本文的项目是官网生成,项目名称为XX,WEB为MVC,以Users权限模块为例解说文章。

1.定义PermissionNames

PermissionNames是一个静态类,它在/XX.Core/Authorization之下

public const string Pages_Users = "Pages.Users";
// 子权限名称
// public const string Pages_Users_Create = "Pages.Users.Create";

2.添加权限控制

XXAuthorizationProvider.cs,修改SetPermissions方法

public override void SetPermissions(IPermissionDefinitionContext context)

        {

            //Common permissions

            var pages = context.GetPermissionOrNull(PermissionNames.Pages);

            if (pages == null)

            {

                pages = context.CreatePermission(PermissionNames.Pages, L("Pages"));

            }

            var users = pages.CreateChildPermission(PermissionNames.Pages_Users, L("Users"));//这里是自定义的权限

       //users.CreateChildPermission(PermissionNames.Pages_Users_Create, L("Users_Create"));//这里是自定义的子权限
}

3.添加菜单权限

在web项目下的App_Start中有一个XXNavigationProvider类,它在XXWebModule类的PreInitialize配置

在XXNavigationProvider类的SetNavigation方法中进行添加菜单,且控制配置权限

 context.Manager.MainMenu

                .AddItem(

                    new MenuItemDefinition(

                        "Home",

                        L("HomePage"),

                        url: "",

                        icon: "fa fa-home",

                        requiresAuthentication: true

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Tenants",

                        L("Tenants"),

                        url: "Tenants",

                        icon: "fa fa-globe",

                        requiredPermissionName: PermissionNames.Pages_Tenants

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Users",

                        L("Users"),

                        url: "Users",

                        icon: "fa fa-users",

                        requiredPermissionName: PermissionNames.Pages_Users  //这是自定义的权限

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "About",

                        L("About"),

                        url: "About",

                        icon: "fa fa-info"

                        )

                );

        }

4.展示菜单

在Layout控制器中,使用局部视图TopMenu进行展示,到这里已经完成

@using Abp.Collections.Extensions

@using Zmcor.Web.Views

@model Zmcor.Web.Models.Layout.TopMenuViewModel

@{

    var calculateMenuUrl = new Func<string, string>((url) =>

    {

        if (string.IsNullOrEmpty(url))

        {

            return ApplicationPath;

        }

        if (UrlChecker.IsRooted(url))

        {

            return url;

        }

        return ApplicationPath + url;

    });

}

@foreach (var menuItem in Model.MainMenu.Items)

{

    <li class="@(Model.ActiveMenuItemName == menuItem.Name ? "active" : "")">

        @if (menuItem.Items.IsNullOrEmpty())

        {

            <a href="@calculateMenuUrl(menuItem.Url)">

                @if (!string.IsNullOrWhiteSpace(menuItem.Icon))

                {

                    <i class="@menuItem.Icon"></i>

                }

                @menuItem.DisplayName

            </a>

        }

        else

        {

            <a href="" data-toggle="dropdown">

                @if (!string.IsNullOrWhiteSpace(menuItem.Icon))

                {

                    <i class="@menuItem.Icon"></i>

                }

                @menuItem.DisplayName

            </a>

            <ul class="dropdown-menu">

                @foreach (var subMenuItem in menuItem.Items)

                {

                    <li>

                        <a href="@calculateMenuUrl(subMenuItem.Url)">

                            @if (!string.IsNullOrWhiteSpace(subMenuItem.Icon))

                            {

                                <i class="@subMenuItem.Icon"></i>

                            }

                            @subMenuItem.DisplayName

                        </a>

                    </li>

                }

            </ul>

        }

    </li>

}

5.角色和权限的关联

为用户添加角色

在UserAppService注入UserManager

 private readonly UserManager _userManager;

设置角色代码

        /// <summary>

        /// 设置用户角色

        /// </summary>

        /// <returns></returns>

        public async Task SetUserRole(long currentUserId, long userId, string[] roleName)

        {

             //权限判断...

            var user = _userRepository.FirstOrDefault(s => s.Id == userId);

            await _userManager.SetRoles(user, roleName);

        }

在abp中,默认有Admin角色,如果需要创建自己的角色,如下

var myRole = new Role(null,"roleName", "我的角色名称");

await _roleManager.CreateAsync(myRole);

为角色分配权限

控制器

//视图显示
 [HttpGet]

        public async Task<ActionResult> SetRoleMenu(int Id)

