本文的项目是官网生成,项目名称为XX,WEB为MVC,以Users权限模块为例解说文章。

1.定义PermissionNames

PermissionNames是一个静态类,它在/XX.Core/Authorization之下

public const string Pages_Users = "Pages.Users";
// 子权限名称
// public const string Pages_Users_Create = "Pages.Users.Create";

2.添加权限控制

XXAuthorizationProvider.cs,修改SetPermissions方法

public override void SetPermissions(IPermissionDefinitionContext context)

        {

            //Common permissions

            var pages = context.GetPermissionOrNull(PermissionNames.Pages);

            if (pages == null)

            {

                pages = context.CreatePermission(PermissionNames.Pages, L("Pages"));

            }

            var users = pages.CreateChildPermission(PermissionNames.Pages_Users, L("Users"));//这里是自定义的权限

       //users.CreateChildPermission(PermissionNames.Pages_Users_Create, L("Users_Create"));//这里是自定义的子权限
}

3.添加菜单权限

在web项目下的App_Start中有一个XXNavigationProvider类,它在XXWebModule类的PreInitialize配置

在XXNavigationProvider类的SetNavigation方法中进行添加菜单,且控制配置权限

 context.Manager.MainMenu

                .AddItem(

                    new MenuItemDefinition(

                        "Home",

                        L("HomePage"),

                        url: "",

                        icon: "fa fa-home",

                        requiresAuthentication: true

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Tenants",

                        L("Tenants"),

                        url: "Tenants",

                        icon: "fa fa-globe",

                        requiredPermissionName: PermissionNames.Pages_Tenants

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "Users",

                        L("Users"),

                        url: "Users",

                        icon: "fa fa-users",

                        requiredPermissionName: PermissionNames.Pages_Users  //这是自定义的权限

                        )

                ).AddItem(

                    new MenuItemDefinition(

                        "About",

                        L("About"),

                        url: "About",

                        icon: "fa fa-info"

                        )

                );

        }

4.展示菜单

在Layout控制器中,使用局部视图TopMenu进行展示,到这里已经完成

@using Abp.Collections.Extensions

@using Zmcor.Web.Views

@model Zmcor.Web.Models.Layout.TopMenuViewModel

@{

    var calculateMenuUrl = new Func<string, string>((url) =>

    {

        if (string.IsNullOrEmpty(url))

        {

            return ApplicationPath;

        }

        if (UrlChecker.IsRooted(url))

        {

            return url;

        }

        return ApplicationPath + url;

    });

}

@foreach (var menuItem in Model.MainMenu.Items)

{

    <li class="@(Model.ActiveMenuItemName == menuItem.Name ? "active" : "")">

        @if (menuItem.Items.IsNullOrEmpty())

        {

            <a href="@calculateMenuUrl(menuItem.Url)">

                @if (!string.IsNullOrWhiteSpace(menuItem.Icon))

                {

                    <i class="@menuItem.Icon"></i>

                }

                @menuItem.DisplayName

            </a>

        }

        else

        {

            <a href="" data-toggle="dropdown">

                @if (!string.IsNullOrWhiteSpace(menuItem.Icon))

                {

                    <i class="@menuItem.Icon"></i>

                }

                @menuItem.DisplayName

            </a>

            <ul class="dropdown-menu">

                @foreach (var subMenuItem in menuItem.Items)

                {

                    <li>

                        <a href="@calculateMenuUrl(subMenuItem.Url)">

                            @if (!string.IsNullOrWhiteSpace(subMenuItem.Icon))

                            {

                                <i class="@subMenuItem.Icon"></i>

                            }

                            @subMenuItem.DisplayName

                        </a>

                    </li>

                }

            </ul>

        }

    </li>

}

5.角色和权限的关联

为用户添加角色

在UserAppService注入UserManager

 private readonly UserManager _userManager;

设置角色代码

        /// <summary>

        /// 设置用户角色

        /// </summary>

        /// <returns></returns>

        public async Task SetUserRole(long currentUserId, long userId, string[] roleName)

        {

             //权限判断...

            var user = _userRepository.FirstOrDefault(s => s.Id == userId);

            await _userManager.SetRoles(user, roleName);

        }

在abp中,默认有Admin角色,如果需要创建自己的角色,如下

var myRole = new Role(null,"roleName", "我的角色名称");

await _roleManager.CreateAsync(myRole);

为角色分配权限

控制器

//视图显示
 [HttpGet]

        public async Task<ActionResult> SetRoleMenu(int Id)

