Abp vnext Web应用程序开发教程 5 —— 授权

最新推荐文章于 2025-05-21 11:54:54 发布
最新推荐文章于 2025-05-21 11:54:54 发布
阅读量1.3k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: ASP.NET CORE 架构及框架 文章标签: abp vnext
原文链接:https://docs.abp.io/en/abp/latest/Tutorials/Part-5?UI=MVC&DB=EF
本文介绍如何使用ABP框架实现基于角色的权限管理,包括定义权限、授权HTTP API及Razor页面、前端权限验证等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

关于本教程

本教程基于版本3.1

在本教程系列中,您将构建一个名为Acme.BookStore的基于ABPWeb应用程序。该应用程序用于管理书籍及其作者的列表。它是使用以下技术开发的:

  • 实体框架核心作为ORM提供者。
  • MVC/Razor页面作为UI框架。

本教程分为以下部分:

第1部分:创建服务器端

第2部分:书籍列表页面

第3部分:创建、更新和删除书籍

第4部分:集成测试

第5部分:授权(此部分)

第6部分:作者:领领域层

第7部分:作者:数据库集成

第8部分:作者:应用程序层

第9部分:作者:用户界面

第10部分:书与作者的关系

下载源代码

MVC (Razor Pages) UI with EF Core

权限

ABP框架提供了基于ASP.NET Core的授权基础结构授权系统。在标准授权基础结构之上添加的一项主要功能是权限系统,该系统允许定义权限并针对每个角色,用户或客户端启用/禁用。

权限名称

权限必须有唯一名称(string)。最好的方法是将其定义为const,以便我们可以重复使用权限名称。

打开Acme.BookStore.Application.Contracts项目内部的BookStorePermissions类(在Permissions文件夹中),然后更改内容,如下所示:

namespace Acme.BookStore.Permissions
{
    public static class BookStorePermissions
    {
        public const string GroupName = "BookStore";

        public static class Books
        {
            public const string Default = GroupName + ".Books";
            public const string Create = Default + ".Create";
            public const string Edit = Default + ".Edit";
            public const string Delete = Default + ".Delete";
        }
    }
}

这是定义权限名称的分层方法。例如,“创建书籍”权限名称定义为BookStore.Books.Create

权限定义

使用权限之前,应先定义权限。

打开Acme.BookStore.Application.Contracts项目内部的BookStorePermissionDefinitionProvider类(在Permissions文件夹中),然后更改内容,如下所示:

using Acme.BookStore.Localization;
using Volo.Abp.Authorization.Permissions;
using Volo.Abp.Localization;

namespace Acme.BookStore.Permissions
{
    public class BookStorePermissionDefinitionProvider : PermissionDefinitionProvider
    {
        public override void Define(IPermissionDefinitionContext context)
        {
            var bookStoreGroup = context.AddGroup(BookStorePermissions.GroupName, L("Permission:BookStore"));

            var booksPermission = bookStoreGroup.AddPermission(BookStorePermissions.Books.Default, L("Permission:Books"));
            booksPermission.AddChild(BookStorePermissions.Books.Create, L("Permission:Books.Create"));
            booksPermission.AddChild(BookStorePermissions.Books.Edit, L("Permission:Books.Edit"));
            booksPermission.AddChild(BookStorePermissions.Books.Delete, L("Permission:Books.Delete"));
        }

        private static LocalizableString L(string name)
        {
            return LocalizableString.Create<BookStoreResource>(name);
        }
    }
}

此类定义了一个权限组(对UI上的权限进行分组,如下所示)和该组内的4个权限。同样,CreateEditDeleteBookStorePermissions.Books.Default权限的子级。只有选择了父级,才能选择子级权限。

最后,编辑本地化文件(在Acme.BookStore.Domain.Shared项目Localization/BookStore文件夹下的en.json中)以定义上面使用的本地化键:

