asp.net core的默认的几种授权方法参考“雨夜朦胧”的系列博客,这里要强调的是asp.net core mvc中的授权和asp.net mvc中的授权不一样,建议先看前面“雨夜朦胧”的博客。

Abp中Controller里面用到的权限验证类为:AbpMvcAuthorizeAttribute,ApplicationService里面用到的权限验证类为:AbpAuthorizeAttribute(见下图)。

AbpMvcAuthorizeAttributeAbpAuthorizeAttribute这两个类全部继承自IAbpAuthorizeAttribute(重要!!!),下面是这两个类的源码。

 namespace Abp.Authorization

 {

     /// <summary>

     /// This attribute is used on a method of an Application Service (A class that implements <see cref="IApplicationService"/>)

     /// to make that method usable only by authorized users.

     /// </summary>

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]

     public class AbpAuthorizeAttribute : Attribute, IAbpAuthorizeAttribute

     {

         /// <summary>

         /// A list of permissions to authorize.

         /// </summary>

         public string[] Permissions { get; }

         /// <summary>

         /// If this property is set to true, all of the <see cref="Permissions"/> must be granted.

         /// If it's false, at least one of the <see cref="Permissions"/> must be granted.

         /// Default: false.

         /// </summary>

         public bool RequireAllPermissions { get; set; }

         /// <summary>

         /// Creates a new instance of <see cref="AbpAuthorizeAttribute"/> class.

         /// </summary>

         /// <param name="permissions">A list of permissions to authorize</param>

         public AbpAuthorizeAttribute(params string[] permissions)

         {

             Permissions = permissions;

         }

     }

 }
 namespace Abp.AspNetCore.Mvc.Authorization

 {

     /// <summary>

     /// This attribute is used on an action of an MVC <see cref="Controller"/>

     /// to make that action usable only by authorized users.

     /// </summary>

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true)]

     public class AbpMvcAuthorizeAttribute : AuthorizeAttribute, IAbpAuthorizeAttribute

     {

         /// <inheritdoc/>

         public string[] Permissions { get; set; }

         /// <inheritdoc/>

         public bool RequireAllPermissions { get; set; }

         /// <summary>

         /// Creates a new instance of <see cref="AbpMvcAuthorizeAttribute"/> class.

         /// </summary>

         /// <param name="permissions">A list of permissions to authorize</param>

         public AbpMvcAuthorizeAttribute(params string[] permissions)

         {

             Permissions = permissions;

         }

     }

 }

重点来啦!!!

 namespace Abp.AspNetCore.Mvc.Authorization

 {

     public class AbpAuthorizationFilter : IAsyncAuthorizationFilter, ITransientDependency

     {

         public ILogger Logger { get; set; }

         private readonly IAuthorizationHelper _authorizationHelper;

         private readonly IErrorInfoBuilder _errorInfoBuilder;

         private readonly IEventBus _eventBus;

         public AbpAuthorizationFilter(

             IAuthorizationHelper authorizationHelper,

             IErrorInfoBuilder errorInfoBuilder,

             IEventBus eventBus)

         {

             _authorizationHelper = authorizationHelper;

             _errorInfoBuilder = errorInfoBuilder;

             _eventBus = eventBus;

             Logger = NullLogger.Instance;

         }

         public async Task OnAuthorizationAsync(AuthorizationFilterContext context)

         {

             // 判断context中是否有继承IAllowAnoymousFilter,有则跳出方法即验证成功

             if (context.Filters.Any(item => item is IAllowAnonymousFilter))

             {

                 return;

             }

        //判断是否是Controller,具体方法见下面第一张截图

             if (!context.ActionDescriptor.IsControllerAction())

             {

                 return;

             }

             //TODO: Avoid using try/catch, use conditional checking

             try

             {

                 await _authorizationHelper.AuthorizeAsync(

                     context.ActionDescriptor.GetMethodInfo(),

                     context.ActionDescriptor.GetMethodInfo().DeclaringType

                 );

