本文的项目是官网生成,项目名称为XX,WEB为MVC,以Users权限模块为例解说文章。

1.定义PermissionNames

PermissionNames是一个静态类,它在/XX.Core/Authorization之下

public const string Pages_Users = "Pages.Users";
// 子权限名称
// public const string Pages_Users_Create = "Pages.Users.Create";

2.添加权限控制

XXAuthorizationProvider.cs,修改SetPermissions方法

public override void SetPermissions(IPermissionDefinitionContext context)

        {

            //Common permissions

            var pages = context.GetPermissionOrNull(PermissionNames.Pages);

            if (pages == null)

            {

                pages = context.CreatePermission(PermissionNames.Pages, L("Pages"));

            }

            var users = pages.CreateChildPermission(PermissionNames.Pages_Users, L("Users"));//这里是自定义的权限

       //users.CreateChildPermission(PermissionNames.Pages_Users_Create, L("Users_Create"));//这里是自定义的子权限
}

3.添加菜单权限

在web项目下的App_Start中有一个XXNavigationProvider类,它在XXWebModule类的PreInitialize配置

在XXNavigationProvider类的SetNavigation方法中进行添加菜单,且控制配置权限

 context.Manager.MainMenu

                .AddItem(

                    new MenuItemDefinition(

                        "Home",

                        L("HomePage"),

                        url: "",

                        icon: "fa fa-home",

                        requiresAuthentication: true

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Tenants",

                        L("Tenants"),

                        url: "Tenants",

                        icon: "fa fa-globe",

                        requiredPermissionName: PermissionNames.Pages_Tenants

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Users",

                        L("Users"),

                        url: "Users",

                        icon: "fa fa-users",

                        requiredPermissionName: PermissionNames.Pages_Users  //这是自定义的权限

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "About",

                        L("About"),

                        url: "About",

                        icon: "fa fa-info"

                        )

                );

        }

4.展示菜单

在Layout控制器中,使用局部视图TopMenu进行展示,到这里已经完成

@using Abp.Collections.Extensions

@using Zmcor.Web.Views

@model Zmcor.Web.Models.Layout.TopMenuViewModel

@{

    var calculateMenuUrl = new Func<string, string>((url) =>

    {

        if (string.IsNullOrEmpty(url))

        {

            return ApplicationPath;

        }

        if (UrlChecker.IsRooted(url))

        {

            return url;

        }

        return ApplicationPath + url;

    });

}

@foreach (var menuItem in Model.MainMenu.Items)

{

    <li class="@(Model.ActiveMenuItemName == menuItem.Name ? "active" : "")">

        @if (menuItem.Items.IsNullOrEmpty())

        {

            <a href="@calculateMenuUrl(menuItem.Url)">

                @if (!string.IsNullOrWhiteSpace(menuItem.Icon))

                {

                    <i class="@menuItem.Icon"></i>

                }

                @menuItem.DisplayName

            </a>

        }

        else

        {

            <a href="" data-toggle="dropdown">

                @if (!string.IsNullOrWhiteSpace(menuItem.Icon))

                {

                    <i class="@menuItem.Icon"></i>

                }

                @menuItem.DisplayName

            </a>

            <ul class="dropdown-menu">

                @foreach (var subMenuItem in menuItem.Items)

                {

                    <li>

                        <a href="@calculateMenuUrl(subMenuItem.Url)">

                            @if (!string.IsNullOrWhiteSpace(subMenuItem.Icon))

                            {

                                <i class="@subMenuItem.Icon"></i>

                            }

                            @subMenuItem.DisplayName

                        </a>

                    </li>

                }

            </ul>

        }

    </li>

}

5.角色和权限的关联

为用户添加角色

在UserAppService注入UserManager

 private readonly UserManager _userManager;

设置角色代码

        /// <summary>

        /// 设置用户角色

        /// </summary>

        /// <returns></returns>

        public async Task SetUserRole(long currentUserId, long userId, string[] roleName)

        {

             //权限判断...

            var user = _userRepository.FirstOrDefault(s => s.Id == userId);

            await _userManager.SetRoles(user, roleName);

        }

在abp中,默认有Admin角色,如果需要创建自己的角色,如下

var myRole = new Role(null,"roleName", "我的角色名称");

await _roleManager.CreateAsync(myRole);

为角色分配权限

控制器

//视图显示
 [HttpGet]

        public async Task<ActionResult> SetRoleMenu(int Id)

        {

            var role = _roleAppService.GetRolesById(Id);

            var myPermissions = await _roleAppService.GetGrantedPermissionsAsync(Id);//数据库中角色对应的权限

