大、小项目都要设计权限,都想设计一个通用的权限,把权限做的比较复杂,现在了解了ABP的设计思路,觉得设计很简单,但实现方法与思路耐人寻味。

  本篇只介绍AbpPermissions的数据库设计,其它表结构参考源代码即可[Name(资源文件唯一Id)]、[IsGranted(是否授权)]、[RoleId、UserId(授权于角色或用户)]

  ABP所有常量数据,都是程序启动时通过AbpKernelModule一次性加载完成,用的时候直接从内存中读取即可

  1. public override void PostInitialize()
  2. {
  3. RegisterMissingComponents();
  4.  
  5. IocManager.Resolve<LocalizationManager>().Initialize(); //初始化资源文件
  6. IocManager.Resolve<NavigationManager>().Initialize(); //初始化导航权限
  7. IocManager.Resolve<PermissionManager>().Initialize(); //初始化操作权限
  8. IocManager.Resolve<SettingDefinitionManager>().Initialize();
  9. }

  权限分为前台权限判断和后台权限判断两种情况JS判断权限是通过引用 <script src="~/AbpScripts/GetScripts" type="text/javascript"></script> 这个脚本,把相关JS对象与方法加载到JS文件

  

  上图中有两个红框,是后台构建的两个导航,MainMenu是系统默认的属性,Test是自定义属性,如下代码

  1. public class ModuleZeroSampleProjectNavigationProvider : NavigationProvider
  2. {
  3. public override void SetNavigation(INavigationProviderContext context)
  4. {
  5. SetNavigation1(context);
  6. SetTestNavigation(context);
  7. }
  8.  
  9. private void SetNavigation1(INavigationProviderContext context)
  10. {
  11. context.Manager.MainMenu //默认导航属性
  12. .AddItem(
  13. new MenuItemDefinition(
  14. "Questions",
  15. new LocalizableString("Questions", ModuleZeroSampleProjectConsts.LocalizationSourceName),
  16. url: "#/questions",
  17. icon: "fa fa-question",
  18. requiredPermissionName: "Questions" //根据变量进行权限判断
  19. )
  20. ).AddItem(
  21. new MenuItemDefinition(
  22. "Users",
  23. new LocalizableString("Users", ModuleZeroSampleProjectConsts.LocalizationSourceName),
  24. url: "#/users",
  25. icon: "fa fa-users"
  26. )
  27. );
  28. }
  29.  
  30. public const string TestName = "Test"; //自定义导航属性
  31. private void SetTestNavigation(INavigationProviderContext context)
  32. {
  33. var testMenu = new MenuDefinition(TestName, new FixedLocalizableString("Frontend menu"));
  34. context.Manager.Menus[TestName] = testMenu;
  35.  
  36. testMenu
  37.  
  38. .AddItem(
  39. new MenuItemDefinition(
  40. "Questions",
  41. new LocalizableString("Questions", ModuleZeroSampleProjectConsts.LocalizationSourceName),
  42. url: "#/questions",
  43. icon: "fa fa-question"
  44. )
  45. ).AddItem(
  46. new MenuItemDefinition(
  47. "Users",
  48. new LocalizableString("Users", ModuleZeroSampleProjectConsts.LocalizationSourceName),
  49. url: "#/users",
  50. icon: "fa fa-users"
  51. )
  52. );
  53. }
  54. }

  JS代码是通过 NavigationScriptManager 类的 GetScriptAsync()进行加载与权限进行判断,获取导航数据通过 abp.nav.menus.MainMenu

  1. public async Task<IReadOnlyList<UserMenu>> GetMenusAsync(long? userId) //根据当前用户加载相关导航
  2. {
  3. var userMenus = new List<UserMenu>();
  4.  
  5. foreach (var menu in _navigationManager.Menus.Values) // 默认初始化的所有 导航属性
  6. {
  7. userMenus.Add(await GetMenuAsync(menu.Name, userId));
  8. }
  9.  
  10. return userMenus;
  11. }
  12.  
  13. private async Task<int> FillUserMenuItems(long? userId, IList<MenuItemDefinition> menuItemDefinitions, IList<UserMenuItem> userMenuItems)
  14. {
  15. var addedMenuItemCount = ;
  16.  
  17. foreach (var menuItemDefinition in menuItemDefinitions)
  18. {
  19. if (menuItemDefinition.RequiresAuthentication && !userId.HasValue)
  20. {
  21. continue;
  22. }
  23.  
  24. if (!string.IsNullOrEmpty(menuItemDefinition.RequiredPermissionName) && (!userId.HasValue || !(await PermissionChecker.IsGrantedAsync(userId.Value, menuItemDefinition.RequiredPermissionName)))) //根据当前用户Id和权限判断当前用户是否有导航权限
  25. {
  26. continue;
  27. }
  28.  
  29. var userMenuItem = new UserMenuItem(menuItemDefinition);
  30. if (menuItemDefinition.IsLeaf || (await FillUserMenuItems(userId, menuItemDefinition.Items, userMenuItem.Items)) > ) //递归加载层级导航
  31. {
  32. userMenuItems.Add(userMenuItem);
  33. ++addedMenuItemCount;
  34. }
  35. }
  36.  
  37. return addedMenuItemCount;
  38. }

  abp.js 定义了很多方法与属性,用户判断权限的是 abp.auth.hasPermission(),该方法的参数是 后台Action对应的操作权限,如果该方法返回值为True,则说明当前用户被授予了权限。