        {

            var role = _roleAppService.GetRolesById(Id);

            var myPermissions = await _roleAppService.GetGrantedPermissionsAsync(Id);//数据库中角色对应的权限

            ViewBag.MyPermissions = myPermissions;

            var rolePermissions = _roleAppService.GetRolePermissionsForManage();

            var dictList = new Dictionary<string, string>();

            foreach (var item in rolePermissions)

            {

                dictList.Add(item.Name, item.DisplayName.ToString().Split(' ')[].Trim(','));

            }

            ViewBag.RoleList = dictList;//步骤2所定义的权限

            return View(role);

        }
//提交
[HttpPost]

        public async Task<JsonNetResult> SetRoleMenu(int Id, string PermissionNames)

        {

            try

            {

                PermissionNames = Request.Form["PermissionNames"];

                if (string.IsNullOrWhiteSpace(PermissionNames))

                {

                    return new JsonNetErrorResult("请至少选择一个角色!");

                }

                var roleNames = PermissionNames.Split(',').ToList();

                var input = new UpdateRolePermissionsInput() { RoleId = Id, GrantedPermissionNames = roleNames };

                var userInfo = GetCurrentUserInfo();

                await _roleAppService.UpdateRolePermissions(userInfo.UserId,input);

                return new JsonNetSuccessResult();

            }

            catch (Exception ex)

            {

                return new JsonNetErrorResult("更新出错" + ex.Message);

            }

        }

应用层

  public async Task<List<string>> GetGrantedPermissionsAsync(int roleId)

        {

            List<string> grantedList = new List<string>();

            var grantedPermissions = await _roleManager.GetGrantedPermissionsAsync(roleId);

            foreach (var item in grantedPermissions)

            {

                grantedList.Add(item.Name);

            }

            return grantedList;

        }

  public List<Permission> GetRolePermissionsForManage()

        {

            var grantedPermissions = _permissionManager

                .GetAllPermissions()

                .Where(s => s.Name.Contains("Pages."))

                .ToList();

            return grantedPermissions;

        }
 public async Task UpdateRolePermissions(long userId, UpdateRolePermissionsInput input)

        {

            var userAndRole = _userRepository.GetUserAndRolesById(userId);

            if (userAndRole == null || userAndRole.IsAdmin()))

            {

                throw new UserFriendlyException("您无权限进行该操作");

            }

            var role = await _roleManager.GetRoleByIdAsync(input.RoleId);

            // 如果有子权限,只要添加父权限,会自动添加子权限

            //var grantedPermission = _permissionManager

            //    .GetAllPermissions()

            //    .Where(p => input.GrantedPermissionNames.Any(s=> p.Name.Contains(s)))

            //    .ToList();

            var grantedPermissions = _permissionManager

                .GetAllPermissions()

                .Where(p => input.GrantedPermissionNames.Contains(p.Name))

                .ToList();

            await _roleManager.SetGrantedPermissionsAsync(role, grantedPermissions);

        }

IPermissionManager使用_permissionManager.GetAllPermissions() 可以获取到在步骤2所添加的权限

获取当前角色的权限:RoleManager => GetGrantedPermissionsAsync(roleId)
获取所有权限:IPermissionManager=> GetAllPermissions()

更新权限:RoleAppService=> UpdateRolePermissions(UpdateRolePermissionsInput input)

    input.GrantedPermissionNames为需授权的权限列表

扩展:授权验证

控制器授权

 [AbpMvcAuthorize(PermissionNames.Pages_Users)]

 public class UsersController : XXControllerBase

Action授权

[AbpMvcAuthorize(PermissionNames.Companys)]

        [HttpGet]

        public async Task<ActionResult> Main()

        {

            return View();

        }

应用层的授权

    [AbpAuthorize(PermissionNames.Pages_Users)]

    public class UserAppService : ZmcorAppServiceBase, IUserAppService

总结:角色权限这个模块,整体使用的还是比较简单、畅通的,注意还需要配置相关的本地化语言文件。如果存在比较复杂的角色和权限,还需要经过一定的设计才能获得良好的体验

ABP Zero 导航菜单之角色权限的更多相关文章

  1. DDD开发框架ABP之导航菜单

    每一个网站都会有导航菜单(通常不止一个),ASP.NET Boilerplate(后文简称ABP)提供了一种创建和使用菜单的通用架构,利用架构我们可以方便的创建菜单并显示给用户.本文主要说明菜单的创建 ...

