AbpSession 扩展

原创 于 2021-06-15 19:32:38 发布 · 322 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #c#

本文介绍了如何在基于ABP框架的项目中扩展IAbpSession接口,添加自定义的用户属性,如UsercId、PermitNo等。首先创建了IAbpSessionExtension接口,然后实现AbpSessionExtension类,从ClaimsAbpSession继承并添加新方法来获取扩展的用户属性。在用户登录时,将这些属性作为 Claims 添加到身份中,以便后续可以通过扩展的AbpSession访问。最后展示了如何在代码中使用这些扩展的会话属性。

1、在*.Core 下找到Extensions文件夹添加AbpSessionExtension.cs类和IAbpSessionExtension.cs类

2、IAbpSessionExtension继承IAbpSession

using Abp.Runtime.Session;
using System;
using System.Collections.Generic;
using System.Text;

namespace MyProject.Extensions
{
    public interface IAbpSessionExtension : IAbpSession
    {
        
        public string GetUsercId { get; }
        public string GetPermitNo { get; }
        public string GetUserdeptId { get; }
        public string GetWxOpenId { get; }

    }
}

3、AbpSessionExtension继承ClaimsAbpSession和IAbpSessionExtension


using Abp.Configuration.Startup;
using Abp.MultiTenancy;
using Abp.Runtime;
using Abp.Runtime.Session;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Text;

namespace MyProject.Extensions
{
    /// <summary>
    /// 对AbpSession的扩展
    /// </summary>
    public class AbpSessionExtension : ClaimsAbpSession, IAbpSessionExtension
    {
        public AbpSessionExtension(IPrincipalAccessor principalAccessor,
            IMultiTenancyConfig multiTenancy,
            ITenantResolver tenantResolver,
            IAmbientScopeProvider<SessionOverride> sessionOverrideScopeProvider) :
            base(principalAccessor, multiTenancy, tenantResolver, sessionOverrideScopeProvider)
        {
        }
        
       
        private string GetClaimValue(string claimType)
        {
            var claimsPrincipal = this.PrincipalAccessor.Principal;

            var claim = claimsPrincipal?.Claims.FirstOrDefault(c => c.Type == claimType);
            if (string.IsNullOrEmpty(claim?.Value))
                return null;

            return claim.Value;
        }
        public string GetUsercId => GetClaimValue("UsercId");
        public string GetPermitNo => GetClaimValue("PermitNo");
        public string GetUserdeptId => GetClaimValue("UserdeptId");
        public string GetWxOpenId => GetClaimValue("WxOpenId");
    }
}

4、添加Session

loginResult.Identity.AddClaim(new Claim("UserdeptId", loginResult.User.deptId.ToString()));
loginResult.Identity.AddClaim(new Claim("UsercId", loginResult.User.cId.ToString()));
 

 public async Task<AuthenticateResultModel> Authenticate([FromBody] AuthenticateModel model)
        {
            var loginResult = await GetLoginResultAsync(
                model.UserNameOrEmailAddress,
                model.Password,
                GetTenancyNameOrNull()
            );
            //AbpSession.UsercId = loginResult.User.cId;
            //AbpSession.UserdeptId = loginResult.User.deptId;
            loginResult.Identity.AddClaim(new Claim("UserdeptId", loginResult.User.deptId.ToString()));
            loginResult.Identity.AddClaim(new Claim("UsercId", loginResult.User.cId.ToString()));

            if (AbpSession.WxOpenId != "")
            {
                var user = await _userManager.GetUserByIdAsync(loginResult.User.Id);
                user.wxopenid = AbpSession.WxOpenId;
                await _userManager.UpdateAsync(user);
            }
            var accessToken = CreateAccessToken(CreateJwtClaims(loginResult.Identity));
            return new AuthenticateResultModel
            {
                AccessToken = accessToken,
                EncryptedAccessToken = GetEncryptedAccessToken(accessToken),
                ExpireInSeconds = (int)_configuration.Expiration.TotalSeconds,
                UserId = loginResult.User.Id
            };
        }

