1.添加权限常量

打开文件AppPermissions.cs
【..\MyCompanyName.AbpZeroTemplate.Core\Authorization\AppPermissions.cs】
在末尾添加如下常量:
//分类管理权限

public const string Pages_Category = "Pages.Category";

public const string Pages_Category_Create = "Pages.Category.Create";

public const string Pages_Category_Edit = "Pages.Category.Edit";

public const string Pages_Category_Delete = "Pages.Category.Delete";

2.编写代码

想在页面显示还需编写代码获取,打开文件AppAuthorizationProvider.cs
【..\MyCompanyName.AbpZeroTemplate.Core\Authorization\AppAuthorizationProvider.cs】
在SetPermissions方法最后添加如下代码:
//分类权限的获取

            var category=pages.CreateChildPermission(AppPermissions.Pages_Category, L("CategoryManager"));

            category.CreateChildPermission(AppPermissions.Pages_Category_Create, L("Category_Create"));

            category.CreateChildPermission(AppPermissions.Pages_Category_Edit, L("Category_Edit"));

            category.CreateChildPermission(AppPermissions.Pages_Category_Delete, L("Category_Delete"));

3.编辑语言文件

打开语言文件AbpZeroTemplate-zh-CN.xml
【..\MyCompanyName.AbpZeroTemplate.Core\Localization\AbpZeroTemplate\AbpZeroTemplate-zh-CN.xml】
在最后添加如下代码:
<text name="Category_Create" value="添加分类" />

<text name="Category_Edit" value="编辑分类" />

<text name="Category_Delete" value="删除分类" />

4.测试

生成项目,打开角色管理--编辑角色,效果如下:
基础工作已完成,接下来给页面按钮和应用层方法加权限。

客户端权限控制

1.打开Index.js文件

【..\mycompanyname.abpzerotemplate.web\areas\mpa\views\category\index.js】
添加如下代码:
var _categoryService = abp.services.app.category;

//权限

var _permissions = {

    create: abp.auth.hasPermission('Pages.Category.Create'),

    edit: abp.auth.hasPermission('Pages.Category.Edit'),

    'delete': abp.auth.hasPermission('Pages.Category.Delete')

};
同时修改actions里面的代码:
var $span = $('<span></span>');

                        if (_permissions.edit) {//判断是否有编辑权限

                            $('<button class="btn btn-default btn-xs" title="' + app.localize('Edit') + '"><i class="fa fa-edit"></i></button>')

                                .appendTo($span)

                                .click(function() {

                                    _editModal.open({ id: data.record.id });

                                });

                        }

                        if (_permissions.delete) {//判断是否有删除权限

                            $('<button class="btn btn-default btn-xs" title="' + app.localize('Delete') + '"><i class="fa fa-trash-o"></i></button>')

                                .appendTo($span)

                                .click(function() {

                                    deleteCategory(data.record);

                                });

                        }

                        return $span;
保存,打开角色管理--修改Admin角色,加上编辑分类的权限,然后保存,效果如下:

2.测试

然后打开分类管理页面,现在可看到删除按钮不会显示出来了,效果如下:
 

3.添加按钮加权限

现在把"添加分类"按钮也加上权限
打开Index视图【..\mycompanyname.abpzerotemplate.web\areas\mpa\views\category\index.cshtml】
修改"添加分类"按钮代码如下:
@if (IsGranted(AppPermissions.Pages_Category_Create))//判断是否有添加分类的权限

        {

            <button id="CreateNewCategoryButton" class="btn btn-primary blue"><i class="fa fa-plus"></i>添加分类</button>

        }

现在没有分类管理的任何权限只能查看。

服务端权限控制

接下来就是服务端权限的控制,服务端就是应用层和Web层,前端页面就属于客户端。

1.控制器加权限

先来给控制器加权限,打开CategoryController
【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Controllers\CategoryController.cs】
分别给方法头加上注释,代码如下:
[AbpMvcAuthorize(AppPermissions.Pages_Category)]

    public class CategoryController : AbpZeroTemplateControllerBase

    {

...

[AbpMvcAuthorize(AppPermissions.Pages_Category_Create)]

        public ActionResult CreateModal()

[AbpMvcAuthorize(AppPermissions.Pages_Category_Edit)]

        public ActionResult EditModal(int id)

...
保存,生成项目,刷新分类管理,你会发现跳转到登录页面了,这是因为我并没有给Admin角色添加分类管理的任何权限。
现在把登录连接%2FCategory这段字符删除,重新访问http://localhost:8019/Account/Login?ReturnUrl=%2Fmpa,然后登录。
登录成功后,进入角色管理--编辑Admin角色,加入分类管理的权限。效果如下:
现在访问分类管理,已经正常显示了。
 

2.方法加权限

到这里还没完,继续给应用层方法也加入权限。
打开文件CategoryAppService.cs
【..\MyCompanyName.AbpZeroTemplate.Application\CategoryApp\CategoryAppService.cs】
分别给类和几个方法加入注解,代码如下:
[AbpAuthorize(AppPermissions.Pages_Category)]

    public class CategoryAppService : AbpZeroTemplateAppServiceBase, ICategoryAppService

{

...

[AbpAuthorize(AppPermissions.Pages_Category_Create)]

        public void CreateCategory(CreateCategoryInput input)

...

[AbpAuthorize(AppPermissions.Pages_Category_Delete)]

        public void DeleteCategory(EntityRequestInput input)

...