"Permission:BookStore": "Book Store",
"Permission:Books": "Book Management",
"Permission:Books.Create": "Creating new books",
"Permission:Books.Edit": "Editing the books",
"Permission:Books.Delete": "Deleting the books"

本地化键名称是任意的,没有强制性规则。但是我们更喜欢上面使用的约定。

权限管理界面

定义权限后,您可以在权限管理模式下看到它们。

转到“Administration”->“Identity”->“Roles”页面,为管理员角色选择“权限”操作以打开权限管理模式:
在这里插入图片描述

授予所需的权限并保存模式。

授权

现在,您可以使用权限来授权书籍管理。

应用层和HTTP API

打开BookAppService类,然后将策略名称设置为上面定义的权限名称:

using System;
using Acme.BookStore.Permissions;
using Volo.Abp.Application.Dtos;
using Volo.Abp.Application.Services;
using Volo.Abp.Domain.Repositories;

namespace Acme.BookStore.Books
{
    public class BookAppService :
        CrudAppService<
            Book, //The Book entity
            BookDto, //Used to show books
            Guid, //Primary key of the book entity
            PagedAndSortedResultRequestDto, //Used for paging/sorting
            CreateUpdateBookDto>, //Used to create/update a book
        IBookAppService //implement the IBookAppService
    {
        public BookAppService(IRepository<Book, Guid> repository)
            : base(repository)
        {
            GetPolicyName = BookStorePermissions.Books.Default;
            GetListPolicyName = BookStorePermissions.Books.Default;
            CreatePolicyName = BookStorePermissions.Books.Create;
            UpdatePolicyName = BookStorePermissions.Books.Edit;
            DeletePolicyName = BookStorePermissions.Books.Delete;
        }
    }
}

向构造函数添加了代码。基类CrudAppService自动对CRUD操作使用这些权限。这使应用程序服务安全,而且使HTTP API安全,因为如前所述,该服务自动用作HTTP API(请参阅auto API控制器)。

Razor页面

虽然保护HTTP API和应用程序服务的安全可防止未经授权的用户使用服务,但他们仍可以导航到书籍管理页面。尽管当页面首次对服务器进行AJAX调用时他们将获得授权异常,但我们也应该对页面进行授权,以获得更好的用户体验和安全性。

打开BookStoreWebModule并在ConfigureServices方法内添加以下代码块:

Configure<RazorPagesOptions>(options =>
{
    options.Conventions.AuthorizePage("/Books/Index", BookStorePermissions.Books.Default);
    options.Conventions.AuthorizePage("/Books/CreateModal", BookStorePermissions.Books.Create);
    options.Conventions.AuthorizePage("/Books/EditModal", BookStorePermissions.Books.Edit);
});

现在,未经授权的用户将被重定向到登录页面。

隐藏新建书籍按钮

书籍管理页面上有一个“新建书籍”按钮,如果当前用户没有“书籍创建”权限,则该按钮不可见。
在这里插入图片描述

打开Pages/Books/Index.cshtml文件并更改内容,如下所示:

@page
@using Acme.BookStore.Localization
@using Acme.BookStore.Permissions
@using Acme.BookStore.Web.Pages.Books
@using Microsoft.AspNetCore.Authorization
@using Microsoft.Extensions.Localization
@model IndexModel
@inject IStringLocalizer<BookStoreResource> L
@inject IAuthorizationService AuthorizationService
@section scripts
{
    <abp-script src="/Pages/Books/Index.js"/>
}

<abp-card>
    <abp-card-header>
        <abp-row>
            <abp-column size-md="_6">
                <abp-card-title>@L["Books"]</abp-card-title>
            </abp-column>
            <abp-column size-md="_6" class="text-right">
                @if (await AuthorizationService.IsGrantedAsync(BookStorePermissions.Books.Create))
                {
                    <abp-button id="NewBookButton"
                                text="@L["NewBook"].Value"
                                icon="plus"
                                button-type="Primary"/>
                }
            </abp-column>
        </abp-row>
    </abp-card-header>
    <abp-card-body>
        <abp-table striped-rows="true" id="BooksTable"></abp-table>
    </abp-card-body>
</abp-card>

