本示例使用XPO.

新建一个XAF项目.填加两个类进来:

 
[DefaultClassOptions]

public class Employee : Person {

    public Employee(Session session)

        : base(session) { }

    [Association("Employee-Task")]

    public XPCollection<EmployeeTask> OwnTasks {

        get { return GetCollection<EmployeeTask>("OwnTasks"); }

    }

}

[DefaultClassOptions, ImageName("BO_Task")]

public class EmployeeTask : Task {

    public EmployeeTask(Session session)

        : base(session) { }

    private Employee owner;

    [Association("Employee-Task")]

    public Employee Owner {

        get { return owner; }

        set { SetPropertyValue("Owner", ref owner, value); }

    }

}

 实现接口: ISecurityUser

填加引用: DevExpress.ExpressApp.Security.v16.2.dll 程序集

using DevExpress.ExpressApp.Security;

using DevExpress.Persistent.Validation;

// ...

public class Employee : Person, ISecurityUser {

    // ...

    #region ISecurityUser Members

    private bool isActive = true;

    public bool IsActive {

        get { return isActive; }

        set { SetPropertyValue("IsActive", ref isActive, value); }

    }

    private string userName = String.Empty;

    [RuleRequiredField("EmployeeUserNameRequired", DefaultContexts.Save)]

    [RuleUniqueValue("EmployeeUserNameIsUnique", DefaultContexts.Save,

        "The login with the entered user name was already registered within the system.")]

    public string UserName {

        get { return userName; }

        set { SetPropertyValue("UserName", ref userName, value); }

    }

    #endregion

}

 实现 IAuthenticationStandardUser 接口

using System.ComponentModel;

using DevExpress.Persistent.Base.Security;

// ...

public class Employee : Person, ISecurityUser, IAuthenticationStandardUser {

    // ...

    #region IAuthenticationStandardUser Members

    private bool changePasswordOnFirstLogon;

    public bool ChangePasswordOnFirstLogon {

        get { return changePasswordOnFirstLogon; }

        set {

            SetPropertyValue("ChangePasswordOnFirstLogon", ref changePasswordOnFirstLogon, value);

        }

    }

    private string storedPassword;

    [Browsable(false), Size(SizeAttribute.Unlimited), Persistent, SecurityBrowsable]

    protected string StoredPassword {

        get { return storedPassword; }

        set { storedPassword = value; }

    }

    public bool ComparePassword(string password) {

        return PasswordCryptographer.VerifyHashedPasswordDelegate(this.storedPassword, password);

    }

    public void SetPassword(string password) {

        this.storedPassword = PasswordCryptographer.HashPasswordDelegate(password);

        OnChanged("StoredPassword");

    }

    #endregion

}

如果不想支持AuthenticationStandard验证方式,则不需要实现这个接口.

 支持IAuthenticationActiveDirectoryUser 接口,为活动目录验证方式提供支持

using DevExpress.Persistent.Base.Security;

// ...

public class Employee : Person, ISecurityUser,

    IAuthenticationStandardUser, IAuthenticationActiveDirectoryUser {

    // ...

}

如果不想支持 AuthenticationActiveDirectory 验证方式则不需要实现此步骤.

 支持 ISecurityUserWithRoles 接口.即,让用户支持角色

[DefaultClassOptions]

public class Employee : Person, ISecurityUser,

    IAuthenticationStandardUser, IAuthenticationActiveDirectoryUser,

    ISecurityUserWithRoles {

    // ...

    #region ISecurityUserWithRoles Members

    IList<ISecurityRole> ISecurityUserWithRoles.Roles {

        get {

            IList<ISecurityRole> result = new List<ISecurityRole>();

            foreach (EmployeeRole role in EmployeeRoles) {

                result.Add(role);

            }

            return result;

        }

    }

    #endregion

    [Association("Employees-EmployeeRoles")]

    [RuleRequiredField("EmployeeRoleIsRequired", DefaultContexts.Save,

        TargetCriteria = "IsActive",

        CustomMessageTemplate = "An active employee must have at least one role assigned")]

    public XPCollection<EmployeeRole> EmployeeRoles {

        get {

            return GetCollection<EmployeeRole>("EmployeeRoles");

        }

    }

}

定义了一个角色,是继承自系统内置的:

using DevExpress.Persistent.BaseImpl.PermissionPolicy;

// ...

[ImageName("BO_Role")]

public class EmployeeRole : PermissionPolicyRoleBase, IPermissionPolicyRoleWithUsers {

    public EmployeeRole(Session session)

        : base(session) {

    }

    [Association("Employees-EmployeeRoles")]

    public XPCollection<Employee> Employees {

        get {

            return GetCollection<Employee>("Employees");

        }

    }

    IEnumerable<IPermissionPolicyUser> IPermissionPolicyRoleWithUsers.Users {

        get { return Employees.OfType<IPermissionPolicyUser>(); }

    }

}

 支持 IPermissionPolicyUser 接口,为实现每个用户提供权限数据

using DevExpress.ExpressApp.Utils;

// ...