[AbpAuthorize(AppPermissions.Pages_Category_Edit)]

        public void UpdateCategory(CreateCategoryInput input)

...
生成Web项目,这里不给出测试方法,但记住权限一定要加上。

3.菜单加权限

最后还有一个地方要加权限,那就是菜单
打开文件MpaNavigationProvider.cs
【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Startup\MpaNavigationProvider.cs】
修改分类管理菜单的代码如下:
//子菜单

                        PageNames.App.Common.Category,

                        L("CategoryManager"),

                        url:"Mpa/Category",

                        icon: "icon-globe",

                        requiredPermissionName: AppPermissions.Pages_Category//菜单权限,登录用户所在角色有此权限才会显示出来

                        ))
生成Web项目,打开角色管理--编辑Admin角色,把分类管理的权限去掉,保存,刷新页面。
会发现商店菜单已经不显示了,可能你会疑惑为什么连商店菜单都不显示呢?这是因为商店菜单只有分类管理一个子菜单,如果有多个子菜单时,商店菜单就会显示出来。
现在,整个分类管理功能终于完成。通过这个例子,我尽量通过最简单的方式去实现,不管是自己做笔记还是让他人学习,都比较易懂。

ASP.NET Zero--15.一个例子(8)商品分类管理-权限控制的更多相关文章

  1. [asp.net core]SignalR一个例子

    摘要 在一个后台管理的页面想实时监控一些操作的数据,想到用signalR. 一个例子 asp.net core+signalR 使用Nuget安装包:Microsoft.AspNetCore.Sign ...

  2. ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露

    一.前言 在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore ...

  3. 在ASP.NET MVC里对Web Page网页进行权限控制

    我们在ASP.NET MVC开发时,有时候还是得设计ASP.NET的Web Page网页(.aspx和.aspx.cs),来实现一些ASP.NET MVC无法实现的功能,如此篇<Visual S ...

  4. Asp.net下使用HttpModule模拟Filter,实现权限控制

    在asp.net中,我们为了防止用户直接从Url中访问指定的页面而绕过登录验证,需要给每个页面加上验证,或者是在模板页中加上验证.如果说项目比较大的话,添加验证是一件令人抓狂的事情,本次,我就跟大家分 ...

  5. 技术的正宗与野路子 c#, AOP动态代理实现动态权限控制(一) 探索基于.NET下实现一句话木马之asmx篇 asp.net core 系列 9 环境(Development、Staging 、Production)

    黄衫女子的武功似乎与周芷若乃是一路,飘忽灵动,变幻无方,但举手抬足之间却是正而不邪,如说周芷若形似鬼魅,那黄衫女子便是态拟神仙. 这段描写出自<倚天屠龙记>第三十八回. “九阴神抓”本是& ...

  6. ASP.NET Zero--14.一个例子(7)商品分类管理-分类搜索及分页

    分类搜索实现 1.添加搜索框 打开Index视图,添加一个搜索框,代码如下: ... <div class="portlet light"> <div class ...

  7. [ASP.NET MVC2 系列] ASP.Net MVC教程之《在15分钟内用ASP.Net MVC创建一个电影数据库应用程序》

    [ASP.NET MVC2 系列]      [ASP.NET MVC2 系列] ASP.Net MVC教程之<在15分钟内用ASP.Net MVC创建一个电影数据库应用程序>       ...

  8. ASP.NET Zero--8.一个例子(1)菜单添加

    以一个商品分类管理功能来编写,代码尽量简单易懂.从一个实体开始,一直到权限控制,由浅到深一步步对功能进行完善. 1.打开语言文件 [..\MyCompanyName.AbpZeroTemplate.C ...

  9. ASP.NET MVC 5 02 - ASP.NET MVC 1-5 各版本特点

    参考书籍:<ASP.NET MVC 4 高级编程>.<ASP.NET MVC 5 高级编程>.<C#高级编程(第8版)>.<使用ASP.NET MVC开发企业 ...

随机推荐

  1. PAT (Advanced Level) 1081. Rational Sum (20)

    简单模拟题. #include<cstdio> #include<cstring> #include<cmath> #include<vector> # ...

  2. 计算机学院大学生程序设计竞赛(2015’12) 1008 Study Words

    #include<cstdio> #include<cstring> #include<map> #include<string> #include&l ...

  3. selenium 多线程

    http://www.cnblogs.com/dingmy/p/3438084.html

  4. (简单) POJ 1562 Oil Deposits,BFS。

    Description The GeoSurvComp geologic survey company is responsible for detecting underground oil dep ...

  5. CodeForces 450B Jzzhu and Sequences

    矩阵快速幂. 首先得到公式 然后构造矩阵,用矩阵加速 取模函数需要自己写一下,是数论中的取模. #include<cstdio> #include<cstring> #incl ...

  6. 在spring 3.0中的@value

    在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件 中的文件,进行键值对的注入,例子如下: 1 首先在applicationContext.xml中加入:   ...

  7. easyui-01 怎么样使用easyui

    console.info();在控制台打印. 1.引入 <script type="text/javascript" src="../../jquery-easyu ...

  8. 用简单的http抓包来实现微信公众网页如何模拟登录

    一.准备工具: 系统:XP 浏览器:IE8 抓包工具:HttpWatch(它可以查看url请求的数据包) 二.抓包思路: 浏览器上的任何获取数据的方式都符合http协议的请求,只要发送符合要求的数据就 ...

  9. cocos2d-x介绍

    总体来说,cocos2d-x是一个优秀的库. Cocos2d-x没有很复杂的一个架构,基本上是一些以单件形式提供的管理器和是一些围绕SceneGraph(CCNode及其派生类)展开的类.这个设计使得 ...

  10. .NET防止重复提交数据

    最近在做一个销售系统的时候,操作人员提交数据的时候数据库竟然会出现多条数据相同的记录,并且是在1秒之内,客户反馈给我们,第一反应是重复提交的问题,检查了下代码,程序执行完成后应该是跳转到别的页面的,可 ...