5、调用扩展的Session

AbpSession.UserdeptId

Abp 扩展AbpSession
douyapeng的专栏
01-19 479
1、首先找到xx.Core添加文件夹Extensions 在文件夹中添加IAbpSessionExtension类并继承IAbpSession 2、添加AbpSessionExtension类并继承ClaimsAbpSession,IAbpSessionExtension 3、找到xx.Web.Core--Controllers文件夹MyProjectControllerBase 类添加一下代码 //隐藏父类的AbpSession public new IAbpSessio
ABP入门系列(10)——扩展AbpSession
圣杰
02-07 1047
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 一、AbpSession是Session吗? 1、首先来看看它们分别对应的类型是什么? 查看源码发现Session是定义在Controller中的类型为HttpSessionStateBase的属性。 public HttpSessionStateBase Session { get; set;
abp框架--session扩展
Doris0430的博客
03-24 470
参考文章 ABP入门系列(10)——扩展AbpSession
.net core 在abp中扩展abpsession
baimanmu3398的博客
01-27 321
1、定义扩展类 /// <summary> /// IAbpSession扩展类 /// </summary> public static class SessionExtensions { /// <summary> /// 当前用户角色信息 /// ...
C# ABP AbpSession自定义拓展属性
学个毛的博客
03-17 564
C# ABP AbpSession自定义拓展属性 1. 首先要拓展AbpSession的属性(UserName) //首先要拓展AbpSession的属性 public interface IAbpSessionExtension : IAbpSession { /// <summary> /// 公司Id /// </summary> string CompanyId { get; } /// <summary> /// 人员姓名 /// </sum
后台工作者HangFire与ABP框架Abp.Hangfire及扩展
ANYUSHENG的博客
11-30 7255
HangFire与Quartz.NET相比主要是HangFire的内置提供集成化的控制台,方便后台查看及监控,对于大家来说,比较方便。HangFire是什么Hangfire是一个开源框架(.NET任务调度框架),可以帮助您创建,处理和管理您的后台作业,处理你不希望放入请求处理管道的操作: - 通知/通讯; - xml,csv,json批量导入; - 创建档案; - 发射web hooks;
ABP+AdminLTE+Bootstrap Table权限管理系统第六节--abp控制器扩展及json封装
ANYUSHENG的博客
11-27 1347
ABP+AdminLTE+Bootstrap Table权限管理系统一期 Github:https://github.com/Jimmey-Jiang/ABP-ASP.NET-Boilerplate-Project-CMS 前往博客园总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期  一,控制器AbpController   说完了Swagger ui 我
详解ABP框架中Session功能的使用方法
01-20
如果一个应用程序需要登录,则它必须知道当前用户执行了什么操作。因此ASP.NET在展示层提供了一套自己的SESSION会话对象,而ABP则提供了一个可以在任何地方 获取当前用户和租户的IAbpSession接口。 关于IAbpSession 需要获取会话信息则必须实现IAbpSession接口。虽然你可以用自己的方式去实现它(IAbpSession),但是它在module-zero项目中已经有了完整的实现。 注入Session IAbpSession通常是以属性注入的方式存在于需要它的类中,不需要获取会话信息的类中则不需要它。如果我们使用属性注入方式,我们可以用 NullAbpSessio
ABP理论学习之Abp Session
weixin_33915554的博客
12-17 221
返回总目录 本篇目录 介绍 注入Session 使用Session属性 介绍 当应用程序要求用户登录时,那么应用程序也需要知道当前用户正在执行的操作。虽然ASP.NET本身在展现层提供了Session对象,但ABP也提供了在任何需要获得当前用户和租户的地方都可以使用的IAbpSession接口。 关于IAbpSession 为了获得实际的session信息,必须要实现IAbpSession...
ABP .NET Core 通过 AbpSession 扩展获取 UserName(一)
研究、探索、分享与成长
12-12 4648
这篇文章主要用于记录使用 ABP 过程。下面是这篇文章的主要代码,代码被放在 Core 层,因为是扩展方法所以不是必须放在 Core 层。 public static class AbpSessions { private static Dictionary&lt;long?, AbpLoginResult&lt;Tenant, User&gt;&gt; dic...
AbpSession扩展实现过程
ML58618750的博客
12-07 372
  AbpSession只给了userId和TenantId,这次实际项目中并不够用,网上找了很久也没找到好的实现方法。项目初期没有时间进行研究,最近空了试了一下,大致实现添加额外字段并读取相应值的功能。   本文以实现添加用户名字字段为例   主要参考以下文章:   一、基于 DDD 的. NET 开发框架 - ABP Session 实现     该文主要介绍了ABP中关于A...
(译)ABP之Abp Session
weixin_30662849的博客
12-09 248
原文地址:https://aspnetboilerplate.com/Pages/Documents/Abp-Session 介绍 ABP提供IAbpSession接口获取当前用户和租户信息,而不是使用ASP.NET的Session。在ABP中,IAbpSession也被其他结构完全集成和使用。(例如设置系统和授权系统)。 注入Session 在需要用到IAbpSession的类中,通常...