            ViewBag.MyPermissions = myPermissions;

            var rolePermissions = _roleAppService.GetRolePermissionsForManage();

            var dictList = new Dictionary<string, string>();

            foreach (var item in rolePermissions)

            {

                dictList.Add(item.Name, item.DisplayName.ToString().Split(' ')[].Trim(','));

            }

            ViewBag.RoleList = dictList;//步骤2所定义的权限

            return View(role);

        }
//提交
[HttpPost]

        public async Task<JsonNetResult> SetRoleMenu(int Id, string PermissionNames)

        {

            try

            {

                PermissionNames = Request.Form["PermissionNames"];

                if (string.IsNullOrWhiteSpace(PermissionNames))

                {

                    return new JsonNetErrorResult("请至少选择一个角色!");

                }

                var roleNames = PermissionNames.Split(',').ToList();

                var input = new UpdateRolePermissionsInput() { RoleId = Id, GrantedPermissionNames = roleNames };

                var userInfo = GetCurrentUserInfo();

                await _roleAppService.UpdateRolePermissions(userInfo.UserId,input);

                return new JsonNetSuccessResult();

            }

            catch (Exception ex)

            {

                return new JsonNetErrorResult("更新出错" + ex.Message);

            }

        }

应用层

  public async Task<List<string>> GetGrantedPermissionsAsync(int roleId)

        {

            List<string> grantedList = new List<string>();

            var grantedPermissions = await _roleManager.GetGrantedPermissionsAsync(roleId);

            foreach (var item in grantedPermissions)

            {

                grantedList.Add(item.Name);

            }

            return grantedList;

        }

  public List<Permission> GetRolePermissionsForManage()

        {

            var grantedPermissions = _permissionManager

                .GetAllPermissions()

                .Where(s => s.Name.Contains("Pages."))

                .ToList();

            return grantedPermissions;

        }
 public async Task UpdateRolePermissions(long userId, UpdateRolePermissionsInput input)

        {

            var userAndRole = _userRepository.GetUserAndRolesById(userId);

            if (userAndRole == null || userAndRole.IsAdmin()))

            {

                throw new UserFriendlyException("您无权限进行该操作");

            }

            var role = await _roleManager.GetRoleByIdAsync(input.RoleId);

            // 如果有子权限,只要添加父权限,会自动添加子权限

            //var grantedPermission = _permissionManager

            //    .GetAllPermissions()

            //    .Where(p => input.GrantedPermissionNames.Any(s=> p.Name.Contains(s)))

            //    .ToList();

            var grantedPermissions = _permissionManager

                .GetAllPermissions()

                .Where(p => input.GrantedPermissionNames.Contains(p.Name))

                .ToList();

            await _roleManager.SetGrantedPermissionsAsync(role, grantedPermissions);

        }

IPermissionManager使用_permissionManager.GetAllPermissions() 可以获取到在步骤2所添加的权限

获取当前角色的权限:RoleManager => GetGrantedPermissionsAsync(roleId)
获取所有权限:IPermissionManager=> GetAllPermissions()

更新权限:RoleAppService=> UpdateRolePermissions(UpdateRolePermissionsInput input)

    input.GrantedPermissionNames为需授权的权限列表

扩展:授权验证

控制器授权

 [AbpMvcAuthorize(PermissionNames.Pages_Users)]

 public class UsersController : XXControllerBase

Action授权

[AbpMvcAuthorize(PermissionNames.Companys)]

        [HttpGet]

        public async Task<ActionResult> Main()

        {

            return View();

        }

应用层的授权

    [AbpAuthorize(PermissionNames.Pages_Users)]

    public class UserAppService : ZmcorAppServiceBase, IUserAppService

总结:角色权限这个模块,整体使用的还是比较简单、畅通的,注意还需要配置相关的本地化语言文件。如果存在比较复杂的角色和权限,还需要经过一定的设计才能获得良好的体验

ABP Zero 导航菜单之角色权限的更多相关文章

  1. DDD开发框架ABP之导航菜单

    每一个网站都会有导航菜单(通常不止一个),ASP.NET Boilerplate(后文简称ABP)提供了一种创建和使用菜单的通用架构,利用架构我们可以方便的创建菜单并显示给用户.本文主要说明菜单的创建 ...

  2. jeecg删除菜单导致角色权限设置点不开的问题解决

    在JEECG中经常需要删除一些菜单,但是由于当前使用版本jeecg3.7.1功能不够完善,需要手动去删除角色对应目录表的没删除干净的数据,要删除的数据查询SQL语句如下: select * from ...