[DefaultClassOptions]

public class Employee : Person, ISecurityUser,

    IAuthenticationStandardUser, IAuthenticationActiveDirectoryUser,

    IPermissionPolicyUser {

    // ...

    #region IPermissionPolicyUser Members

    IEnumerable<IPermissionPolicyRole> IPermissionPolicyUser.Roles {

        get { return EmployeeRoles.OfType<IPermissionPolicyRole>(); }

    }

    #endregion

}

其实这个接口还是挺有用的,上面的代码是从角色中读取权限的数据.

 支持 ICanInitialize 接口

ICanInitialize.Initialize 在 AuthenticationActiveDirectory 验证方式并且设置了 AuthenticationActiveDirectory.CreateUserAutomatically为true时.如果你不需要支持这个自动创建,可以跳过这里.

using DevExpress.ExpressApp;

using DevExpress.Data.Filtering;

// ...

[DefaultClassOptions]

public class Employee : Person, ISecurityUser,

    IAuthenticationStandardUser, IAuthenticationActiveDirectoryUser,

    IPermissionPolicyUser, ICanInitialize {

    // ...

    #region ICanInitialize Members

    void ICanInitialize.Initialize(IObjectSpace objectSpace, SecurityStrategyComplex security) {

        EmployeeRole newUserRole = (EmployeeRole)objectSpace.FindObject<EmployeeRole>(

            new BinaryOperator("Name", security.NewUserRoleName));

        if (newUserRole == null) {

            newUserRole = objectSpace.CreateObject<EmployeeRole>();

            newUserRole.Name = security.NewUserRoleName;

            newUserRole.IsAdministrative = true;

            newUserRole.Employees.Add(this);

        }

    }

    #endregion

}

 应用创建的自定义类

 

如图所示,在属性栏中设置自定义的类.

 创建管理员账号

 如果你决定使用活动目录验证方式,需要跳过这里.
在module项目的databaseUpdate文件夹中,找到Updater.cs. 重写 ModuleUpdater.UpdateDatabaseAfterUpdateSchema 方法.
 
using DevExpress.ExpressApp.Security.Strategy;

// ...

public override void UpdateDatabaseAfterUpdateSchema() {

    base.UpdateDatabaseAfterUpdateSchema();

    EmployeeRole adminEmployeeRole = ObjectSpace.FindObject<EmployeeRole>(

        new BinaryOperator("Name", SecurityStrategy.AdministratorRoleName));

    if (adminEmployeeRole == null) {

        adminEmployeeRole = ObjectSpace.CreateObject<EmployeeRole>();

        adminEmployeeRole.Name = SecurityStrategy.AdministratorRoleName;

        adminEmployeeRole.IsAdministrative = true;

        adminEmployeeRole.Save();

    }

    Employee adminEmployee = ObjectSpace.FindObject<Employee>(

        new BinaryOperator("UserName", "Administrator"));

    if (adminEmployee == null) {

        adminEmployee = ObjectSpace.CreateObject<Employee>();

        adminEmployee.UserName = "Administrator";

        adminEmployee.SetPassword("");

        adminEmployee.EmployeeRoles.Add(adminEmployeeRole);

    }

    ObjectSpace.CommitChanges();

}

就是说,在数据库结构创建(或更新)完成后,执行上面的代码.

 运行

 win:

 

 只显示当前用户的的"任务"

应用 ListViewFilterAttribute 特性到EmployeeTask 类,定义一个列表过滤.
CurrentUserId会取得当前用户的id
[ListViewFilter("All Tasks", "")]

[ListViewFilter("My Tasks", "[Owner.Oid] = CurrentUserId()")]

public class EmployeeTask : Task {

    // ...

}

结果如下.

 
如果你只是想为用户加几个属性,则不需要上面这么麻烦
直接继承自PermissionPolicyUser即可,然后加属性.当然,不要忘记
这一步的应用类就好了.
 

XAF-如何实现自定义权限系统用户对象的更多相关文章

  1. How to use the windows active directory to authenticate user via logon form 如何自定义权限系统,使用 active directory验证用户登录

    https://www.devexpress.com/Support/Center/Question/Details/Q345615/how-to-use-the-windows-active-dir ...

  2. linux用户权限 -> 系统用户管理

    用户基本概述: Linux用户属于多用户操作系统,在windows中,可以创建多个用户,但不允许同一时间多个用户进行系统登陆,但是Linux可以同时支持多个用户同时登陆操作系统,登陆后互相之间并不影响 ...