ABP框架系列之九:(Abp-Session-会话)
weixin_33913377的博客
11-27 1309
Introduction ASP.NET Boilerplate provides IAbpSession interface to obtain current user and tenant without using ASP.NET's Session. IAbpSession is also fully integrated and used by other structures in...
ABP 初探 之 AbpSession 扩展
weixin_30617797的博客
11-18 251
Abp的权限管理是基于 Identity,所有的扩展也是基于claimsclaims 有许多默认属性,具体连接   关于 Identity的详细介绍,可以参考园友博客 继承Microsoft.AspNet.Identity 的UserManager后,我们直接调用await base.CreateIdentityAsync(user, authenticat...
ABP框架 - 会话
aichun6888的博客
10-22 208
文档目录 本节内容: 简介 关于 IAbpSeesion 注入会话 会话属性 用户标识符 简介 如果一个应用需要登录,它就需要知道当前用户在执行的操作。尽管Asp.net自身在展现层提供了Session(会话)对象,而ABP提供IAbpSession接口来获取当前用户和租户,而不用Asp.net的Session。 关于 IAbpSes...
ASP.NET Core - 基于IHttpContextAccessor实现系统级别身份标识
weixin_30367543的博客
06-03 1213
  问题引入:   通过【ASP.NET Core[源码分析篇] - 认证】这篇文章中,我们知道当请求通过认证模块时,会给当前的HttpContext赋予当前用户身份标识,我们在需要授权的控制器中打上[Authorize]授权标签,就可以在ControllerBase的User属性获取到基于声明的权限标识(ClaimsPrincipal)。   遗憾的是这只是针对Controller层面,很多...
using Abp.Authorization; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Senparc.Weixin.TenPay.V3; using System; using System.Collections; using System.Collections.Generic; using System.Linq; using System.Reflection; using System.Text; using TaiHeTun.Mall.EntityFrameworkCore.Repositories; using TaiHeTun.Mall.Helpers; using TaiHeTun.Mall.HuoDong; using TaiHeTun.Mall.Models; using TaiHeTun.Mall.Pay; using TaiHeTun.Mall.Pay.Dto; using TaiHeTun.Mall.Shop; using TaiHeTun.Mall.Shop.Dto; using TaiHeTun.Mall.Users; namespace TaiHeTun.Mall.Mall { /// <summary> /// 支付相关 /// </summary> [ApiExplorerSettings(GroupName = "Mall")] [Route("api/Mall/[controller]/[action]")] [AbpAuthorize] public class PayController : MallAppServiceBase { private readonly IPreCreateOrderAppService _preCreateOrderAppService; private readonly ISendWechatMessageAppService _sendWechatMessageAppService; private readonly IStoreProcedureRepository _storeProcedureRepository; private readonly IOrderAppService _orderAppService; private readonly IGroupBuyingEventAppService _groupBuyingEventAppService; private readonly IWxPayAppService _wxPay; private readonly ICustomFunctionAppService _customFunctionAppService; public PayController(IPreCreateOrderAppService preCreateOrderAppService, IOrderAppService orderAppService, ISendWechatMessageAppService sendWechatMessageAppService, ICustomFunctionAppService customFunctionAppService, IStoreProcedureRepository storeProcedureRepository, IWxPayAppService wxPay, IGroupBuyingEventAppService groupBuyingEventAppService) { _preCreateOrderAppService = preCreateOrderAppService; _customFunctionAppService = customFunctionAppService; _orderAppService = orderAppService; _sendWechatMessageAppService = sendWechatMessageAppService; _storeProcedureRepository = storeProcedureRepository; _wxPay = wxPay; _groupBuyingEventAppService = groupBuyingEventAppService; } /// <summary> /// 根据商品创建并返回预支付id /// 如果是拼团商品需要在这里判断拼团人数是否已满 /// </summary> /// <param name="input"></param> /// <returns></returns> [HttpPost] public ResultDtos<Guid, Boolean> GetPreOrderId([FromBody] List<PreCreateOrderCreateDto> input) { try { var CheckCreateOrderState = false; Guid id = Guid.NewGuid(); ; if (input.Count == 0) { return new ResultDtos<Guid, Boolean> { Code = 1, Mes = "参数不能为空" }; } else { if (input[0].PtId != null && input[0].PtId != Guid.Empty) { //如果是拼团订单在这里返回用户是否需要新开团 CheckCreateOrderState = _groupBuyingEventAppService.CheckCreateOrder(input[0].PtId.Value); } if (_preCreateOrderAppService.CheckData(input) == 0) { foreach (var item in input) { var entity = ObjectMapper.Map<PreCreateOrderInputDto>(item); entity.PreId = id; entity.UserId = (int)AbpSession.UserId; _preCreateOrderAppService.Insert(entity); } return new ResultDtos<Guid, Boolean> { Code = 0, Mes = "创建成功", Data = id, OhtherData = CheckCreateOrderState }; } else { return new ResultDtos<Guid, Boolean> { Code = 1, Mes = "商品已过期" }; } } } catch (Exception ex) { return new ResultDtos<Guid, Boolean> { Code = 1, Mes = "账号异常" }; } } /// <summary> /// 购买过指定商品的用户才可以享受优惠 /// </summary> /// <param name="ProductName">指定商品名称</param> /// <returns></returns> [HttpGet] public ResultDto CheckOldUser(string ProductName) { if (AbpSession.UserId.Value == 2323) { return new ResultDto { Code = 0, Mes = "" }; } string ids = "4656,2479,1279,5631,5623,2841,5413,5319,4974,5050,4999,4750,3670,4738,4744,4640,4501,228,85,238,272,311,322,335,542,954,1182,1285,1294,1553,1665,1897,1984,1987,2024,2045,2078,2121,2123,2136,2144,2198,2226,2230,2235,2237,2238,2266,2384,2388,2394,2456,2462,2477,2520,2606,2718,2770,2778,2780,2786,2803,2809,2810,2813,2825,2829,2833,2840,2881,2919,2933,2934,2989,2995,3025,3038,3060,3156,3161,3164,3191,3200,3211,3214,3223,3238,3240,3283,3284,3299,3302,3306,3314,3423,3436,3469,3486,3521,3532,3569,3663,3676,3929,3970,3998"; List<int> us = new List<int>(); foreach (var item in ids.Split(',')) { us.Add(int.Parse(item)); } if (us.Count(g => g == AbpSession.UserId) > 0) { return new ResultDto { Code = 0, Mes = "" }; } var result = _customFunctionAppService.CheckOldUser(ProductName, AbpSession.UserId.Value); if (result.success) { return new ResultDto { Code = 0, Mes = "" }; } else { return new ResultDto { Code = 1, Mes = result.message }; } } /// <summary> /// 根据预支付id查询返回创建订单页面数据 /// </summary> /// <param name="id">预支付id</param> /// <param name="AddressId">用户选择的收货地址id,可不传(按默认收货执行)</param> /// <returns></returns> [HttpPost] public ResultDto<CreateOrderDto> GetCreateOrderDetail(Guid id, Guid? AddressId) { var dfd = _preCreateOrderAppService.GetCreateOrderDetail(id, (int)AbpSession.UserId, AddressId); return new ResultDto<CreateOrderDto> { Code = 0, Data = dfd, Mes = "查询成功" }; } /// <summary> /// 提提交订单并返回订单编号【支持多店铺】 /// </summary> /// <param name="input"></param> [HttpPost] public ResultDto<List<Guid?