  2. jeecg删除菜单导致角色权限设置点不开的问题解决

    在JEECG中经常需要删除一些菜单,但是由于当前使用版本jeecg3.7.1功能不够完善,需要手动去删除角色对应目录表的没删除干净的数据,要删除的数据查询SQL语句如下: select * from ...

  3. .net core3.1 abp动态菜单和动态权限(思路) (二)

    ps:本文需要先把abp的源码下载一份来下,跟着一起找实现,更容易懂 在abp中,对于权限和菜单使用静态来管理,菜单的加载是在登陆页面的地方(具体是怎么知道的,浏览器按F12,然后去sources中去 ...

  4. ABP入门系列(6)——定义导航菜单

    ABP入门系列目录--学习Abp框架之实操演练 完成了增删改查以及页面展示,这一节我们来为任务清单添加[导航菜单]. 在以往的项目中,大家可能会手动在layout页面中添加一个a标签来新增导航菜单,这 ...

  5. ABP之展现层(导航菜单)

    基本的增删改查已经粗糙的结束了,接下来就是要方便的展示了,也就是导航菜单.在Abp中已经对导航栏的设置进行了相应的封装(Abp.Application.Navigation),可以方便我们快速的将自己 ...

  6. .net core3.1 abp动态菜单和动态权限(动态菜单实现和动态权限添加) (三)

    我们来创建动态菜单吧 首先,先对动态菜单的概念.操作.流程进行约束:1.Host和各个Tenant有自己的自定义菜单2.Host和各个Tenant的权限与自定义菜单相关联2.Tenant有一套默认的菜 ...

  7. MVC基于角色权限控制--菜单展示

    在用户成功登陆后台页面后,我们需要将当前用户拥有的权限通过菜单的形式展现出来,将未具备的权限隐藏 新建一个HomeController,用于展示后台首页和获取用户权限数据 namespace CZBK ...

  8. netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源

    AntMgr https://github.com/yuzd/AntMgr 基于netcore2.0 mvc 开发的 快速搭建具有如下特色的后台管理系统 特色: 用户管理 菜单管理 角色管理 权限管理 ...

  9. netcore mvc菜单,角色,权限

    netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源 AntMgr https://github.com/yuzd/AntMgr 基于netcore2.0 mvc 开发的 快速搭建 ...

随机推荐

  1. CS:APP3e 深入理解计算机系统_3e C Programming Lab实验

    queue.h: /* * Code for basic C skills diagnostic. * Developed for courses 15-213/18-213/15-513 by R. ...

  2. mysql主从备份+keepalived自动切换

    数据库这一层需要做到避免单点故障可以是主从备份和主主备份,主主备份可能有性能损耗和数据同步的问题.这里记录下主从备份, mysql进行备份之前确保mysql的版本是一样的,我这里用的都是mysql5. ...

  3. Python学习日记:day7-----集合

    1.基础数据类型汇总补充 1,list: 在循环一个列表是,最好不能删除列表中的元素. 2,bool 空列表.int:0.空str.空dict.空set--->bool:false 其余为tru ...

  4. 公牛与状压dp

    T1 疾病管理 裸得不能再裸的状压dp 不过数据范围骗人 考试时k==0的点没过 我也很无奈呀qwq #include<iostream> #include<cstdio> # ...

  5. js浏览器对象navigator

    移动端通常需要判断当前设备的类型,比如安卓,ios等.输出浏览器的请求代理,可以判断浏览器类型.js代码如下 判断当前浏览器的请求代理 我是出来玩的! <!DOCTYPE html> &l ...

  6. 轮播插件、原生js编写,弄懂这个,基本上各种轮播都可以自己写了

    直接上代码了: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t ...

  7. .bashrc:16: command not found: shopt配置环境变量时出错

    source .bashrc ------------------------------------------------------- .bashrc:: command not found: ...

  8. UTC 通用格式时间 转换为 时间戳,并格式化为2017-01-01 12:00:00

    在使用阿里云oss获取文件列表是,发现时间格式是这样的 2016-09-20T13:45:04.000Z (尼玛,是什么鬼), 经过度娘的解答,发现这就是传说中的 UTC通用格式时间 问题来了,怎么转 ...

  9. 微信小程序之页面路由

    路由方式 简介 对于路由的触发方式以及页面生命周期函数如下: 路由方式 触发时机 路由前页面 路由后页面 初始化 小程序打开的第一个页面   onLoad, onSHow 打开新页面 调用 API w ...

  10. SQL SERVER 审核

    USE master CREATE SERVER AUDIT audit1 TO FILE (FILEPATH='E:\SQLAudit') USE  TEST CREATE DATABASE AUD ...