API开发
在软件开发中,异常处理是一项至关重要的任务,它确保程序在遇到错误或异常情况时能够优雅地处理问题,而不是突然崩溃。在本文中,我们将探讨ABP框架中的异常处理以及如何构建Web API服务和开发单页面应用(SPA)。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值