        {

            var role = _roleAppService.GetRolesById(Id);

            var myPermissions = await _roleAppService.GetGrantedPermissionsAsync(Id);//数据库中角色对应的权限

            ViewBag.MyPermissions = myPermissions;

            var rolePermissions = _roleAppService.GetRolePermissionsForManage();

            var dictList = new Dictionary<string, string>();

            foreach (var item in rolePermissions)

            {

                dictList.Add(item.Name, item.DisplayName.ToString().Split(' ')[].Trim(','));

            }

            ViewBag.RoleList = dictList;//步骤2所定义的权限

            return View(role);

        }
//提交
[HttpPost]

        public async Task<JsonNetResult> SetRoleMenu(int Id, string PermissionNames)

        {

            try

            {

                PermissionNames = Request.Form["PermissionNames"];

                if (string.IsNullOrWhiteSpace(PermissionNames))

                {

                    return new JsonNetErrorResult("请至少选择一个角色!");

                }

                var roleNames = PermissionNames.Split(',').ToList();

                var input = new UpdateRolePermissionsInput() { RoleId = Id, GrantedPermissionNames = roleNames };

                var userInfo = GetCurrentUserInfo();

                await _roleAppService.UpdateRolePermissions(userInfo.UserId,input);

                return new JsonNetSuccessResult();

            }

            catch (Exception ex)

            {

                return new JsonNetErrorResult("更新出错" + ex.Message);

            }

        }

应用层

  public async Task<List<string>> GetGrantedPermissionsAsync(int roleId)

        {

            List<string> grantedList = new List<string>();

            var grantedPermissions = await _roleManager.GetGrantedPermissionsAsync(roleId);

            foreach (var item in grantedPermissions)

            {

                grantedList.Add(item.Name);

            }

            return grantedList;

        }

  public List<Permission> GetRolePermissionsForManage()

        {

            var grantedPermissions = _permissionManager

                .GetAllPermissions()

                .Where(s => s.Name.Contains("Pages."))

                .ToList();

            return grantedPermissions;

        }
 public async Task UpdateRolePermissions(long userId, UpdateRolePermissionsInput input)

        {

            var userAndRole = _userRepository.GetUserAndRolesById(userId);

            if (userAndRole == null || userAndRole.IsAdmin()))

            {

                throw new UserFriendlyException("您无权限进行该操作");

            }

            var role = await _roleManager.GetRoleByIdAsync(input.RoleId);

            // 如果有子权限,只要添加父权限,会自动添加子权限

            //var grantedPermission = _permissionManager

            //    .GetAllPermissions()

            //    .Where(p => input.GrantedPermissionNames.Any(s=> p.Name.Contains(s)))

            //    .ToList();

            var grantedPermissions = _permissionManager

                .GetAllPermissions()

                .Where(p => input.GrantedPermissionNames.Contains(p.Name))

                .ToList();

            await _roleManager.SetGrantedPermissionsAsync(role, grantedPermissions);

        }

IPermissionManager使用_permissionManager.GetAllPermissions() 可以获取到在步骤2所添加的权限

获取当前角色的权限:RoleManager => GetGrantedPermissionsAsync(roleId)
获取所有权限:IPermissionManager=> GetAllPermissions()

更新权限:RoleAppService=> UpdateRolePermissions(UpdateRolePermissionsInput input)

    input.GrantedPermissionNames为需授权的权限列表

扩展:授权验证

控制器授权

 [AbpMvcAuthorize(PermissionNames.Pages_Users)]

 public class UsersController : XXControllerBase

Action授权

[AbpMvcAuthorize(PermissionNames.Companys)]

        [HttpGet]

        public async Task<ActionResult> Main()

        {

            return View();

        }

应用层的授权

    [AbpAuthorize(PermissionNames.Pages_Users)]

    public class UserAppService : ZmcorAppServiceBase, IUserAppService

总结:角色权限这个模块,整体使用的还是比较简单、畅通的,注意还需要配置相关的本地化语言文件。如果存在比较复杂的角色和权限,还需要经过一定的设计才能获得良好的体验

ABP Zero 导航菜单之角色权限的更多相关文章

  1. DDD开发框架ABP之导航菜单

    每一个网站都会有导航菜单(通常不止一个),ASP.NET Boilerplate(后文简称ABP)提供了一种创建和使用菜单的通用架构,利用架构我们可以方便的创建菜单并显示给用户.本文主要说明菜单的创建 ...

