asp.net zero 8.2 學習-6-權限控制

原創 星空你好 2020-03-01 04:08

asp.net zero給服務配置權限的步驟:

  • 定義權限標識符 SIS.Core層 Authorization/AppPermissions.cs
  • 創建權限 SIS.Core層 Authorization/AppAuthorizationProvider.cs
  • 菜單權限配置 SIS.Web.Mvc層 Areas/app/Startup/appNavigationProviders.cs
  • 對應服務及方法權限配置 AbpAuthorize()
  • 權限測試及API訪問 https://localhost:44302/api/TokenAuth/Authenticate

定義權限標識符

在SIS.Core項目的Authorization/AppPermissions.cs文件中,添加相應的權限

// demo
public const string Pages_Demo = "Pages.Demo";
public const string Pages_Demo_Create = "Pages.Demo.Create";
public const string Pages_Demo_Edit = "Pages.Demo.Edit";
public const string Pages_Demo_Delete = "Pages.Demo.Delete";

創建權限

在SIS.Core層的Authorization/AppAuthorizationProvider.cs中創建權限:
創建權限過程中,使用了字符串需要多語言配置,在SIS.Core項目下Localization>SIS目錄下SIS-zh-Hans.xml配置對應字符串的中文

var demo = pages.CreateChildPermission(AppPermissions.Pages_Demo, L("Demo"));
demo.CreateChildPermission(AppPermissions.Pages_Demo_Create, L("CreatingNewDemo"));
demo.CreateChildPermission(AppPermissions.Pages_Demo_Edit, L("EditingDemo"));
demo.CreateChildPermission(AppPermissions.Pages_Demo_Delete, L("DeletingDemo"));

多語言配置:

    <text name="Demo">測試頁面</text>
    <text name="DemoHeaderInfo">測試頁面副標題</text>
    <text name="CreatingNewDemo">創建測試實體</text>
    <text name="EditingDemo">編輯測試實體</text>
    <text name="DeletingDemo">刪除測試實體</text>

分配權限

給菜單分配頁面權限:

 .AddItem(new MenuItemDefinition(
                        appPageNames.Common.Demo,
                        L("Demo"),
                        url: "app/Demo",
                        icon: "flaticon-line-graph",
                        permissionDependency: new SimplePermissionDependency(AppPermissions.Pages_Demo)
                    )

給服務類及方法配置權限

using Abp.Application.Services.Dto;
using Abp.Collections.Extensions;
using Abp.Domain.Repositories;
using EDU.SIS.Demo.Dtos;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.EntityFrameworkCore;
using Abp.Linq.Extensions;
using System.Linq.Dynamic.Core;
using Abp.Authorization;
using EDU.SIS.Authorization;

namespace EDU.SIS.Demo
{
    /// <summary>
    /// 測試頁面服務
    /// </summary>
    [AbpAuthorize(AppPermissions.Pages_Demo)]
    public class DemoObjectAppService : SISAppServiceBase, IDemoObjectAppService
    {
        private readonly IRepository<DemoObject> _demoObjectRepository;
        public DemoObjectAppService(IRepository<DemoObject> demoObjectRepository)
        {
            _demoObjectRepository = demoObjectRepository;
        }

        /// <summary>
        /// 創建和修改
        /// </summary>
        /// <param name="input"></param>
        /// <returns></returns>
        [AbpAuthorize(AppPermissions.Pages_Demo)]
        public async Task CreateOrEdit(CreateOrEditDemoObjectDto input)
        {
            if (input.Id==null)
            {
                //創建
               await Create(input);
            }
            else
            {
                //修改
                await Update(input);
            }
        }

        /// <summary>
        /// 創建實體
        /// </summary>
        /// <param name="input"></param>
        /// <returns></returns>
        [AbpAuthorize(AppPermissions.Pages_Demo_Create)]
        private async Task Create(CreateOrEditDemoObjectDto input)
        {
            var demoObject = ObjectMapper.Map<DemoObject>(input);
            await  _demoObjectRepository.InsertAsync(demoObject);
        }

        /// <summary>
        /// 修改實體
        /// </summary>
        /// <param name="input"></param>
        /// <returns></returns>
        [AbpAuthorize(AppPermissions.Pages_Demo_Edit)]
        private async Task Update(CreateOrEditDemoObjectDto input)
        {
            var demoObject = await _demoObjectRepository.FirstOrDefaultAsync((int)input.Id);
            var demo = ObjectMapper.Map(input, demoObject);

