ABP入门系列(9)——权限管理

1.引言

完成了简单的增删改查和分页功能,是不是觉得少了点什么?
是的,少了权限管理。既然涉及到了权限,那我们就细化下任务清单的功能点:

  • 登录的用户才能查看任务清单
  • 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改
  • 管理员可以创建任务并分配给他人
  • 管理员具有删除任务的权限

从以上的信息中,我们可以提取出以下权限:

  1. 任务分配权限
  2. 任务删除权限

那我们下面就来实现针对这两个权限的管理:

2. ABP权限管理的实现

2.1. 先来看看权限定义相关类型

权限定义及获取相关类型依赖图

从该类型依赖图中我们可以看出:

  • Permission:权限类,定义了权限的属性。
  • PermissionDictionary:继承自Dictionary<string, Permission>类,存储permission对象的字典。
  • IPermisssionDefinitionContext:定义了CreatePermissionGetPermissionOrNull方法,分别用来创建和获取权限。
  • AuthorizationProvider:抽象类,在Module中实现该接口来定义权限。
  • PermissionManager:权限管理类,继承自PermissionDefinitionContextBase主要提供了获取权限的系列方法。

2.2. 再来看看权限检查相关类型

权限检查相关类型依赖图

从该类型依赖图中简要梳理下核心类:

  • IPermissionChecker:从接口命名就明白,这个是用来进行权限检查的。我们可以自己实现它,也可以使用module-zero中给出的实现。
  • NullPermissionChecker:当未实现IPermissionChecker,系统会默认使用此类将权限赋予给每个用户。
  • AbpAuthorizeAttribute:权限检查特性,在应用服务层标注需要的权限。
  • AbpAllowAnonymousAttribute:匿名访问特性,忽略权限检查,用于应用服务层。在mvc和webapi中使用[AllowAnonymous]
  • AuthorizationInterceptor:授权拦截器,用来拦截定义了AbpAuthorizeAttribute特性的方法。

核心的几个类就讲到这里,具体的实现,可以自行查看源码一探究竟。

3. 定义权限

从上节中我们知道在不同的Module中通过继承AuthorizationProvider来定义权限。ABP模板项目中已经在领域层,也就是.Core结尾的项目中,定义了xxxxxxAuthorizationProvider类继承自AuthorizationProvider

3.1. 权限包含哪些属性

  • Name:系统中 唯一的名字。最好为权限的名字定义一个const字符串而不是变量字符串。我们偏向使用“.”符号用于有层次的名字,但这不是强制的。你可以设置任何你喜欢的名字,唯一的一点是保证它必须是唯一的。
  • DisplayName:用于以后在UI上显示权限的本地化字符串。
  • Description:用于以后在UI上显示权限定义的本地化字符串。
  • IsGrantedByDefault:表示该权限是否授予给所有登录的用户,除非该权限显式禁止未授予给用户。该值一般默认为false。
  • MultiTenancySides:对于多租户应用,租户或者租主可以使用同一个权限。这是一个Flags枚举,因此一个权限可以用于租户和租主。
  • featureDependency:可以用于声明一个功能的依赖。因此,只有功能依赖满足了,该权限才会被授予。

3.2. 定义任务分配和任务删除权限

ABP模板项目默认已经在.Core/Authorization/目录下创建了AuthorizationProvider的派生类xxxxAuthorizationProvider.cs
其中代码为:

 

public override void SetPermissions(IPermissionDefinitionContext context)
{//Common permissionsvar pages = context.GetPermissionOrNull(PermissionNames.Pages);if (pages == null)pages = context.CreatePermission(PermissionNames.Pages, L("Pages"));var users = pages.CreateChildPermission(PermissionNames.Pages_Users, L("Users"));//Host permissionsvar tenants = pages.CreateChildPermission(PermissionNames.Pages_Tenants, L("Tenants"),multiTenancySides: MultiTenancySides.Host);
}

可以看出主要添加了三个权限,Pages、Users、Tenants。
依葫芦画瓢,咱们创建一个TaskAuthorizationProvider继承自AuthorizationProvider
代码如下:

 

public class TaskAuthorizationProvider : AuthorizationProvider
{public override void SetPermissions(IPermissionDefinitionContext context){//Common permissionsvar pages = context.GetPermissionOrNull(PermissionNames.Pages);if (pages == null)pages = context.CreatePermission(PermissionNames.Pages, L("Pages"));//Tasksvar tasks = pages.CreateChildPermission(PermissionNames.Pages_Tasks, L("Tasks"));tasks.CreateChildPermission(PermissionNames.Pages_Tasks_AssignPerson, L("AssignTaskToPerson"));tasks.CreateChildPermission(PermissionNames.Pages_Tasks_Delete, L("DeleteTask"));}private static ILocalizableString L(string name){return new LocalizableString(name, LearningMpaAbpConsts.LocalizationSourceName);}
}

并在常量PermissionNames类中维护唯一用户名。

 

public const string Pages_Tasks = "Pages.Pages.Tasks";public const string Pages_Tasks_AssignPerson = "Pages.Pages.Tasks.AssignPerson";public const string Pages_Tasks_Delete = "Pages.Pages.Tasks.Delete";

需要本地化显示的,则需要分别维护本地化xml文件,这里忽略此步。

3.3. 注册TaskAuthorizationProvider

定位到.Core/xxxCoreModule.cs文件中发现Abp已经注册了默认实现的xxxxAuthorizationProvider.cs
Configuration.Authorization.Providers.Add<LearningMpaAbpAuthorizationProvider>();
因为ABP是模块化的,当你需要为自己自定义的模块定义权限时,
不要忘记在自己定义的Module中注册自己实现的AuthorizationProvider(授权提供器)。
所以,还是依葫芦画瓢,注册TaskAuthorizationProvider:
Configuration.Authorization.Providers.Add<TaskAuthorizationProvider>();

4. 权限检查

4.1. 使用[AbpAuthorize]特性

在应用服务层中直接使用[AbpAuthorize]特性,但在MVC控制器中使用[AbpMvcAuthorize]特性,Web API控制器中使用[AbpApiAuthorize]

我们在应用服务层给删除操作定义权限检查:

 

[AbpAuthorize(PermissionNames.Pages_Tasks_Delete)]
public void DeleteTask(int taskId)
{var task = _taskRepository.Get(taskId);if (task != null)_taskRepository.Delete(task);
}

F5运行,去删除某一任务,将获得以下提示:

未授权提示

4.2. 使用IPermissionChecker

删除任务是一个独立的操作,所以我们可以直接使用上面特性声明的方式来进行权限检查。
但是针对【任务分配】这个操作,它其实是任务创建、编辑中的一个子操作。所以我们不能直接使用特性声明的方式来进行权限检查。这一次我们使用IPermissionChecker来进行检查。

4.2.1. 应用服务层注入了PermissionChecker属性

因为授权一般在应用服务层中进行,所以ABP默认在ApplicationService基类注入并定义了PermissionChecker属性。这样,在应用服务层就可以直接使用PermissionChecker属性进行权限检查。

4.2.2. 修改创建任务方法,加入权限检查

 

public int CreateTask(CreateTaskInput input)
{//We can use Logger, it's defined in ApplicationService class.Logger.Info("Creating a task for input: " + input);//获取当前用户var currentUser = AsyncHelper.RunSync(this.GetCurrentUserAsync);//判断用户是否有权限if (input.AssignedPersonId.HasValue && input.AssignedPersonId.Value != currentUser.Id)PermissionChecker.Authorize(PermissionNames.Pages_Tasks_AssignPerson);var task = Mapper.Map<Task>(input);int result = _taskRepository.InsertAndGetId(task);//只有创建成功才发送邮件和通知if (result > 0){task.CreationTime = Clock.Now;if (input.AssignedPersonId.HasValue){task.AssignedPerson = _userRepository.Load(input.AssignedPersonId.Value);var message = "You hava been assigned one task into your todo list.";//TODO:需要重新配置QQ邮箱密码//SmtpEmailSender emailSender = new SmtpEmailSender(_smtpEmialSenderConfig);//emailSender.Send("ysjshengjie@qq.com", task.AssignedPerson.EmailAddress, "New Todo item", message);_notificationPublisher.Publish("NewTask", new MessageNotificationData(message), null,NotificationSeverity.Info, new[] { task.AssignedPerson.ToUserIdentifier() });}}