  2. jeecg删除菜单导致角色权限设置点不开的问题解决

    在JEECG中经常需要删除一些菜单,但是由于当前使用版本jeecg3.7.1功能不够完善,需要手动去删除角色对应目录表的没删除干净的数据,要删除的数据查询SQL语句如下: select * from ...

  3. .net core3.1 abp动态菜单和动态权限(思路) (二)

    ps:本文需要先把abp的源码下载一份来下,跟着一起找实现,更容易懂 在abp中,对于权限和菜单使用静态来管理,菜单的加载是在登陆页面的地方(具体是怎么知道的,浏览器按F12,然后去sources中去 ...

  4. ABP入门系列(6)——定义导航菜单

    ABP入门系列目录--学习Abp框架之实操演练 完成了增删改查以及页面展示,这一节我们来为任务清单添加[导航菜单]. 在以往的项目中,大家可能会手动在layout页面中添加一个a标签来新增导航菜单,这 ...

  5. ABP之展现层(导航菜单)

    基本的增删改查已经粗糙的结束了,接下来就是要方便的展示了,也就是导航菜单.在Abp中已经对导航栏的设置进行了相应的封装(Abp.Application.Navigation),可以方便我们快速的将自己 ...

  6. .net core3.1 abp动态菜单和动态权限(动态菜单实现和动态权限添加) (三)

    我们来创建动态菜单吧 首先,先对动态菜单的概念.操作.流程进行约束:1.Host和各个Tenant有自己的自定义菜单2.Host和各个Tenant的权限与自定义菜单相关联2.Tenant有一套默认的菜 ...

  7. MVC基于角色权限控制--菜单展示

    在用户成功登陆后台页面后,我们需要将当前用户拥有的权限通过菜单的形式展现出来,将未具备的权限隐藏 新建一个HomeController,用于展示后台首页和获取用户权限数据 namespace CZBK ...

  8. netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源

    AntMgr https://github.com/yuzd/AntMgr 基于netcore2.0 mvc 开发的 快速搭建具有如下特色的后台管理系统 特色: 用户管理 菜单管理 角色管理 权限管理 ...

  9. netcore mvc菜单,角色,权限

    netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源 AntMgr https://github.com/yuzd/AntMgr 基于netcore2.0 mvc 开发的 快速搭建 ...

随机推荐

  1. MQTT 简介

    MQTT 全称是 Message Queue Telemetry Transport,是一个轻量级的“发布/订阅”消息传输协议. 官网 http://mqtt.org/ 发布/订阅 MQTT 的基本概 ...

  2. PHP对象注入 PHP Object Injection

    From:PHP Object Injection Last revision (mm/dd/yy): 01/7/2015 译者:李秋豪 Wednesday, 24. May 2017 05:48PM ...

  3. Eclipse中Spring插件的安装

    java中为了方便学习使用SSH框架,框架插件的安装是非常必要的. 本博文记录了自己安装Spring插件的过程: 本机环境:win8 64bit eclipse版本:4.5.2 MARS 插件版本:S ...

  4. spring boot自定义starter

    1.spring boot 项目中自定义jar包 2.项目目录 3.src/main/java 下面写自己的方法,重点是 resources 下面的文件,在resources下面新建文件夹名字为 ME ...

  5. 工作随笔——jasypt-spring-boot使用

    最近有一个项目,要求对各种配置文件中的数据进行加密.so,let`s do it. Maven依赖 <dependency> <groupId>com.github.ulise ...

  6. Django学习(4)表单,让数据库更美好

    表单,在HTML中的标签为<form></form>,在网页中主要负责数据采集功能.我们在浏览网站时,常常会碰到注册账号.账号登录等,这就是表单的典型应用. 在Django学习 ...

  7. 【python】函数filter、map

  8. 【python】字符串变量赋值时字符串可用单或双引号

    >>> name='萧峰' >>> print(name) 萧峰 >>> name="独孤求败" >>> p ...

  9. iOS cocos2d安装以及问题解决

    一:下载: 首先要去Cocos2d和Cocos2d-x网站下载相关的工具: 1.Cocos2d下载地址:http://www.cocos2d-iphone.org,然后进入Download页面,下边有 ...

  10. 用vue实现简单分页

    在这个demo中,我用vue对一个json文件中的数据进行了简单的分页,没用用到交互,一下是我的实现过程. 基础逻辑 1.将json文件引入app.vue,并作为data返回 data(){ var ...