  • 添加@inject IAuthorizationService AuthorizationService以访问授权服务。

  • 使用@if (await AuthorizationService.IsGrantedAsync(BookStorePermissions.Books.Create))检查书籍创建权限,以有条件地呈现“新建书籍”按钮。

JavaScript端

书籍管理页面中的“书籍”表每行都有一个“操作”按钮。操作按钮包括“编辑”和“删除”操作:
在这里插入图片描述

如果当前用户尚未授予相关权限,我们应该隐藏一个操作。数据表行操作具有一个visible选项,可以将其设置false为隐藏操作项。

打开Acme.BookStore.Web项目内部的Pages/Books/Index.js,然后向Edit操作添加一个visible选项,如下所示:

{
    text: l('Edit'),
    visible: abp.auth.isGranted('BookStore.Books.Edit'), //CHECK for the PERMISSION
    action: function (data) {
        editModal.open({ id: data.record.id });
    }
}

Delete操作执行相同的操作:

visible: abp.auth.isGranted('BookStore.Books.Delete')

  • abp.auth.isGranted(...) 用于检查之前定义的权限。

  • visible也可能会得到一个返回bool的函数,如果该值稍后会根据某些条件计算。

菜单项

即使我们已经保护了书籍管理页面的所有层,它仍然在应用程序的主菜单上可见。如果当前用户没有权限,我们应该隐藏菜单项。

打开BookStoreMenuContributor类,在下面找到代码块:

context.Menu.AddItem(
    new ApplicationMenuItem(
        "BooksStore",
        l["Menu:BookStore"],
        icon: "fa fa-book"
    ).AddItem(
        new ApplicationMenuItem(
            "BooksStore.Books",
            l["Menu:Books"],
            url: "/Books"
        )
    )
);

并用以下代码替换此代码块:

var bookStoreMenu = new ApplicationMenuItem(
    "BooksStore",
    l["Menu:BookStore"],
    icon: "fa fa-book"
);

context.Menu.AddItem(bookStoreMenu);

//CHECK the PERMISSION
if (await context.IsGrantedAsync(BookStorePermissions.Books.Default))
{
    bookStoreMenu.AddItem(new ApplicationMenuItem(
        "BooksStore.Books",
        l["Menu:Books"],
        url: "/Books"
    ));
}