其中权限检查代码为:PermissionChecker.Authorize(PermissionNames.Pages_Tasks_AssignPerson);这种方式当没有权限时,将直接抛出异常。当启用<customErrors mode="On" />时,将跳转至Error视图并显示以下信息。

授权提示

 

4.2.3. 修改编辑任务方法,加入权限检查

 

public void UpdateTask(UpdateTaskInput input)
{//We can use Logger, it's defined in ApplicationService base class.Logger.Info("Updating a task for input: " + input);//获取当前用户var currentUser = AsyncHelper.RunSync(this.GetCurrentUserAsync);//获取是否有权限bool canAssignTaskToOther = PermissionChecker.IsGranted(PermissionNames.Pages_Tasks_AssignPerson);//如果任务已经分配且未分配给自己,且不具有分配任务权限,则抛出异常if (input.AssignedPersonId.HasValue && input.AssignedPersonId.Value != currentUser.Id && !canAssignTaskToOther){throw new AbpAuthorizationException("没有分配任务给他人的权限!");}var updateTask = Mapper.Map<Task>(input);_taskRepository.Update(updateTask);
}

其中权限检查代码为PermissionChecker.IsGranted(PermissionNames.Pages_Tasks_AssignPerson);IsGranted()方法返回true or false。

权限提示

 

4.2.4. Razor页面如何进行权限检查

视图基类定义了IsGranted方法来检查当前用户是否具有权限。我们可以在_List.cshtml.cs中加入以下代码来控制是否显示删除按钮。

 

@if (IsGranted(PermissionNames.Pages_Tasks_Delete))
{<button type="button" class="btn btn-success" onclick="deleteTask(@task.Id);">Delete</button>
}

4.2.5 js代码如何进行权限检查

abp.auth命名空间下定义了权限相关的API,在js中我们可以直接使用。
这里不再举例。

5. 将新增的权限赋予给Admin

完成了权限的定义和检查,我们如何进行权限设置呢,如何为角色或用户赋予权限呢?
在ABP模板项目中暂未提供用户角色权限管理功能,但在AbpZero中提供了该功能,支持按用户或角色赋予权限。那咋办呢?
咱们退而求其次,在数据库初始化的时候,将权限赋给Admin。
但是我们的数据库已经建立好了啊?
反正是测试库,删掉重建呗。

5.1. 删除数据库

怎么删数据库,自己应该知道吧。

5.2. 代码中为Admin赋予权限

打开基础设施层,即以EntityFramework结尾的项目中,定位到Migrations\SeedData文件夹,分别在
HostRoleAndUserCreatorTenantRoleAndUserBuilder两个类中添加以下代码:

 

var taskPermissions = PermissionFinder.GetAllPermissions(new TaskAuthorizationProvider()).ToList();
permissions.AddRange(taskPermissions);

5.3. 重新编译整个项目,执行Update-Database

查看数据库,发现已经将Permission赋予给了admin

6.总结

本节主要讲解了ABP权限管理的基本实现方式,以及如何定义、使用和添加权限。

在ABP模板项目中暂未提供用户角色权限管理功能,但在AbpZero中提供了该功能,支持按用户或角色赋予权限。这一节先暂时不表,等我研究通彻了再和大家娓娓道来。

遗留问题:

  1. 在模态框上如何弹出异常信息?