            //await _demoObjectRepository.UpdateAsync(demo);
        }

        /// <summary>
        /// 數據刪除
        /// </summary>
        /// <param name="input"></param>
        /// <returns></returns>
        [AbpAuthorize(AppPermissions.Pages_Demo_Delete)]
        public async Task Delete(EntityDto input)
        {
            //先查詢再修改
            //var demoObject = await _demoObjectRepository.GetAsync(input.Id);
            //await _demoObjectRepository.DeleteAsync(demoObject);

            //直接刪除實體,注意轉換id,不轉換則刪不了
            await _demoObjectRepository.DeleteAsync((int)input.Id);
        }

        /// <summary>
        /// 分頁查詢所有實體
        /// </summary>
        /// <param name="input">分頁排序篩選</param>
        /// <returns></returns>
        public async Task<PagedResultDto<GetDemoObjectForViewDto>> GetAll(GetAllDemoObjectInput input)
        {
            //注意這裏要用Abp.Linq.Extensions,否則返回的是IEnumerable類型
            var filter = _demoObjectRepository.GetAll()
                .WhereIf(!string.IsNullOrWhiteSpace(input.Filter), e => e.Name.Contains(input.Filter))
                .WhereIf(!string.IsNullOrWhiteSpace(input.NameFilter), e => e.Name.Equals(input.NameFilter));

            //先排序,再映射
            filter = filter.OrderBy(input.Sorting ?? "id asc");//OrderBy來自System.Linq.Dynamic.Core

            var query = (from o in filter
                         orderby o.Id
                         select new GetDemoObjectForViewDto()
                         {
                             DemoObject = ObjectMapper.Map<DemoObjectDto>(o)
                         });

            var totalCount = await query.CountAsync(); //CountAsync來自Abp.Linq.Extensions

            var demoObject = await query
                .PageBy(input)
                .ToListAsync();


            var result = new PagedResultDto<GetDemoObjectForViewDto>()
            {
                TotalCount = totalCount,
                Items = demoObject
            };
            return result;

        }

        /// <summary>
        /// 獲取修改數據詳情
        /// </summary>
        /// <param name="input"></param>
        /// <returns></returns>
        public async Task<GetDemoObjectForEditOutput> GetDemoObjectForEdit(EntityDto input)
        {
            var demoObject = await _demoObjectRepository.GetAsync(input.Id);
            var result = new GetDemoObjectForEditOutput()
            {
                DemoObject = ObjectMapper.Map<DemoObjectDto>(demoObject)
            };
            return result;
        }

        /// <summary>
        /// 獲取單條數據
        /// </summary>
        /// <param name="id"></param>
        /// <returns></returns>
        public async Task<GetDemoObjectForViewDto> GetDemoObjectForView(int id)
        {
            var demoObject = await _demoObjectRepository.GetAsync(id);
            var result = new GetDemoObjectForViewDto()
            {
               DemoObject =  ObjectMapper.Map<DemoObjectDto>(demoObject)
            };
            return result;
        }
    }
}

權限測試及API訪問

###頁面權限
運行應用程序,在管理->角色點擊修改,能夠看到我們定義的權限:

API請求token

由於我們加了權限,需要通過請求token,纔能有權限訪問服務,請求accesstoken地址:https://localhost:44302/api/TokenAuth/Authenticate 具體配置如下圖:
header要加上租戶ID,應爲系統默認開啓了多租戶,可以在SIS.Core項目SISCoreModule.cs中查看到Configuration.MultiTenancy.IsEnabled = SISConsts.MultiTenancyEnabled;

body加上用戶名和密碼:

帶token分頁查詢

查詢需要複製上一步請求的accesstoken,在分頁查詢請求中的Header添加Authorization,具體如下圖,添加accesstoken就可以請求成功:

同樣帶token添加實體也是與分頁查詢一樣:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

結合ASP.NET Core聊一聊取消機制緩解web後臺性能壓力

背景   已經有很多文章記錄了 web程序中採用異步編程的優勢和.Net異步編程的用法, 異步編程雖然不能解決查詢數據庫的瓶頸, 但是利用線程切換,能最大限度的彈性利用工作線程, 提高了web服務的響應能力。   【 9012年了,再不會

osc_joco7w0s 2021-12-25 21:44:37

界面控件開發包DevExpress v21.2.4全新發布

DevExpress Universal Subscription擁有.NET開發需要的所有平臺控件,包含600多個UI控件、報表平臺、DevExpress Dashboard eXpressApp 框架、適用於 Visual Studio

原創 2021-12-25 21:32:13

響應式UI部件DevExtreme正式發佈v21.2.4

DevExtreme擁有高性能的HTML5 / JavaScript小部件集合,使您可以利用現代Web開發堆棧(包括React,Angular,ASP.NET Core,jQuery,Knockout等)構建交互式的Web應用程序。從Ang

原創 2021-12-25 21:32:11

如何實現Winform的模塊化開發?