  前台JS通过 AuthorizationScriptManager 类的 GetScript 方法 加载所有权限及当前用户的权限

  1. public async Task<string> GetScriptAsync()
  2. {
  3. var allPermissionNames = _permissionManager.GetAllPermissions(false).Select(p => p.Name).ToList(); //获取所有权限
  4. var grantedPermissionNames = new List<string>();
  5.  
  6. if (AbpSession.UserId.HasValue)
  7. {
  8. foreach (var permissionName in allPermissionNames)
  9. {
  10. if (await PermissionChecker.IsGrantedAsync(AbpSession.UserId.Value, permissionName))
  11. {
  12. grantedPermissionNames.Add(permissionName); // 获取当前用户的权限
  13. }
  14. }
  15. }
  16.  
  17. var script = new StringBuilder();
  18.  
  19. script.AppendLine("(function(){");
  20.  
  21. script.AppendLine();
  22.  
  23. script.AppendLine(" abp.auth = abp.auth || {};");
  24.  
  25. script.AppendLine();
  26.  
  27. AppendPermissionList(script, "allPermissions", allPermissionNames);
  28.  
  29. script.AppendLine();
  30.  
  31. AppendPermissionList(script, "grantedPermissions", grantedPermissionNames);
  32.  
  33. script.AppendLine();
  34. script.Append("})();");
  35.  
  36. return script.ToString();
  37. }

  权限初始化定义需集成 AuthorizationProvider,如下

  1. public class ModuleZeroSampleProjectAuthorizationProvider : AuthorizationProvider
  2. {
  3. public override void SetPermissions(IPermissionDefinitionContext context)
  4. {
  5. //TODO: Localize (Change FixedLocalizableString to LocalizableString)
  6.  
  7. context.CreatePermission("CanCreateQuestions", new FixedLocalizableString("Can create questions"));
  8. context.CreatePermission("CanDeleteQuestions", new FixedLocalizableString("Can delete questions"));
  9. context.CreatePermission("CanDeleteAnswers", new FixedLocalizableString("Can delete answers"));
  10. context.CreatePermission("CanAnswerToQuestions", new FixedLocalizableString("Can answer to questions"), isGrantedByDefault: true);
  11. }
  12. }

  所有的权限验证都是通过 AbpUserManager 完成的,以下是几个重要方法

  Task<bool> IsGrantedAsync(long userId, string permissionName)

  (await UserPermissionStore.HasPermissionAsync(user, new PermissionGrantInfo(permission.Name, false)))   判断当前用户是否被授予权限

  以QuestionAppService为例,说明一下权限配置,每个Service层都要设置权限的 [AbpAuthorize(“Questions”)],当请求时会通过拦截器自动进行权限验证,每个Action操作同样会进行权限拦截 [AbpAuthorize("CanCreateQuestions")] ,权限拦截实现是通过 AuthorizationInterceptor 实现的。

  

  权限验证是通过如下方法进行操作

  1. internal class AuthorizeAttributeHelper : IAuthorizeAttributeHelper, ITransientDependency
  2. {
  3. public async Task AuthorizeAsync(IEnumerable<IAbpAuthorizeAttribute> authorizeAttributes)
  4. {
  5. if (!AbpSession.UserId.HasValue)
  6. {
  7. throw new AbpAuthorizationException("No user logged in!");
  8. }
  9.  
  10. foreach (var authorizeAttribute in authorizeAttributes)
  11. {
  12. await PermissionChecker.AuthorizeAsync(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions); //权限检查
  13. }
  14. }
  15. }

  

  建议大家先学会如何去用,在用的过程中会调试再调试,慢慢的就会熟悉源代码,在不会用的情况下直接研究源代码确实不易,俗话说“熟能生巧”应该就是这个意思吧,每个人的技术水平与能力各不相同,建议只是个人意见。

ABP 初探 之 权限设计的更多相关文章

  1. ABP 初探 之User、Role、Permission数据库设计 (EntityFramework 继承的另一种使用方法)

    最近群里(134710707)的朋友都在讨论ABP源码,我把最近学习的内容记录下来,同时也分享给大家,希望正在研究ABP源码的朋友有一定帮助. 上篇介绍ABP的多语言,本篇主要介绍权限的数据库设计,用 ...

