大、小项目都要设计权限,都想设计一个通用的权限,把权限做的比较复杂,现在了解了ABP的设计思路,觉得设计很简单,但实现方法与思路耐人寻味。

  本篇只介绍AbpPermissions的数据库设计,其它表结构参考源代码即可[Name(资源文件唯一Id)]、[IsGranted(是否授权)]、[RoleId、UserId(授权于角色或用户)]

  ABP所有常量数据,都是程序启动时通过AbpKernelModule一次性加载完成,用的时候直接从内存中读取即可

public override void PostInitialize()

        {

            RegisterMissingComponents();

            IocManager.Resolve<LocalizationManager>().Initialize();  //初始化资源文件

            IocManager.Resolve<NavigationManager>().Initialize();   //初始化导航权限

            IocManager.Resolve<PermissionManager>().Initialize();  //初始化操作权限

            IocManager.Resolve<SettingDefinitionManager>().Initialize();

        }

  权限分为前台权限判断和后台权限判断两种情况JS判断权限是通过引用 <script src="~/AbpScripts/GetScripts" type="text/javascript"></script> 这个脚本,把相关JS对象与方法加载到JS文件

  

  上图中有两个红框,是后台构建的两个导航,MainMenu是系统默认的属性,Test是自定义属性,如下代码

public class ModuleZeroSampleProjectNavigationProvider : NavigationProvider

    {

        public override void SetNavigation(INavigationProviderContext context)

        {

            SetNavigation1(context);

            SetTestNavigation(context);

        }

        private void SetNavigation1(INavigationProviderContext context)

        {

            context.Manager.MainMenu   //默认导航属性

                .AddItem(

                    new MenuItemDefinition(

                        "Questions",

                        new LocalizableString("Questions", ModuleZeroSampleProjectConsts.LocalizationSourceName),

                        url: "#/questions",

                        icon: "fa fa-question",

                        requiredPermissionName: "Questions"  //根据变量进行权限判断

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Users",

                        new LocalizableString("Users", ModuleZeroSampleProjectConsts.LocalizationSourceName),

                        url: "#/users",

                        icon: "fa fa-users"

                        )

                );

        }

        public const string TestName = "Test";  //自定义导航属性

        private void SetTestNavigation(INavigationProviderContext context)

        {

            var testMenu = new MenuDefinition(TestName, new FixedLocalizableString("Frontend menu"));

            context.Manager.Menus[TestName] = testMenu;

            testMenu

               .AddItem(

                    new MenuItemDefinition(

                        "Questions",

                        new LocalizableString("Questions", ModuleZeroSampleProjectConsts.LocalizationSourceName),

                        url: "#/questions",

                        icon: "fa fa-question"

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Users",

                        new LocalizableString("Users", ModuleZeroSampleProjectConsts.LocalizationSourceName),

                        url: "#/users",

                        icon: "fa fa-users"

                        )

                );

        }

    }

  JS代码是通过 NavigationScriptManager 类的 GetScriptAsync()进行加载与权限进行判断,获取导航数据通过 abp.nav.menus.MainMenu

public async Task<IReadOnlyList<UserMenu>> GetMenusAsync(long? userId)    //根据当前用户加载相关导航

        {

            var userMenus = new List<UserMenu>();

            foreach (var menu in _navigationManager.Menus.Values)  // 默认初始化的所有 导航属性

            {

                userMenus.Add(await GetMenuAsync(menu.Name, userId));

            }

            return userMenus;

        }

        private async Task<int> FillUserMenuItems(long? userId, IList<MenuItemDefinition> menuItemDefinitions, IList<UserMenuItem> userMenuItems)

        {

            var addedMenuItemCount = ;

            foreach (var menuItemDefinition in menuItemDefinitions)

            {

                if (menuItemDefinition.RequiresAuthentication && !userId.HasValue)

                {

                    continue;

                }

                if (!string.IsNullOrEmpty(menuItemDefinition.RequiredPermissionName) && (!userId.HasValue || !(await PermissionChecker.IsGrantedAsync(userId.Value, menuItemDefinition.RequiredPermissionName))))  //根据当前用户Id和权限判断当前用户是否有导航权限

                {

                    continue;

                }

                var userMenuItem = new UserMenuItem(menuItemDefinition);

                if (menuItemDefinition.IsLeaf || (await FillUserMenuItems(userId, menuItemDefinition.Items, userMenuItem.Items)) > )   //递归加载层级导航

                {

                    userMenuItems.Add(userMenuItem);

                    ++addedMenuItemCount;

                }

            }

            return addedMenuItemCount;

