1.添加权限常量

打开文件AppPermissions.cs
【..\MyCompanyName.AbpZeroTemplate.Core\Authorization\AppPermissions.cs】
在末尾添加如下常量:
//分类管理权限
public const string Pages_Category = "Pages.Category";
public const string Pages_Category_Create = "Pages.Category.Create";
public const string Pages_Category_Edit = "Pages.Category.Edit";
public const string Pages_Category_Delete = "Pages.Category.Delete";

2.编写代码

想在页面显示还需编写代码获取,打开文件AppAuthorizationProvider.cs
【..\MyCompanyName.AbpZeroTemplate.Core\Authorization\AppAuthorizationProvider.cs】
在SetPermissions方法最后添加如下代码:
//分类权限的获取
var category=pages.CreateChildPermission(AppPermissions.Pages_Category, L("CategoryManager"));
category.CreateChildPermission(AppPermissions.Pages_Category_Create, L("Category_Create"));
category.CreateChildPermission(AppPermissions.Pages_Category_Edit, L("Category_Edit"));
category.CreateChildPermission(AppPermissions.Pages_Category_Delete, L("Category_Delete"));

3.编辑语言文件

打开语言文件AbpZeroTemplate-zh-CN.xml
【..\MyCompanyName.AbpZeroTemplate.Core\Localization\AbpZeroTemplate\AbpZeroTemplate-zh-CN.xml】
在最后添加如下代码:
<text name="Category_Create" value="添加分类" />
<text name="Category_Edit" value="编辑分类" />
<text name="Category_Delete" value="删除分类" />

4.测试

生成项目,打开角色管理--编辑角色,效果如下:
基础工作已完成,接下来给页面按钮和应用层方法加权限。

客户端权限控制

1.打开Index.js文件

【..\mycompanyname.abpzerotemplate.web\areas\mpa\views\category\index.js】
添加如下代码:
var _categoryService = abp.services.app.category;
//权限
var _permissions = {
create: abp.auth.hasPermission('Pages.Category.Create'),
edit: abp.auth.hasPermission('Pages.Category.Edit'),
'delete': abp.auth.hasPermission('Pages.Category.Delete')
};
同时修改actions里面的代码:
var $span = $('<span></span>');
if (_permissions.edit) {//判断是否有编辑权限
$('<button class="btn btn-default btn-xs" title="' + app.localize('Edit') + '"><i class="fa fa-edit"></i></button>')
.appendTo($span)
.click(function() {
_editModal.open({ id: data.record.id });
});
}
if (_permissions.delete) {//判断是否有删除权限
$('<button class="btn btn-default btn-xs" title="' + app.localize('Delete') + '"><i class="fa fa-trash-o"></i></button>')
.appendTo($span)
.click(function() {
deleteCategory(data.record);
});
}
return $span;
保存,打开角色管理--修改Admin角色,加上编辑分类的权限,然后保存,效果如下:

2.测试

然后打开分类管理页面,现在可看到删除按钮不会显示出来了,效果如下:
 

3.添加按钮加权限

现在把"添加分类"按钮也加上权限
打开Index视图【..\mycompanyname.abpzerotemplate.web\areas\mpa\views\category\index.cshtml】
修改"添加分类"按钮代码如下:
@if (IsGranted(AppPermissions.Pages_Category_Create))//判断是否有添加分类的权限
{
<button id="CreateNewCategoryButton" class="btn btn-primary blue"><i class="fa fa-plus"></i>添加分类</button>
}