  3. oracle 对象权限 系统权限 角色权限

    系统权限: 允许用户执行特定的数据库动作,如创建表.创建索引.连接实例等 对象权限: 允许用户操纵一些特定的对象,如读取视图,可更新某些列.执行存储过程等 select * from user_sys ...

  4. django(权限、认证)系统——用户Login,Logout

    上面两篇文章,讲述的Django的Authentication系统的核心模型对象User API和相关的使用,本文继续深入,讨论如何在Web中使用Authentication系统. 前面说了,Djan ...

  5. Entrust - Laravel 用户权限系统解决方案

    Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. Conf ...

  6. Entrust - Laravel 用户权限系统解决方案 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 - Powered by PHPHub

    说明# Zizaco/Entrust 是 Laravel 下 用户权限系统 的解决方案, 配合 用户身份认证 扩展包 Zizaco/confide 使用, 可以快速搭建出一套具备高扩展性的用户系统. ...

  7. ubuntu12.04+proftpd1.3.4a的系统用户+虚拟用户权限应用实践

    目录: 一.什么是Proftpd? 二.Proftpd的官方网站在哪里? 三.在哪里下载? 四.如何安装? 1)系统用户的配置+权限控制 2)虚拟用户的配置+权限控制   一.什么是Proftpd? ...

  8. grant 权限 on 数据库对象 to 用户

    grant 权限 on 数据库对象 to 用户 一.grant 普通数据用户,查询.插入.更新.删除 数据库中所有表数据的权利. grant select on testdb.* to common_ ...

  9. linux用户权限 -> 系统特殊权限

    set_uid 运行一个命令的时候,相当于这个命令的所有者,而不是执行者的身份. suid的授权方法 suid 权限字符s(S),用户位置上的x位上设置. 授权方法: passwd chmod u+s ...

随机推荐

  1. 封装简单的mvc框架

    MVC模式(Model-View-Controller)是软件工程中的一种软件架构模式. MVC把软件系统分为三个基本部分:模型(Model).视图(View)和控制器(Controller). PH ...

  2. 【Excel】SUMIF的错位问题

    具体情况是这样的: 如图,我们需要求得“一车间”的“发生额总计”,所以我们选择使用SUMIF函数 如果是这样填写函数参数的话,那你的计算结果就会有问题 就会出现下图这样的情况,“发生额总计”为34.8 ...

  3. 一、JavaScript概述 二、JavaScript的语法 三、JavaScript的内置对象

    一.JavaScript的概述###<1>JavaScript的概念 又称ECMAScript,和java没有任何关系 嵌入在HTML元素中的 被浏览器解释运行的 一种脚本语言. ###& ...

  4. HTML、jsp页面中radio,checkbox,select数据回显功能,默认被选中问题

    最近常常遇到各种复选框.单选框.下拉框的默认被选中的问题,开始也是绞尽脑汁的想办法,今天写一篇学习总结的博文来写一下学习总结. 单选框(radio)默认被选中: 一.jstl技术进行回显 <in ...

  5. css画图那些事

    上一篇css3写了一些基本的图形,想到是不是能用css3画个动物,便在网上找图片.于是选中一只大鹏鸟 也不难,一步步的写出身体部位,再定位上去就好了.来一张效果图,后面给两个加了动画,稍微难看一点,后 ...

  6. 基于easyui开发Web版Activiti流程定制器详解(五)——Draw2d详解(一)

    背景: 小弟工作已有十年有余,期间接触了不少工作流产品,个人比较喜欢的还是JBPM,因为出自名门Jboss所以备受推崇,但是现在JBPM版本已经与自己当年使用的版本(3.X)大相径庭,想升级也不太容易 ...

  7. BZOJ2806:[CTSC2012]Cheat(广义SAM,二分,DP)

    Description Input 第一行两个整数N,M表示待检查的作文数量,和小强的标准作文库的行数 接下来M行的01串,表示标准作文库 接下来N行的01串,表示N篇作文 Output N行,每行一 ...

  8. 随手练——博弈论入门 leetcode - 486. Predict the Winner

    题目链接:https://leetcode.com/problems/predict-the-winner/ 1.暴力递归 当前数组左边界:i,右边界:j: 对于先发者来说,他能取到的最大值是:max ...

  9. 【node.js】函数、路由

    Node.js中函数的使用与Javascript类似,一个函数可以作为另一个函数的参数.我们可以先定义一个函数,然后传递,也可以在传递参数的地方直接定义函数. function say(word) { ...

  10. 【转】JS实现继承的几种方式

    既然要实现继承,那么首先我们得有一个父类,代码如下: // 定义一个动物类 function Animal (name) { // 属性 this.name = name || 'Animal'; / ...