>> CreateOrder([FromBody] CreateShopOrderDto input) { var dfd = _preCreateOrderAppService.CreateOrder(input, (int)AbpSession.UserId); if (dfd.State == 0) { return new ResultDto<List<Guid?>> { Code = 1, Data = null, Mes = "创建失败" }; } else if (dfd.State == 2) { return new ResultDto<List<Guid?>> { Code = 1, Data = null, Mes = "库存不足" }; } else if (dfd.State == 3) { return new ResultDto<List<Guid?>> { Code = 1, Data = null, Mes = "创建失败存在失效商品" }; } else if (dfd.State == 4) { return new ResultDto<List<Guid?>> { Code = 1, Data = null, Mes = "您有商品超过限购数量限制" }; } else { return new ResultDto<List<Guid?>> { Code = 0, Data = dfd.Orderids, Mes = "创建成功" }; } } /// <summary> /// 提提交订单并返回订单编号【支持多店铺】 /// </summary> /// <param name="input"></param> [HttpPost] public ResultDto<List<Guid?>> CreateGroupOrder([FromBody] CreateShopOrderDto input) { var dfd = _preCreateOrderAppService.CreateGroupOrder(input, (int)AbpSession.UserId); if (dfd.State == 0) { return new ResultDto<List<Guid?>> { Code = 1, Data = new List<Guid?> { }, Mes = "创建失败" }; } else if (dfd.State == 3) { return new ResultDto<List<Guid?>> { Code = 1, Data = new List<Guid?> { }, Mes = "创建失败存在失效商品" }; } else if (dfd.State == 5) { return new ResultDto<List<Guid?>> { Code = 1, Data = new List<Guid?> { }, Mes = "拼团活动已结束" }; } else if (dfd.State == 51) { return new ResultDto<List<Guid?>> { Code = 1, Data = new List<Guid?> { }, Mes = "存在未支付的订单" }; } else if (dfd.State == 52) { return new ResultDto<List<Guid?>> { Code = 1, Data = new List<Guid?> { }, Mes = "该活动仅限新用户参加" }; } else { return new ResultDto<List<Guid?>> { Code = 0, Data = dfd.Orderids, Mes = "成功" }; } } /// <summary> /// 根据订单id获取订单详情 /// </summary> /// <param name="Ids">多订单id逗号分割</param> /// <returns></returns> [HttpGet] public ResultDto<List<OrderListDto>> GetOrderDetail(string Ids) { List<Guid> Id = new List<Guid>(); List<OrderListDto> result = new List<OrderListDto>(); foreach (var item in Ids.Split(",")) { result.Add(_orderAppService.GetOneById(Guid.Parse(item))); } return new ResultDto<List<OrderListDto>> { Code = 0, Data = result, Mes = "查询成功" }; } /// <summary> /// 根据订单完成支付 /// 【2022年2月17日14:36:44】如果支付密码为paywx表示余额不足,充值成功后调用的支付这里不判断支付密码是否存在 /// </summary> [HttpPost] public ResultDto OrderPay([FromBody] PayDataDto input) { var result = _orderAppService.UserPayCheck(input.OrderId.Select(g => g.Id).ToList(), (int)AbpSession.UserId, input.PaymentPassword); if (result == 1) { return new ResultDto { Code = 1, Mes = "余额不足,请充值" }; } else if (result == 4) { return new ResultDto { Code = 2, Mes = "订单异常" }; } else { Hashtable ht = new Hashtable(); ht.Add("@order", ListToDataTable(input.OrderId)); ht.Add("@userid", AbpSession.UserId); var dfdd = _storeProcedureRepository.GetFromStoreProcedure("Pro_PayOrder", ht); int resultid = Convert.ToInt32(dfdd.Rows[0].Table.Rows[0]["id"]); if (resultid == 0) { return new ResultDto { Code = 1, Mes = "订单异常" }; } else if (resultid == 2) { return new ResultDto { Code = 1, Mes = "余额不足,请充值" }; } else { foreach (var item in input.OrderId) { _sendWechatMessageAppService.SendDeliveryRelease(item.Id); } //在此处增加推送通知 return new ResultDto { Code = 0, Mes = "支付成功" }; } } } public class PayDataDto { /// <summary> /// 支付订单 /// </summary> public List<GuidList> OrderId { get; set; } /// <summary> /// 支付密码 /// </summary> public string PaymentPassword { get; set; } } public class GuidList { /// <summary> /// 订单id /// </summary> public Guid Id { get; set; } } /// <summary> /// 订单确认收货 /// </summary> /// <param name="OrderId">订单id</param> /// <param name="PaymentPassword">支付密码</param> /// <returns></returns> [HttpPost] public ResultDto CompleteOrder(Guid OrderId, string PaymentPassword) { var pas = _orderAppService.GetOneById(OrderId); //(int)AbpSession.UserId); if (pas.Userid == (int)AbpSession.UserId) { Hashtable ht = new Hashtable(); ht.Add("@orderid", OrderId); var dfdd = _storeProcedureRepository.GetFromStoreProcedure("Pro_CompleteOrder", ht); int resultid = Convert.ToInt32(dfdd.Rows[0].Table.Rows[0]["id"]); if (resultid == 0) { return new ResultDto { Code = 1, Mes = "订单异常" }; } else { var order = _orderAppService.GetOneById(OrderId); return new ResultDto { Code = 0, Mes = "操作成功" }; } } else { return new ResultDto { Code = 1, Mes = "订单异常" }; } } /// <summary> /// 订单确认收货(定时器) /// </summary> /// <param name="OrderId">订单id</param> /// <param name="PaymentPassword">支付密码</param> /// <param name="UserId">用户id</param> /// <returns></returns> [HttpPost] [AbpAllowAnonymous] public ResultDto CompleteOrderForTimer(Guid OrderId, string PaymentPassword, int UserId) { var pas = _orderAppService.GetOneById(OrderId); //(int)AbpSession.UserId); if (pas.Userid == UserId) { Hashtable ht = new Hashtable(); ht.Add("@orderid", OrderId); var dfdd = _storeProcedureRepository.GetFromStoreProcedure("Pro_CompleteOrder", ht); int resultid = Convert.ToInt32(dfdd.Rows[0].Table.Rows[0]["id"]); if (resultid == 0) { return new ResultDto { Code = 1, Mes = "订单异常" }; } else { var order = _orderAppService.GetOneById(OrderId); return new ResultDto { Code = 0, Mes = "操作成功" }; } } else { return new ResultDto { Code = 1, Mes = "订单异常" }; } } [ApiExplorerSettings(GroupName = "Mall", IgnoreApi = true)] public static System.Data.DataTable ListToDataTable(IList list) { System.Data.DataTable result = new System.Data.DataTable(); if (list.Count > 0) { PropertyInfo[] propertys = list[0].GetType().GetProperties(); foreach (PropertyInfo pi in propertys) { //获取类型 Type colType = pi.PropertyType; //当类型为Nullable<>时 if ((colType.IsGenericType) && (colType.GetGenericTypeDefinition() == typeof(Nullable<>))) { colType = colType.GetGenericArguments()[0]; } result.Columns.Add(pi.Name, colType); } for (int i = 0; i < list.Count; i++) { ArrayList tempList = new ArrayList(); foreach (PropertyInfo pi in propertys) { object obj = pi.GetValue(list[i], null); tempList.Add(obj); } object[] array = tempList.ToArray(); result.LoadDataRow(array, true); } } return result; } } } 这里面的就生效了
