目录

  • 开发任务
  • 代码实现

开发任务

  • DotNetNB.Security.Core:定义 core,models,Istore;实现 default memory store
  • DotNetNB.Security.Identity:将权限赋予角色或用户;在用户登录时将 Permissions 写入用户身份 claims

代码实现

添加一个 Identity 的扩展,将 role 和 Permission 结合到一起

定义 IRolePermissionManager 接口,提供一个 AddRolePermission 的方法

using DotNetNB.Security.Core.Models;

namespace DotNetNB.Security.Identity

{

    public interface IRolePermissionManager<TRole>

    {

        public Task AddRolePermission(TRole role, Permission permission);

    }

}

新增 RolePermissionManager 继承 IRolePermissionManager,将 resource 的 key 存到 role 的 Claim 中

因为这样只在 role 里面记录了 key,不知道来自哪个 permission,所以还需要持久化 permission 和 role 的关系

using DotNetNB.Security.Core;

using DotNetNB.Security.Core.Models;

using Microsoft.AspNetCore.Identity;

using System.Security.Claims;

namespace DotNetNB.Security.Identity

{

    public class RolePermissionManager<TRole> : IRolePermissionManager<TRole> where TRole : class

    {

        private readonly RoleManager<TRole> _roleManager;

        public RolePermissionManager(RoleManager<TRole> roleManager)

        {

            _roleManager = roleManager;

        }

        public async Task AddRolePermission(TRole role, Permission permission)

        {

            foreach (var resource in permission.Resources)

            {

                await _roleManager.AddClaimAsync(role, new Claim(ClaimsTypes.Permission, resource.Key));

            }

            //TBD 持久化 permission 和 role 的关系

        }

    }

}

由于无法直接获取到 Permission,只能获取到 Permission 的 key,所以需要在 IPermissionManager 接口中添加一个 GetAsync 方法

public Task<Permission> GetAsync(string key);

在 PermissionManager 中实现 GetAsync 方法

public async Task<Permission> GetAsync(string key)

{

    return await _permissionStore.GetByKeyAsync(key);

}

这样在 RolePermissionManager 中就可以通过这个方法获取到 Permission

using DotNetNB.Security.Core;

using Microsoft.AspNetCore.Identity;

using System.Security.Claims;

namespace DotNetNB.Security.Identity

{

    public class RolePermissionManager<TRole> : IRolePermissionManager<TRole> where TRole : class

    {

        private readonly IPermissionManager _permissionManager;

        private readonly RoleManager<TRole> _roleManager;

        public RolePermissionManager(IPermissionManager permissionManager, RoleManager<TRole> roleManager)

        {

            _permissionManager = permissionManager;

            _roleManager = roleManager;

        }

        public async Task AddRolePermission(TRole role, string permissionKey)

        {

            var permission = await _permissionManager.GetAsync(permissionKey);

            if (permission == null)

            {

                throw new InvalidOperationException($"Permission not found:{permissionKey}");

            }

            foreach (var resource in permission.Resources)

            {

                await _roleManager.AddClaimAsync(role, new Claim(ClaimsTypes.Permission, resource.Key));

            }

            //TBD 持久化 permission 和 role 的关系

        }

    }

}

实际上用户可能也获取不到 TRole,需要通过 roleId 查询

public async Task AddRolePermission(string roleId, string permissionKey)

{

    var role = await _roleManager.FindByIdAsync(roleId);

    if (role == null)

    {

        throw new InvalidOperationException($"Role not found:{roleId}");

    }

    var permission = await _permissionManager.GetAsync(permissionKey);

    if (permission == null)

    {

        throw new InvalidOperationException($"Permission not found:{permissionKey}");

    }

    foreach (var resource in permission.Resources)

    {

        await _roleManager.AddClaimAsync(role, new Claim(ClaimsTypes.Permission, resource.Key));

    }

    //TBD 持久化 permission 和 role 的关系

}

用户也是一样的做法,定义一个 IUserPermissionManager 接口,提供一个 AddUserPermission 方法

namespace DotNetNB.Security.Identity

{

    public interface IUserPermissionManager<TUser>

    {

        public Task AddUserPermission(string userId, string permissionKey);