        }

  abp.js 定义了很多方法与属性,用户判断权限的是 abp.auth.hasPermission(),该方法的参数是 后台Action对应的操作权限,如果该方法返回值为True,则说明当前用户被授予了权限。

  前台JS通过 AuthorizationScriptManager 类的 GetScript 方法 加载所有权限及当前用户的权限

 public async Task<string> GetScriptAsync()

        {

            var allPermissionNames = _permissionManager.GetAllPermissions(false).Select(p => p.Name).ToList();  //获取所有权限

            var grantedPermissionNames = new List<string>();

            if (AbpSession.UserId.HasValue)

            {

                foreach (var permissionName in allPermissionNames)

                {

                    if (await PermissionChecker.IsGrantedAsync(AbpSession.UserId.Value, permissionName))

                    {

                        grantedPermissionNames.Add(permissionName);  // 获取当前用户的权限

                    }

                }

            }

            var script = new StringBuilder();

            script.AppendLine("(function(){");

            script.AppendLine();

            script.AppendLine("    abp.auth = abp.auth || {};");

            script.AppendLine();

            AppendPermissionList(script, "allPermissions", allPermissionNames);

            script.AppendLine();

            AppendPermissionList(script, "grantedPermissions", grantedPermissionNames);

            script.AppendLine();

            script.Append("})();");

            return script.ToString();

        }

  权限初始化定义需集成 AuthorizationProvider,如下

public class ModuleZeroSampleProjectAuthorizationProvider : AuthorizationProvider

    {

        public override void SetPermissions(IPermissionDefinitionContext context)

        {

            //TODO: Localize (Change FixedLocalizableString to LocalizableString)

            context.CreatePermission("CanCreateQuestions", new FixedLocalizableString("Can create questions"));

            context.CreatePermission("CanDeleteQuestions", new FixedLocalizableString("Can delete questions"));

            context.CreatePermission("CanDeleteAnswers", new FixedLocalizableString("Can delete answers"));

            context.CreatePermission("CanAnswerToQuestions", new FixedLocalizableString("Can answer to questions"), isGrantedByDefault: true);

        }

    }

  所有的权限验证都是通过 AbpUserManager 完成的,以下是几个重要方法

  Task<bool> IsGrantedAsync(long userId, string permissionName)

  (await UserPermissionStore.HasPermissionAsync(user, new PermissionGrantInfo(permission.Name, false)))   判断当前用户是否被授予权限

  以QuestionAppService为例,说明一下权限配置,每个Service层都要设置权限的 [AbpAuthorize(“Questions”)],当请求时会通过拦截器自动进行权限验证,每个Action操作同样会进行权限拦截 [AbpAuthorize("CanCreateQuestions")] ,权限拦截实现是通过 AuthorizationInterceptor 实现的。

  

  权限验证是通过如下方法进行操作

internal class AuthorizeAttributeHelper : IAuthorizeAttributeHelper, ITransientDependency

    {

        public async Task AuthorizeAsync(IEnumerable<IAbpAuthorizeAttribute> authorizeAttributes)

        {

            if (!AbpSession.UserId.HasValue)

            {

                throw new AbpAuthorizationException("No user logged in!");

            }

            foreach (var authorizeAttribute in authorizeAttributes)

            {

                await PermissionChecker.AuthorizeAsync(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions);      //权限检查

            }

        }

    }

  

  建议大家先学会如何去用,在用的过程中会调试再调试,慢慢的就会熟悉源代码,在不会用的情况下直接研究源代码确实不易,俗话说“熟能生巧”应该就是这个意思吧,每个人的技术水平与能力各不相同,建议只是个人意见。

ABP 初探 之 权限设计的更多相关文章

  1. ABP 初探 之User、Role、Permission数据库设计 (EntityFramework 继承的另一种使用方法)

    最近群里(134710707)的朋友都在讨论ABP源码,我把最近学习的内容记录下来,同时也分享给大家,希望正在研究ABP源码的朋友有一定帮助. 上篇介绍ABP的多语言,本篇主要介绍权限的数据库设计,用 ...

  2. 基于ABP落地领域驱动设计-06.正确区分领域逻辑和应用逻辑

    目录 系列文章 领域逻辑和应用逻辑 多应用层 示例:正确区分应用逻辑和领域逻辑 学习帮助 系列文章 基于ABP落地领域驱动设计-00.目录和前言 基于ABP落地领域驱动设计-01.全景图 基于ABP落 ...

  3. 初探领域驱动设计(2)Repository在DDD中的应用

    概述 上一篇我们算是粗略的介绍了一下DDD,我们提到了实体.值类型和领域服务,也稍微讲到了DDD中的分层结构.但这只能算是一个很简单的介绍,并且我们在上篇的末尾还留下了一些问题,其中大家讨论比较多的, ...