  2. 基于ABP落地领域驱动设计-06.正确区分领域逻辑和应用逻辑

    目录 系列文章 领域逻辑和应用逻辑 多应用层 示例:正确区分应用逻辑和领域逻辑 学习帮助 系列文章 基于ABP落地领域驱动设计-00.目录和前言 基于ABP落地领域驱动设计-01.全景图 基于ABP落 ...

  3. 初探领域驱动设计(2)Repository在DDD中的应用

    概述 上一篇我们算是粗略的介绍了一下DDD,我们提到了实体.值类型和领域服务,也稍微讲到了DDD中的分层结构.但这只能算是一个很简单的介绍,并且我们在上篇的末尾还留下了一些问题,其中大家讨论比较多的, ...

  4. AppBox升级进行时 - 扁平化的权限设计

    AppBox 是基于 FineUI 的通用权限管理框架,包括用户管理.职称管理.部门管理.角色管理.角色权限管理等模块. AppBox v2.0中的权限实现 AppBox v2.0中权限管理中涉及三个 ...

  5. 一个基于RBAC0的通用权限设计清单

    注:RBAC0与RBAC1不同在于权限继承.关于RBAC1的权限设计,敬请关注作者后续CSDN博客.1,用户表 保存系统用户信息,如张三.李四,字段可以有id.name.fullname.email. ...

  6. ASP.NET MVC +EasyUI 权限设计(二)环境搭建

    请注明转载地址:http://www.cnblogs.com/arhat 今天突然发现博客园出问题了,老魏使用了PC,手机,平板都访问博客园了,都是不能正常的访问,原因是不能加载CSS,也就是不能访问 ...

  7. ASP.NET MVC +EasyUI 权限设计(一)开篇

    在前一段时间中,老魏的确非常的忙碌,Blog基本上没有更新了,非常的抱歉,那么在后面的时间中,老魏会尽量的抽时间来写的,可能时间上就不太富裕了.今天开始呢,老魏会和大家分享一下关于权限设计的有关文章, ...

  8. WisDom.Net 框架设计(五) 权限设计

    WisDom.Net --权限设计 1.需求分析     基本在所有的管理系统中都离不开权限管理.可以这么说,权限管理是管理系统的核心所在. 权限管理说白一些就是每个人能够做什么,不能够做什么.可以说 ...

  9. JAVA 数据权限设计

    数据权限设计 前言 在各种系统中.要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门可以方便并且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.尽管企业中各个单元的工作 ...

随机推荐

  1. 开源一个练手小App, PrintableCheckList

    A small but powerful App, only focus on one thing, make you easy to print out your checklist. It is ...

  2. C语言 · 前缀表达式

    问题描述 编写一个程序,以字符串方式输入一个前缀表达式,然后计算它的值.输入格式为:"运算符 对象1 对象2",其中,运算符为"+"(加法)."-&q ...

  3. 每天一个linux命令(47):iostat命令

    Linux系统​中的 iostat是I/O statistics(输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视.它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况. ...

  4. BFC,定位,浮动,7种垂直居中方法

    目录 一.BFC与IFC 1.1.BFC与IFC概要 1.2.如何产生BFC 1.3.BFC的作用与特点 二.定位 2.2.relative 2.3.absolute 2.4.fixed 2.5.z- ...

  5. MVC4做网站后台:栏目管理1、添加栏目-续

    栏目类型跟原来一样分为常规栏目.单页栏目和外部链接.根据栏目类型的不同要隐藏相应的表单和验证(服务器端验证).另外一个是父栏目必须是常规栏目才行,easyui-combotree要用到树形json数据 ...

  6. 深入理解滚动scroll

    前面的话 前面两篇博文分别介绍过偏移大小.客户区大小.本文介绍元素尺寸中内容最多的一部分——滚动scroll 滚动宽高 scrollHeight scrollHeight表示元素的总高度,包括由于溢出 ...

  7. 窥探Swift之字符串(String)

    之前总结过Objective-C中的字符串<Objective-C精选字符串处理方法>,学习一门新语言怎么能少的了字符串呢.Swift中的String和Objective-C语言中NSSt ...

  8. iOS开发之多线程技术(NSThread、OperationQueue、GCD)

    在前面的博客中如果用到了异步请求的话,也是用到的第三方的东西,没有正儿八经的用过iOS中多线程的东西.其实多线程的东西还是蛮重要的,如果对于之前学过操作系统的小伙伴来说,理解多线程的东西还是比较容易的 ...

  9. 1Z0-053 争议题目解析419

    1Z0-053 争议题目解析419 考试科目:1Z0-053 题库版本:V13.02 题库中原题为: 419.In Oracle 11g, by default which one of the fo ...

  10. 安卓SQLite常见错误

    利用闲时写了一个简单的Sql语句操作SQLite数据库,在用SimpleCursorAdapter时出了一个异常好久都没解决 Process: com.example.chunchuner.usesq ...