最新发布
07-12
你提供的这段 `PayController` 代码中,使用了 `[AbpAllowAnonymous]` 的方法: ```csharp [HttpPost] [AbpAllowAnonymous] public ResultDto CompleteOrderForTimer(Guid OrderId, string PaymentPassword, int UserId) ``` 这个 `[AbpAllowAnonymous]` 是**生效的**,而之前你在 `OrderRefundController` 中类似的方法上使用却没有生效。 下面我们来分析为什么这次它起作用了,以及在什么条件下 `[AbpAllowAnonymous]` 能够真正绕过 ABP 框架的身份验证。 --- ## ✅ 为什么这次 `[AbpAllowAnonymous]` 生效了? ### 1. **控制器层级没有全局 `[AbpAuthorize]`** 在 `OrderRefundController` 中你有如下定义: ```csharp [AbpAuthorize] public class OrderRefundController : ShopControllerBase ``` 这意味着整个控制器下的所有接口默认都需要授权。即使你在某个方法上加了 `[AbpAllowAnonymous]`,如果没有额外配置权限策略,ABP 默认不会允许匿名访问。 而在当前的 `PayController` 中,虽然也有 `[AbpAuthorize]`: ```csharp [AbpAuthorize] public class PayController : MallAppServiceBase ``` 但你在目标方法上明确加上了: ```csharp [AbpAllowAnonymous] ``` 而且这个方法是**公开供定时任务调用**的(比如通过后台 Job 或外部服务调用),这种场景下通常不需要登录用户上下文,所以框架允许匿名访问。 > 🟢 **结论:** 当前控制器虽然也受 `[AbpAuthorize]` 控制,但目标方法上加了 `[AbpAllowAnonymous]`,并且没有强制权限校验逻辑,因此生效了。 --- ### 2. **未设置权限限制** 如果某个方法没有绑定具体权限(如 `[AbpAuthorize("SomePermission")]`),仅使用 `[AbpAuthorize]` 在类级别,则 `[AbpAllowAnonymous]` 可以覆盖该行为。 换句话说: - 如果控制器上有 `[AbpAuthorize]` - 方法上有 `[AbpAllowAnonymous]` - 并且没有指定具体权限(如 `[AbpAuthorize("MyPermission")]`) 那么 ABP 会跳过身份验证。 --- ### 3. **可能的全局配置支持** 某些 ABP 项目会在模块初始化时添加如下配置: ```csharp Configuration.Authorization.IsAnonymousEnabled = true; ``` 这表示允许框架处理 `[AbpAllowAnonymous]` 标记的方法为匿名访问。 你可以检查你的模块类是否包含以下配置: ```csharp public class MyModule : AbpModule { public override void PreInitialize() { Configuration.Authorization.IsAnonymousEnabled = true; } } ``` 如果开启了这个选项,那 `[AbpAllowAnonymous]` 就能正常工作。 --- ## 🔍 对比总结 | 场景 | Controller 层级 `[AbpAuthorize]` | 方法层级 `[AbpAllowAnonymous]` | 是否生效 | 原因 | |------|-------------------------------|-----------------------------|----------|------| | `OrderRefundController` | ✅ 有 | ✅ 有 | ❌ 未生效 | 方法无单独权限控制,但被全局授权拦截 | | `PayController` | ✅ 有 | ✅ 有 | ✅ 生效 | 方法无权限绑定,且全局允许匿名访问 | --- ## ✅ 如何确保 `[AbpAllowAnonymous]` 总是生效? ### ✅ 方法一:开启全局匿名支持(推荐) 在模块 `PreInitialize` 中启用: ```csharp public override void PreInitialize() { Configuration.Authorization.IsAnonymousEnabled = true; } ``` 然后就可以放心地在方法上使用: ```csharp [AbpAllowAnonymous] public IActionResult SomePublicApi() ``` ### ✅ 方法二:显式定义“公开”权限并赋值给方法 ```csharp [AbpAuthorize("PublicAccess")] [AbpAllowAnonymous] public IActionResult SomePublicApi() ``` 并在权限系统中注册: ```csharp context.CreatePermission("PublicAccess").IsGrantedByDefault = true; ``` --- ##
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值