    }

}

新增 UserPermissionManager 继承 IUserPermissionManager,将 Permission 中所有 Resource 的 key 作为 User 的 Claim

using System.Security.Claims;

using DotNetNB.Security.Core;

using Microsoft.AspNetCore.Identity;

namespace DotNetNB.Security.Identity

{

    public class UserPermissionManager<TUser> : IUserPermissionManager<TUser> where TUser : class

    {

        private readonly UserManager<TUser> _userManager;

        private readonly IPermissionManager _permissionManager;

        public UserPermissionManager(UserManager<TUser> userManager, IPermissionManager permissionManager)

        {

            _userManager = userManager;

            _permissionManager = permissionManager;

        }

        public async Task AddUserPermission(string userId, string permissionKey)

        {

            var user = await _userManager.FindByIdAsync(userId);

            if (user == null)

            {

                throw new InvalidOperationException($"User not found:{userId}");

            }

            var permission = await _permissionManager.GetAsync(permissionKey);

            if (permission == null)

            {

                throw new InvalidOperationException($"Permission not found:{permissionKey}");

            }

            var claims = permission.Resources.Select(p => new Claim(ClaimsTypes.Permission, p.Key)).ToList();

            await _userManager.AddClaimsAsync(user, claims);

        }

    }

}

提供一个扩展方法将 RolePermissionManager 和 UserPermissionManager 添加到程序中

using Microsoft.AspNetCore.Identity;

using Microsoft.Extensions.DependencyInjection;

namespace DotNetNB.Security.Identity.Extensions

{

    public static class IdentityBuilderExtensions

    {

        public static IdentityBuilder WithPermissions<TUser, TRole>(this IdentityBuilder identityBuilder)

            where TRole : class where TUser : class

        {

            identityBuilder.Services.AddScoped<IRolePermissionManager<TRole>, RolePermissionManager<TRole>>()

                .AddScoped<IUserPermissionManager<TUser>, UserPermissionManager<TUser>>();

            return identityBuilder;

        }

    }

}

GitHub源码链接:

https://github.com/MingsonZheng/dotnetnb.security

课程链接

https://appsqsyiqlk5791.h5.xiaoeknow.com/v1/course/video/v_5f39bdb8e4b01187873136cf?type=2

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布,但务必保留文章署名 郑子铭 (包含链接: http://www.cnblogs.com/MingsonZheng/ ),不得用于商业目的,基于本文修改后的作品务必以相同的许可发布。

如有任何疑问,请与我联系 (MingsonZheng@outlook.com) 。

.NET 云原生架构师训练营(权限系统 代码实现 Identity)--学习笔记的更多相关文章

  1. .NET 云原生架构师训练营(建立系统观)--学习笔记

    目录 目标 ASP .NET Core 什么是系统 什么是系统思维 系统分解 什么是复杂系统 作业 目标 通过整体定义去认识系统 通过分解去简化对系统的认识 ASP .NET Core ASP .NE ...

  2. .NET 云原生架构师训练营(对象过程建模)--学习笔记

    目录 UML OPM OPM优化 UML 1997年发布UML标准 主要域 视图 图 主要概念 结构 静态视图 类图 类.关联.泛化.依赖关系.实现.接口 用例视图 用例图 用例.参与者.关联.扩展. ...

  3. .NET 云原生架构师训练营(设计原则&&设计模式)--学习笔记

    目录 设计原则 设计模式 设计原则 DRY (Don't repeat yourself 不要重复) KISS (Keep it stupid simple 简单到傻子都能看懂) YAGNI (You ...

  4. .NET 云原生架构师训练营(责任链模式)--学习笔记

    目录 责任链模式 源码 责任链模式 职责链上的处理者负责处理请求,客户只需要将请求发送到职责链上即可,无需关心请求的处理细节和请求的传递,所以职责链将请求的发送者和请求的处理者解耦了 何时使用:在处理 ...

  5. .NET 云原生架构师训练营(系统架构)--学习笔记

    目录 对外展现的功能 内部功能 功能交互与价值通路 系统架构 目标 认识系统的价值通路 认识功能架构,通过把功能结构与形式结构结合来描述系统架构 受益原则 好的架构必须使人受益,要想把架构做好,就要专 ...