现在没有分类管理的任何权限只能查看。

服务端权限控制

接下来就是服务端权限的控制,服务端就是应用层和Web层,前端页面就属于客户端。

1.控制器加权限

先来给控制器加权限,打开CategoryController
【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Controllers\CategoryController.cs】
分别给方法头加上注释,代码如下:
[AbpMvcAuthorize(AppPermissions.Pages_Category)]
public class CategoryController : AbpZeroTemplateControllerBase
{
...
[AbpMvcAuthorize(AppPermissions.Pages_Category_Create)]
public ActionResult CreateModal()
[AbpMvcAuthorize(AppPermissions.Pages_Category_Edit)]
public ActionResult EditModal(int id)
...
保存,生成项目,刷新分类管理,你会发现跳转到登录页面了,这是因为我并没有给Admin角色添加分类管理的任何权限。
现在把登录连接%2FCategory这段字符删除,重新访问http://localhost:8019/Account/Login?ReturnUrl=%2Fmpa,然后登录。
登录成功后,进入角色管理--编辑Admin角色,加入分类管理的权限。效果如下:
现在访问分类管理,已经正常显示了。
 

2.方法加权限

到这里还没完,继续给应用层方法也加入权限。
打开文件CategoryAppService.cs
【..\MyCompanyName.AbpZeroTemplate.Application\CategoryApp\CategoryAppService.cs】
分别给类和几个方法加入注解,代码如下:
[AbpAuthorize(AppPermissions.Pages_Category)]
public class CategoryAppService : AbpZeroTemplateAppServiceBase, ICategoryAppService
{
...
[AbpAuthorize(AppPermissions.Pages_Category_Create)]
public void CreateCategory(CreateCategoryInput input)
...
[AbpAuthorize(AppPermissions.Pages_Category_Delete)]
public void DeleteCategory(EntityRequestInput input)
...
[AbpAuthorize(AppPermissions.Pages_Category_Edit)]
public void UpdateCategory(CreateCategoryInput input)
...
生成Web项目,这里不给出测试方法,但记住权限一定要加上。

3.菜单加权限

最后还有一个地方要加权限,那就是菜单
打开文件MpaNavigationProvider.cs
【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Startup\MpaNavigationProvider.cs】
修改分类管理菜单的代码如下:
//子菜单
PageNames.App.Common.Category,
L("CategoryManager"),
url:"Mpa/Category",
icon: "icon-globe",
requiredPermissionName: AppPermissions.Pages_Category//菜单权限,登录用户所在角色有此权限才会显示出来
))
生成Web项目,打开角色管理--编辑Admin角色,把分类管理的权限去掉,保存,刷新页面。
会发现商店菜单已经不显示了,可能你会疑惑为什么连商店菜单都不显示呢?这是因为商店菜单只有分类管理一个子菜单,如果有多个子菜单时,商店菜单就会显示出来。
现在,整个分类管理功能终于完成。通过这个例子,我尽量通过最简单的方式去实现,不管是自己做笔记还是让他人学习,都比较易懂。

ASP.NET Zero--15.一个例子(8)商品分类管理-权限控制的更多相关文章

  1. [asp.net core]SignalR一个例子

    摘要 在一个后台管理的页面想实时监控一些操作的数据,想到用signalR. 一个例子 asp.net core+signalR 使用Nuget安装包:Microsoft.AspNetCore.Sign ...

  2. ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露

    一.前言 在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore ...

  3. 在ASP.NET MVC里对Web Page网页进行权限控制

    我们在ASP.NET MVC开发时,有时候还是得设计ASP.NET的Web Page网页(.aspx和.aspx.cs),来实现一些ASP.NET MVC无法实现的功能,如此篇<Visual S ...

  4. Asp.net下使用HttpModule模拟Filter,实现权限控制

    在asp.net中,我们为了防止用户直接从Url中访问指定的页面而绕过登录验证,需要给每个页面加上验证,或者是在模板页中加上验证.如果说项目比较大的话,添加验证是一件令人抓狂的事情,本次,我就跟大家分 ...