             }

             catch (AbpAuthorizationException ex)

             {

                 Logger.Warn(ex.ToString(), ex);

                 _eventBus.Trigger(this, new AbpHandledExceptionData(ex));

                 if (ActionResultHelper.IsObjectResult(context.ActionDescriptor.GetMethodInfo().ReturnType))

                 {

                     context.Result = new ObjectResult(new AjaxResponse(_errorInfoBuilder.BuildForException(ex), true))

                     {

                         StatusCode = context.HttpContext.User.Identity.IsAuthenticated

                             ? (int) System.Net.HttpStatusCode.Forbidden

                             : (int) System.Net.HttpStatusCode.Unauthorized

                     };

                 }

                 else

                 {

                     context.Result = new ChallengeResult();

                 }

             }

             catch (Exception ex)

             {

                 Logger.Error(ex.ToString(), ex);

                 _eventBus.Trigger(this, new AbpHandledExceptionData(ex));

                 if (ActionResultHelper.IsObjectResult(context.ActionDescriptor.GetMethodInfo().ReturnType))

                 {

                     context.Result = new ObjectResult(new AjaxResponse(_errorInfoBuilder.BuildForException(ex)))

                     {

                         StatusCode = (int) System.Net.HttpStatusCode.InternalServerError

                     };

                 }

                 else

                 {

                     //TODO: How to return Error page?

                     context.Result = new StatusCodeResult((int)System.Net.HttpStatusCode.InternalServerError);

                 }

             }

         }

     }

 }
 
AbpAuthorizationFilter继承自IAsyncAuthorizationFilter和ITransientDependency,其中继承自ITransientDependency 是为了注入这个类,继承IAsyncAuthorizationFilter这个接口下面会写到。
其中AbpAuthorizationFilter类的OnAuthorizationAsync这个方法是验证授权的最重要的一个地方,其中_authorizationHelper.AuthorizeAsync是通过反射得到是否有继承自IAbpAuthorizeAttribute接口的特性,即AbpMvcAuthorizeAttributeAbpAuthorizeAttribute,然后得到这个特性标识的权限,然后PermissionChecker检验用户是否具有这个权限。
 
现在我们知道AbpAuthorizationFilter的主要任务就是通过判断controller或者service的标识的权限对比用户是否具有这个权限来达到授权验证。那AbpAuthorizationFilter怎么触发的呢,也就是什么时候调用的呢,,从下图我们可以看出当我们调用AddAbp这个方法时,也就是在Startup类里面调用AddAbp时,就会在MvcOptions里面FilterCollection里面添加AbpAuthorizationFilter,当我们访问一个Controller或者ApplicationService时就会触发这个filter,判断权限。

拓展:当我们有某个业务需要用到AOP时,但又不想使用一些第三方框架,我们就可以借鉴上面的方法,定义一个特性,然后定义一个Filter,在Filter里面判断Controller等是否使用这些特性,并且特性的属性是否符合我们的需求,最后在Startup里面AddMvc时将这个Filter添加到FilterCollection里面。例如下图,自动验证AntiforgeryToken

ABP框架源码学习之授权逻辑的更多相关文章

  1. ABP框架源码学习之修改默认数据库表前缀或表名称

    ABP框架源码学习之修改默认数据库表前缀或表名称 1,源码 namespace Abp.Zero.EntityFramework { /// <summary> /// Extension ...

  2. Golang源码学习:调度逻辑(二)main goroutine的创建

    接上一篇继续分析一下runtime.newproc方法. 函数签名 newproc函数的签名为 newproc(siz int32, fn *funcval) siz是传入的参数大小(不是个数):fn ...

  3. 集合框架源码学习之ArrayList

    目录: 0-0-1. 前言 0-0-2. 集合框架知识回顾 0-0-3. ArrayList简介 0-0-4. ArrayList核心源码 0-0-5. ArrayList源码剖析 0-0-6. Ar ...