  6. .NET 云原生架构师训练营(模块一 架构师与云原生)--学习笔记

    目录 什么是软件架构 软件架构的基本思路 单体向分布式演进.云原生.技术中台 1.1 什么是软件架构 1.1.1 什么是架构? Software architecture = {Elements, F ...

  7. .NET 云原生架构师训练营(权限系统 RGCA 架构设计)--学习笔记

    目录 项目核心内容 实战目标 RGCA 四步架构法 项目核心内容 无代码埋点实现对所有 API Action 访问控制管理 对 EF Core 实体新增.删除.字段级读写控制管理 与 Identity ...

  8. .NET 云原生架构师训练营(权限系统 RGCA 开发任务)--学习笔记

    目录 目标 模块拆分 OPM 开发任务 目标 基于上一讲的模块划分做一个任务拆解,根据任务拆解实现功能 模块拆分 模块划分已经完成了边界的划分,边界内外职责清晰 OPM 根据模块拆分画出 OPM(Ob ...

  9. .NET 云原生架构师训练营(权限系统 代码实现 ActionAccess)--学习笔记

    目录 开发任务 代码实现 开发任务 DotNetNB.Security.Core:定义 core,models,Istore:实现 default memory store DotNetNB.Secu ...

随机推荐

  1. 校招面试之——Java容器

    最近校招季,特把自己面试中遇到的问题整理整理,以巩固自己的知识. Java中对于容器有两大类存储方式,一种是单元素存放,还有一种就是key-value这种有关联的双元素存放了.对于Java中的容器,有 ...

  2. 《剑指offer》面试题14- II. 剪绳子 II

    问题描述 给你一根长度为 n 的绳子,请把绳子剪成整数长度的 m 段(m.n都是整数,n>1并且m>1),每段绳子的长度记为 k[0],k[1]...k[m] .请问 k[0]*k[1]* ...

  3. jsp文本框输入限制问题

    1.jsp文本窗口实现控制输入格式 <input onkeyup = "value=value.replace(/[\W]/g,'')" onbeforepaste=&quo ...

  4. 浅谈kali : arpspoof工具原理

    Arpspoof工具 介绍 arpspoof是一个通过ARP协议伪造数据包实现中间人攻击的kali工具. 中间人攻击虽然古老,但仍处于受到黑客攻击的危险中,可能会严重导致危害服务器和用户.仍然有很多变 ...

  5. 如何使用iconfont的CDN

    如何使用iconfont的CDN iconfont作为阿里的图标库,在开发过成功用的已经是非常广泛了,但iconfont并不需要将图标下载后使用,而是可以直接用cdn引入使用,至于使用流程,请看下文. ...

  6. 信奥题库(OI题库)8月月赛T1题解 幂次数

    0.前置知识 分解质因数 快速幂(不必要) 1.思路 首先,我们知道一个正整数(设它为 \(a\) )一定能分解成这样的形式: \[a= \prod_{i\in N^*} p_i^{c_i} \] 其 ...

  7. 合宙AIR105使用Keil MDK + DAP-Link 烧录和调试

    关于AIR105 AIR105是合宙LuatOS生态下的一款芯片, 1月初上市, 开发板与摄像头一起搭售(赠送). 从配置信息看, 芯片性能相当不错: Cortex-M4F内核, 最高频率204Mhz ...

  8. 关于老Windows平板电脑睡眠状态下无法开机(睡死)的问题及解决方案

    1.简述 前几天我从闲鱼上淘了一个二手Windows平板, 拿来上课记笔记用. 型号是联想的Thinkpad Helix 2nd, 2015年出产. cpu是酷睿m-5y71超低功耗处理器, TDP只 ...

  9. Java基础(十一)——反射

    一.概述 1.介绍 Reflection(反射)是被视为动态语言的关键,反射机制允许程序在执行期借助于Reflection API取得任何类的内部信息,并能直接操作任意对象的内部属性及方法. 加载完类 ...

  10. Lua非常有用的工具——递归打印表数据

    摘要: Lua是一种非常小巧的语言.虽小,但五脏俱全. 在Lua中,我认为最最核心的数据结构就是表.表不仅可用作数组,还可以用作字典.Lua面向对象的实现也是用表实现的. 表对于Lua实在是太重要了! ...