在Winform開發領域開發過十多年的項目中,見證着形形色色的架構和官方技術的應用,從最早類似Winform模式的WebForm技術,到接着的JQuery+界面組件,再到Asp.net Core的技術應用,以及後來的純前端技術出現,Angu

FILA6666 2021-12-25 21:32:11

「B/S端開發」DevExtreme初級入門教程 - Vue篇入門指南

DevExtreme Vue組件 重要提示:您應該熟悉 Vue 的基本概念和模式才能使用本文檔。 DevExtreme Vue UI組件套件是一套功能完備的65+個響應式和觸控式 UI 組件,適用於 Vue 應用程序。 該套件包括數據網格、

原創 2021-12-25 21:32:10

[從0到1搭建ABP微服務] - 搭建Business微服務

簡介 互聯網產品主要分爲兩大類,分別是B端產品和C端產品。B端產品主要管業務(Business)代表系統有ERP、WMS、CRM等,C端產品主要管消費者(Consumer)代表主要就是各種電商網站如淘寶、京東等。本篇文章將基於ABP框架搭

osc_td8iepxa 2021-12-25 21:08:51

ASP.NET Core 返回帶有狀態代碼的 JSON - ASP.NET Core return JSON with status code

問題: I'm looking for the correct way to return JSON with a HTTP status code in my .NET Core Web API controller.我正在尋找在我的

技術盛宴 2021-10-20 09:25:32

dapr 本地部署 asp.net core 踩坑記錄

目標 同一臺 Linux 服務器,使用 Dapr 部署兩個 ASP.NET Core Web API 程序 遇到的問題 1.總有1個程序報錯 grpc 連接被拒絕 發現是因爲 dapr/components/ 目錄下的密鑰存儲配置文件 se

原創 2021-10-18 21:12:23

高性能B/S開發框架DevExtreme 9月發佈v21.1.6

DevExtreme擁有高性能的HTML5 / JavaScript小部件集合,使您可以利用現代Web開發堆棧(包括React,Angular,ASP.NET Core,jQuery,Knockout等)構建交互式的Web應用程序。從Ang

原創 2021-10-12 21:25:15

「B/S端開發」如何使用DevExtreme搭建一個Angular組件

Visual Studio中的搭建允許您生成包含DevExtreme UI組件和UI組件的數據服務組件,您可以搭建DataGrid, TreeList和 Form。 DevExtreme v21.1.5最新版下載 搭建有以下要求: Vis

原創 2021-10-11 09:25:21

界面控件開發包DevExpress 9月正式發佈v21.1.6

DevExpress Universal Subscription擁有.NET開發需要的所有平臺控件,包含600多個UI控件、報表平臺、DevExpress Dashboard eXpressApp 框架、適用於 Visual Studio

原創 2021-10-11 09:25:20

如何在 ASP.NET Core 中設置 Automapper - How to set up Automapper in ASP.NET Core

問題: I'm relatively new at .NET, and I decided to tackle .NET Core instead of learning the "old ways".我在 .NET 方面相對較新,我決定

技術盛宴 2021-10-07 21:25:02

龍芯 LoongArch64 架構提供對 .NET 3.1 的支持

近日,龍芯中科 .NET 團隊完成了 .NET3.1-LoongArch64 平臺研發工作,研發的成功標誌着圍繞龍芯自主指令系統 LoongArch 的生態建設成果再進一步。 龍芯自主指令系統 LoongArch 基於龍芯二十年

linuxprobe2020 2021-10-06 09:13:48

Resolving instances with ASP.NET Core DI from within ConfigureServices

問題: How do I manually resolve a type using the ASP.NET Core MVC built-in dependency injection framework?如何使用 ASP.NET Co

javail 2021-10-03 21:15:43

「B/S端開發」如何將DevExtreme添加到ASP.NET Core Angular應用

本文介紹如何創建ASP.NET Core Angular應用程序並向其添加DevExtreme UI組件,您需要 Visual Studio 2017 v15.7 或更高版本以及 .NET Core 2.1 SDK 來執行此操作。 DevE

原創 2021-09-28 21:25:25