  4. CI框架源码学习笔记1——index.php

    做php开发一年多了,陆陆续续用过tp/ci/yii框架,一直停留在只会使用的层面上,关于框架内部的结构实际上是不甚了解的.为了深入的学习,决定把CI框架的源码从头到尾的学习一下, 主要因为CI框架工 ...

  5. axel源码学习(0)——程序逻辑

    axel简介 axel是一个命令行下的轻量级http/ftp 下载加速工具,支持多线程下载和断点续传,支持从多个镜像下载同一文件. axel的用法如下: 图 0.1 axel usage axel 粗 ...

  6. 集合框架源码学习之HashMap(JDK1.8)

    目录: 0-1. 简介 0-2. 内部结构分析 0-2-1. JDK18之前 0-2-2. JDK18之后 0-3. LinkedList源码分析 0-3-1. 构造方法 0-3-2. put方法 0 ...

  7. 集合框架源码学习之LinkedList

    0-1. 简介 0-2. 内部结构分析 0-3. LinkedList源码分析 0-3-1. 构造方法 0-3-2. 添加add方法 0-3-3. 根据位置取数据的方法 0-3-4. 根据对象得到索引 ...

  8. CI框架源码学习笔记7——Utf8.php

    愉快的清明节假期结束了,继续回到CI框架学习.这一节我们来看看Utf8.php文件,它主要是用来做utf8编码,废话不多说,上代码. class CI_Utf8 { /** * Class const ...

  9. CI框架源码学习笔记2——Common.php

    上一节我们最后说到了CodeIgniter.php,可是这一节的标题是Common.php,有的朋友可能会觉得很奇怪.事实上,CodeIgniter.php其实包含了ci框架启动的整个流程. 里面引入 ...

随机推荐

  1. java访问修饰符 public protect default private

    适用范围<访问权限范围越小,安全性越高>   访问权限   类   包  子类  其他包   public     ok   ok    ok     ok         (对所有可用的 ...

  2. 解析MYsql explain执行计划extra列输出

    EXPLAIN Extra 列信息: explain Extra列输出包含了关于mysql如何解决query的额外信息,特别是出现Using filesort 和 using temporary时,应 ...

  3. centos下配置sftp且限制用户访问目录[转]

    第一步:创建sftp服务用户组,创建sftp服务根目录 groupadd sftp #此目录及上级目录的所有者(owner)必须为root,权限不高于755,此目录的组最好设定为sftp mkdir ...

  4. python 爬取B站视频弹幕信息

    获取B站视频弹幕,相对来说很简单,需要用到的知识点有requests.re两个库.requests用来获得网页信息,re正则匹配获取你需要的信息,当然还有其他的方法,例如Xpath.进入你所观看的视频 ...

  5. Storm容错和高可用

    Daemon Fault Tolerance Storm有一些不同的守护进程 Nimbus负责调度workers supervisors负责运行和杀死workers log views负责访问日志 U ...

  6. php与HTML交互问题

    1.将表单中的action属性值设为PHP路径,则网页会跳转到这个网址 <html> <body> <form action="welcome.php" ...

  7. matlab文件读写处理实例(二)——textread批量读取文件

    问题:对文件夹下所有文件进行批量读取,跳过文件头部分,读取每个文件数据部分的7,8,9列,保存到变量并且输出到文件. 数据: 文件夹11m\

  8. jumpserver v0.4.0 基于 CenOS7 的安装详解

    标签(linux): jumpserver 笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 笔者已经弃用Jumpserver,并自已开发了shell跳板机. sh ...

  9. Nutch2.2.1在MyEclipse中的安装(window7环境)

    在https://svn.apache.org/repos/asf/nutch/branches/branch-2.2.1/网址里面可以找到Nutch2.2.1版本的资源文件. 1. 在MyEclip ...

  10. javascript中的字符串对象和数组对象

    1.javascript的对象的概念 在javascript中,除了null和undefined以处,其他的数据类型都被定义成了对象 也可以用创建对象的方法定义变量,string,math,array ...