  5. 技术的正宗与野路子 c#, AOP动态代理实现动态权限控制(一) 探索基于.NET下实现一句话木马之asmx篇 asp.net core 系列 9 环境(Development、Staging 、Production)

    黄衫女子的武功似乎与周芷若乃是一路,飘忽灵动,变幻无方,但举手抬足之间却是正而不邪,如说周芷若形似鬼魅,那黄衫女子便是态拟神仙. 这段描写出自<倚天屠龙记>第三十八回. “九阴神抓”本是& ...

  6. ASP.NET Zero--14.一个例子(7)商品分类管理-分类搜索及分页

    分类搜索实现 1.添加搜索框 打开Index视图,添加一个搜索框,代码如下: ... <div class="portlet light"> <div class ...

  7. [ASP.NET MVC2 系列] ASP.Net MVC教程之《在15分钟内用ASP.Net MVC创建一个电影数据库应用程序》

    [ASP.NET MVC2 系列]      [ASP.NET MVC2 系列] ASP.Net MVC教程之<在15分钟内用ASP.Net MVC创建一个电影数据库应用程序>       ...

  8. ASP.NET Zero--8.一个例子(1)菜单添加

    以一个商品分类管理功能来编写,代码尽量简单易懂.从一个实体开始,一直到权限控制,由浅到深一步步对功能进行完善. 1.打开语言文件 [..\MyCompanyName.AbpZeroTemplate.C ...

  9. ASP.NET MVC 5 02 - ASP.NET MVC 1-5 各版本特点

    参考书籍:<ASP.NET MVC 4 高级编程>.<ASP.NET MVC 5 高级编程>.<C#高级编程(第8版)>.<使用ASP.NET MVC开发企业 ...

随机推荐

  1. Modbus RTU 通信工具设计(转)

    Modbus RTU 通信工具设计 Modbus 是一个工业上常用的通讯协议.一种通讯约定. ModBus 协议是应用层报文传输协议(OSI 模型第7层),它定义了一个与通信层无关的协议数据单元(PD ...

  2. Counting Intersections

    Counting Intersections Time Limit: 12000/6000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/ ...

  3. USACO Section 1.1 Greedy Gift Givers 解题报告

    题目 问题描述 有若干个朋友,朋友之间可以选择互相赠送一些有价值的礼物.一个人可以选择将一部分钱分给若干个朋友,例如某人送给其他两个人钱,总共赠送3元,两个人平均分,原本应该是每人1.5元,但是只能取 ...

  4. php 注意点

    1.如果一个方法可静态化,就对它做静态声明.速率可提升至4倍. 2.echo 比 print 快. 3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接. 4.在执行for循环之前确定 ...

  5. 【GO】关于GO的浅显总结

    最近看了下go的入门教程,被它的强大震撼了,第一印象感觉特点主要有如下几个吧: 1. 集c,python,erlang之长,和c同属静态语言,保证效率:语法如python一样简洁,库很强大:从erla ...

  6. CentOS 7 x64 docker 使用点滴

    CentOS 7 安装 docker yum search docker  查看是否 有docker包 yum info docker  版本为1.3.2 yum -y install docker ...

  7. jar2exe 配置jre

    http://www.regexlab.com/zh/jar2exe/support.htm

  8. The 2014 ACMICPC Asia Regional Xian Online

    [A]签到题 [B]后缀数组 [C]染色,DP(感觉可出) [D]BFS搜索,有点麻烦 [E]博弈论,Nim博弈 [F]BFS状态搜索 [G]概率DP+状态压缩 [H]异或+构造 [I]矩阵快速幂(队 ...

  9. windows下egret环境搭建

    作者:zccst 2,下载安装WebStorm(经了解是西欧捷克开发的,欧洲人对审美不够,所以界面不太好看,但是功能很强大) (1)遇到的问题是注册码问题,不过也很容易在网上找到. (2)如何打开已创 ...

  10. NBUT 1457 Sona

    莫队算法+离散化 1.map会TLE,必须离散化做 2.long long会WA,__int64定义 %I64d输出输出能AC 3.注意输入的序列会爆int #include<cstdio> ...