作者:圣杰
链接:https://www.jianshu.com/p/870938be9ec2
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/438947.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c#quartz触发_SpringBoot集成Quartz实现定时任务

1 需求在我的前后端分离的实验室管理项目中&#xff0c;有一个功能是学生状态统计。我的设计是按天统计每种状态的比例。为了便于计算&#xff0c;在每天0点&#xff0c;系统需要将学生的状态重置&#xff0c;并插入一条数据作为一天的开始状态。另外&#xff0c;考虑到学生的请…

ABP入门系列(10)——扩展AbpSession

一、AbpSession是Session吗&#xff1f; 1、首先来看看它们分别对应的类型是什么&#xff1f; 查看源码发现Session是定义在Controller中的类型为HttpSessionStateBase的属性。 public HttpSessionStateBase Session { get; set; } 再来看看AbpSession是何须类也&#xff0c…

太吾绘卷第一世攻略_耽美推文-BL-仿佛在攻略一只河豚

目录&#xff1a;《全能攻略游戏》by公子如兰《无限升级游戏》by暗夜公主《无限游戏》BY SISIMO《请听游戏的话》by木兮娘《游戏&#xff0c;在线直播》by雨田君《最强游戏制作人》by木兰竹《在逃生游戏里撩宿敌》by临钥《游戏加载中》by龙柒《狩猎游戏》by砯涯《当异性参加逃生…

ABP入门系列(11)——编写单元测试

1. 前言 In computer programming, unit testing is a software testing method by which individual units of source code, sets of one or more computer program modules together with associated control data, usage procedures, and operating procedures, are tested …

etl构建数据仓库五步法_带你了解数据仓库的基本架构

数据仓库的目的是构建面向分析的集成化数据环境&#xff0c;为企业提供决策支持&#xff08;Decision Support&#xff09;。其实数据仓库本身并不“生产”任何数据&#xff0c;同时自身也不需要“消费”任何的数据&#xff0c;数据来源于外部&#xff0c;并且开放给外部应用&a…

ABP入门系列(12)——如何升级Abp并调试源码

1. 升级Abp 本系列教程是基于Abp V1.0版本&#xff0c;现在Abp版本已经升级至V1.4.2&#xff0c;其中新增了New Feature&#xff0c;并对Abp做了相应的Enhancements&#xff0c;以及Bug fixs。现在我们就把它升级至最新版本&#xff0c;那如何升级呢&#xff1f; 下面就请按我…

聚类分析在用户行为中的实例_看完这篇,你还敢说不懂聚类分析?

点击上方蓝色字关注我们~大数据分析中的应用&#xff0c;最常用的经典算法之一就是聚类法&#xff0c;这是数据挖掘采用的起步技术&#xff0c;也是数据挖掘入门的一项关键技术。什么是聚类分析&#xff1f;聚类分析有什么用&#xff1f;聚类算法有哪些&#xff1f;聚类分析的应…

ABP入门系列(13)——Redis缓存用起来

1. 引言 创建任务时我们需要指定分配给谁&#xff0c;Demo中我们使用一个下拉列表用来显示当前系统的所有用户&#xff0c;以供用户选择。我们每创建一个任务时都要去数据库取一次用户列表&#xff0c;然后绑定到用户下拉列表显示。如果就单单对一个demo来说&#xff0c;这样实…

ABP入门系列(14)——应用BootstrapTable表格插件

1. 引言 之前的文章ABP入门系列&#xff08;7&#xff09;——分页实现讲解了如何进行分页展示&#xff0c;但其分页展示仅适用于前台web分页&#xff0c;在后台管理系统中并不适用。后台管理系统中的数据展示一般都是使用一些表格插件来完成的。这一节我们就使用BootstrapTab…

musictools怎么用不了_夏天少不了一只草编包,怎么搭配才不像“买菜用”?