  4. AppBox升级进行时 - 扁平化的权限设计

    AppBox 是基于 FineUI 的通用权限管理框架,包括用户管理.职称管理.部门管理.角色管理.角色权限管理等模块. AppBox v2.0中的权限实现 AppBox v2.0中权限管理中涉及三个 ...

  5. 一个基于RBAC0的通用权限设计清单

    注:RBAC0与RBAC1不同在于权限继承.关于RBAC1的权限设计,敬请关注作者后续CSDN博客.1,用户表 保存系统用户信息,如张三.李四,字段可以有id.name.fullname.email. ...

  6. ASP.NET MVC +EasyUI 权限设计(二)环境搭建

    请注明转载地址:http://www.cnblogs.com/arhat 今天突然发现博客园出问题了,老魏使用了PC,手机,平板都访问博客园了,都是不能正常的访问,原因是不能加载CSS,也就是不能访问 ...

  7. ASP.NET MVC +EasyUI 权限设计(一)开篇

    在前一段时间中,老魏的确非常的忙碌,Blog基本上没有更新了,非常的抱歉,那么在后面的时间中,老魏会尽量的抽时间来写的,可能时间上就不太富裕了.今天开始呢,老魏会和大家分享一下关于权限设计的有关文章, ...

  8. WisDom.Net 框架设计(五) 权限设计

    WisDom.Net --权限设计 1.需求分析     基本在所有的管理系统中都离不开权限管理.可以这么说,权限管理是管理系统的核心所在. 权限管理说白一些就是每个人能够做什么,不能够做什么.可以说 ...

  9. JAVA 数据权限设计

    数据权限设计 前言 在各种系统中.要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门可以方便并且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.尽管企业中各个单元的工作 ...

随机推荐

  1. 在drawable 画胶囊状

    <solid android:color="@color/colorAccent"></solid> <corners android:radius= ...

  2. Java基础-多线程编程-1.随便选择两个城市作为预选旅游目标。实现两个独立的线程分别显示10次城市名,每次显示后休眠一段随机时间(1000ms以内),哪个先显示完毕,就决定去哪个城市。分别用Runnable接口和Thread类实现。

    1.随便选择两个城市作为预选旅游目标.实现两个独立的线程分别显示10次城市名,每次显示后休眠一段随机时间(1000ms以内),哪个先显示完毕,就决定去哪个城市.分别用Runnable接口和Thread ...

  3. [汇编与C语言关系]5. volatile限定符

    现在研究一下编译器优化会对生成的指令产生什么影响,在此基础上介绍C语言的volatile限定符.首先看下面的C程序: /* artificial device registers */ unsigne ...

  4. python统计某一个进程名所占用的内存

    设计思路: 通过python,执行cmd中tasklist命令,获取要统计的进程的相关信息:通过正则表达式,查找出进程名称.进程pid.内存使用,然后打印出来. 作为pythoner,有时候需要统计p ...

  5. CSS之水平垂直居中

    在css的世界里,如果我们想让一个块级元素水平居中,想必大家都知道利用margin:0 auto;嘛,这样就可以让块级元素在它的父元素中水平居中了. 列如这样: <!DOCTYPE html&g ...

  6. 【读书笔记】XHTML与HTML5 的差异

    最近在困惑html5和XHTML两者之间的具体区别,查看了百度.google和新浪等,他们首页的源码第一句都是 1 <!Doctype html> 这是HTML5的doctype声明,说明 ...

  7. 基于android studio编译工具下的android开发之IBeacon 例子

    想直接看主要内容的请调到红字下面. 之所以会接触到android下的IBeacon,是因为我自己导师给的任务.一个网址http://estimote.com/和一句话:看看这个网站,然后试下在安卓手机 ...

  8. C/C++ 双精度double 数据相加出错缺陷解释

    不知道有没有人和我一样遇到过这样一个问题,请看下面代码. #include<iostream> using namespace std; int main(){ double a=2.3, ...

  9. CSS浮动文摘

    很早以前就接触过CSS,但对于浮动始终非常迷惑,可能是自身理解能力差,也可能是没能遇到一篇通俗的教程.        写在前面的话:        由于CSS内容比较多,没有精力从头到尾讲一遍,只能有 ...

  10. OpenCV2:图像的几何变换,平移、镜像、缩放、旋转(2)

    在OpenCV2:图像的几何变换,平移.镜像.缩放.旋转(1)主要介绍了图像变换中的向前映射.向后映射.处理变换过程中浮点坐标像素值的插值算法,并且基于OpenCV2实现了两个简单的几何变换:平移和镜 ...