  3. .net core3.1 abp动态菜单和动态权限(思路) (二)

    ps:本文需要先把abp的源码下载一份来下,跟着一起找实现,更容易懂 在abp中,对于权限和菜单使用静态来管理,菜单的加载是在登陆页面的地方(具体是怎么知道的,浏览器按F12,然后去sources中去 ...

  4. ABP入门系列(6)——定义导航菜单

    ABP入门系列目录--学习Abp框架之实操演练 完成了增删改查以及页面展示,这一节我们来为任务清单添加[导航菜单]. 在以往的项目中,大家可能会手动在layout页面中添加一个a标签来新增导航菜单,这 ...

  5. ABP之展现层(导航菜单)

    基本的增删改查已经粗糙的结束了,接下来就是要方便的展示了,也就是导航菜单.在Abp中已经对导航栏的设置进行了相应的封装(Abp.Application.Navigation),可以方便我们快速的将自己 ...

  6. .net core3.1 abp动态菜单和动态权限(动态菜单实现和动态权限添加) (三)

    我们来创建动态菜单吧 首先,先对动态菜单的概念.操作.流程进行约束:1.Host和各个Tenant有自己的自定义菜单2.Host和各个Tenant的权限与自定义菜单相关联2.Tenant有一套默认的菜 ...

  7. MVC基于角色权限控制--菜单展示

    在用户成功登陆后台页面后,我们需要将当前用户拥有的权限通过菜单的形式展现出来,将未具备的权限隐藏 新建一个HomeController,用于展示后台首页和获取用户权限数据 namespace CZBK ...

  8. netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源

    AntMgr https://github.com/yuzd/AntMgr 基于netcore2.0 mvc 开发的 快速搭建具有如下特色的后台管理系统 特色: 用户管理 菜单管理 角色管理 权限管理 ...

  9. netcore mvc菜单,角色,权限

    netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源 AntMgr https://github.com/yuzd/AntMgr 基于netcore2.0 mvc 开发的 快速搭建 ...

随机推荐

  1. 自学Python4.1-文件操作

    文件操作 操作文件时,一般需要经历如下步骤: 打开文件 操作文件 关闭文件(非必须) 一.打开文件 open('文件路径', '模式')      打开文件时,需要指定文件路径和以何等方式打开文件,打 ...

  2. jupyter 安装、配置及使用笔记

    jupyter 安装.配置及使用笔记 zoerywzhou@163.com http://www.cnblogs.com/swje/ 作者:Zhouwan 2017-2-22 絮絮叨叨篇的前言 早在大 ...

  3. Visual Studio中将打开的代码与类文件进行关联

  4. NodeJS学习笔记(二)

        对NodeJS的基本配置了解之后,现在需要解决一些显示问题,大致有以下问题     1.与PHP框架Laravel的密码验证系统相适应     2.异步调用的常见编程问题:Promise和Ev ...

  5. 《JavaScript语言精粹》【PDF】下载

    <JavaScript语言精粹>[PDF]下载链接: https://u253469.pipipan.com/fs/253469-230382204 内容简介 javascript曾是&q ...

  6. Python网络爬虫与信息提取(二)—— BeautifulSoup

    BeautifulSoup官方介绍: Beautiful Soup 是一个可以从HTML或XML文件中提取数据的Python库.它能够通过你喜欢的转换器实现惯用的文档导航,查找,修改文档的方式. 官方 ...

  7. Charles 抓包工具使用部分问题总结

    一. You may need to configure your browser or application to trust the Charles Root Certificate. See ...

  8. CSS篇(上)

    紧接着HTML篇的CSS篇开啦,老铁们快来围观... 1.介绍一下标准的CSS盒子模型?低版本IE的盒子模型有什么不同? 1>有两种:IE盒子模型      W3C盒子模型 2>盒模型:内 ...

  9. 栈详解及java实现

    导读 栈和队列是有操作限制的线性表. 目录 1.栈的概念.特点.存储结构. 2.栈的java实现及运用. 概念 栈是一种只允许在一端进行插入或删除的线性表. 1.栈的操作端通常被称为栈顶,另一端被称为 ...

  10. tideways+xhgui搭建php 7的性能测试环境

    前言 我之前使用的是xhprof+xhgui分析线上环境的性能,然而PHP版本升级到PHP 7之后,xhprof已经不可用,于是改用tideways+xhgui,这实际上也是PHP7下开源方案的唯一选 ...