要说有什么包包能跟夏天的气息一拍即合&#xff0c;那绝对非“草编包”莫属&#xff01;由藤条、柳条等编制而成的田园风“小篮子”&#xff0c;已经成了夏日街头小姐姐们的包包首选。各大品牌都争相推出草编包系列&#xff0c;在原有的浪漫度假风之外&#xff0c;添加了更多时…

ABP入门系列(15)——创建微信公众号模块

1. 引言 现在的互联网已不在仅仅局限于网页应用&#xff0c;IOS、Android、平板、智能家居等平台正如火如荼的迅速发展&#xff0c;移动应用的需求也空前旺盛。所有的互联网公司都不想错过这一次移动浪潮&#xff0c;布局移动市场分一份移动红利。 的确&#xff0c;智能手机作…

spark 算子例子_Spark性能调优方法

公众号后台回复关键词&#xff1a;pyspark&#xff0c;获取本项目github地址。Spark程序可以快如闪电⚡️&#xff0c;也可以慢如蜗牛?。它的性能取决于用户使用它的方式。一般来说&#xff0c;如果有可能&#xff0c;用户应当尽可能多地使用SparkSQL以取得更好的性能。主要原…

ABP入门系列(16)——通过webapi与系统进行交互

1. 引言 上一节我们讲解了如何创建微信公众号模块&#xff0c;这一节我们就继续跟进&#xff0c;来讲一讲公众号模块如何与系统进行交互。 微信公众号模块作为一个独立的web模块部署&#xff0c;要想与现有的【任务清单】进行交互&#xff0c;我们要想明白以下几个问题&#x…

python嵩天第二版第五章_如何避免从入门到放弃——python小组学习复盘

2019年春节python学习行动复盘2019-02-09为了主攻python&#xff0c;没有参加心理学晨读。对心理学也不敢兴趣&#xff0c;怕耽误学习python的时间。那么没学习心理学的情况下&#xff0c;python学的怎么样&#xff1f;是否达到自己的预期&#xff1f;一、预期目标&#xff1a;…

ABP入门系列(17)——使用ABP集成的邮件系统发送邮件

1.Abp集成的邮件模块是如何实现的 ABP中对邮件的封装主要集成在Abp.Net.Mail和Abp.Net.Mail.Smtp命名空间下&#xff0c;相应源码在此。 分析可以看出主要由以下几个核心类组成&#xff1a; EmailSettingNames&#xff1a;静态常量类&#xff0c;主要定义了发送邮件需要的相关…

cdn转发防攻击_高防CDN和高防服务器的区别?

越来越多的网络攻击需要处理&#xff0c;而高防CDN和高防服务器是很好的选择&#xff0c;那么如何选择呢&#xff1f;我们就来分析一下关于这两者之间的选择。首先从价格上看的话&#xff0c;高防御CDN的价格相对高一些&#xff0c;防御上看&#xff0c;高防御CDN的防御效果也更…

ABP入门系列(18)—— 使用领域服务

1.引言 自上次更新有一个多月了&#xff0c;发现越往下写&#xff0c;越不知如何去写。特别是当遇到DDD中一些概念术语的时候&#xff0c;尤其迷惑。如果只是简单的去介绍如何去使用ABP&#xff0c;我只需参照官方文档&#xff0c;实现到任务清单Demo中去就可以了&#xff0c;…

mysql文件类型_MyCat教程:实现MySql主从复制

原文&#xff1a;http://iii75.cn/mwQhBW 作者&#xff1a;波波烤鸭历史相关文章Mycat入门教程单个mysql数据库在处理业务的时候肯定是有限的&#xff0c;这时我们扩展数据库的第一种方式就是对数据库做读写分离(主从复制),本文我们就先来介绍下怎么来实现mysql的主从复制操作。…

截屏当前界面_电脑屏幕怎么截取,常见的几种电脑截屏方法

随着科技的快速发展电脑已经逐渐渗入到我们的工作和生活中&#xff0c;我们需要使用电脑的地方也越来越多&#xff0c;电脑已经成为了一种新式的办公工具。今天小编不是向大家介绍电脑的应用&#xff0c;而是想要和大家分享一下关于电脑截图的几种方法。1、Print Screen SysRqP…

ABP入门系列(19)——使用领域事件

1.引言 最近刚学习了下DDD中领域事件的理论知识&#xff0c;总的来说领域事件主要有两个作用&#xff0c;一是解耦&#xff0c;二是使用领域事件进行事务的拆分&#xff0c;通过引入事件存储&#xff0c;来实现数据的最终一致性。若想了解DDD中领域事件的概念&#xff0c;可参…