下一部分

请参阅本教程的下一部分

控制台程序使用HttpClient调用ABP Vnext授权问题
dacong的专栏
10-05 726
控制台程序使用HttpClient调用ABP Vnext授权问题, ABP 使用HttpClient调用WebAPI授权问题Unauthorized public static HttpClient GetHttpClient() { var client = new HttpClient(); var disco = client.GetDiscoveryDocumentAsync(new DiscoveryDocumentReques...
ABP VNext框架中Winform终端的开发和客户端授权信息的处理
fk_99的博客
12-27 798
ABP VNext框架中,即使在它提供的所有案例中,都没有涉及到Winform程序的案例介绍,不过微服务解决方案中提供了一个控制台的程序供了解其IDS4的调用和处理,由于我开发过很多Winform项目,以前基于ABP框架基础上开发的《ABP快速开发框架》中就包含了Winform客户端,因此我对于ABP VNext在Winform上的使用也比较关心,花了不少时间来研究框架的相关的授权和窗体构建处理上,因此整理了该随笔内容,主要用于介绍ABP VNext框架中Winform终端的开发和客户端授权信息的处理。
Abp vnext 授权(Authorization)
寒冰屋的专栏
09-21 7454
文章目录介绍授权属性权限系统定义权限本地化权限名称多租户启用/禁用权限子权限通过自定义策略覆盖权限更改从属模块的权限定义IAuthorizationService在JavaScript中检查权限MVC用户界面Angular UI权限管理高级主题权限值提供程序权限存储AlwaysAllowAuthorizationService也可以看看 介绍 授权用于检查是否允许用户在应用程序中执行某些特定操作。 ABP通过将权限添加为自动策略来扩展ASP.NET Core授权,并允许授权系统也可在应用程序服务中使用。 因
ABP vNext 框架的入门+原理+项目应用
最新发布
qq_53924122的博客
05-21 877
这篇文章介绍了在Aps .Net Core中集成ABP框架。并且实现了核心的模块和特性使用,基本实现用户注册的流程。
ABP vNext微服务架构详细教程——分布式权限框架(上)
dotNET跨平台
02-13 2875
1简介ABP vNext框架本身提供了一套权限框架,其功能非常丰富,具体可参考官方文档:https://docs.abp.io/en/abp/latest/Authorization但是我...
Vben + Abp vnext 设置页面权限
hezheqiang的专栏
08-17 993
Vben + Abp vnext 设置页面权限
ABP vNext微服务架构详细教程——分布式权限框架(下)
dotNET跨平台
02-13 614
3公共组件添加公共类库Demo.Permissions,编辑Demo.Permissions.csproj文件,将<Project Sdk="Microsoft.NET.Sdk"&...
Abp VNext】实战入门(十二):【2】角色权限管理 —— 添加自定义权限条目
刘永洪的博客
05-01 4489
文章目录一、前言二、权限如何使用三、如何定义自己的权限:四、总结 一、前言 上一张讲解了AbpVnext自带的用户、角色、权限、及用户角色授权对应的后端框架表结构,这章主要讲讲在AbpVnext中如何添加自定义权限条目事项; 二、权限如何使用 using System; using System.Collections.Generic; using System.Threading.Tasks; using Microsoft.AspNetCore.Authorization; using Volo.A
ASP.NET Core策略授权ABP 授权
farway000的博客
11-01 1192
ASP.NET Core 中的策略授权首先我们来创建一个 WebAPI 应用。然后引入 Microsoft.AspNetCore.Authentication.JwtBearer 包。策略Startup 类的 ConfigureServices 方法中,添加一个策略的形式如下:services.AddAuthorization(options => { options...
八、Abp Vnext中为模块添加设置管理
沝林的专栏
12-17 2539
在项目中,我们要进行一些参数配置,通常是使用aspnetcore的配置系统,通过appsettings.json来存储配置参数;Abp框架包含了一套完善的设备管理模块,使用它可以很方便的获取和设置应用程序的设置。 Abp设置管理模块预置的5个设置管理提供程序,分别是 DefaultValueSettingManagementProvider: 从设置定义的默认值中获取值,由于默认值是硬编码在设置定义上的,所以无法更改默认值. ConfigurationSettingManagementProvider
ABP vNext 商业版
01-24
ABP Commercial 仅供学习参考
Abp vnext框架基础数据表解析
滴水成河,汇流成海
10-29 2341
Abp vnext框架的系统默认的数据表解析
ABPVNEXT-微服务框架基础入门
qq_41146932的博客
08-10 2574
ABPMicServie.DbMigrator/OpenIddictDataSeeder.cs文件的CreateClientsAsync方法中,新增其他内部客户端的调用权限,哪个客户端需要调用,就添加哪个,现在为了测试,就讲所有的客户端都添加了,图片里只截图了一个,下面的每个客户端权限都添加了,具体可以参考。6.这样当执行Sample的GetAsync()方法的时候,就会同步调用另外一个微服务的新增接口,实现的远程调用,客户端授权,以及权限管理的相关功能。
Abp vnext Web应用程序开发教程 2 —— 图书列表页面
寒冰屋的专栏
09-26 1604
文章目录关于本教程下载源代码动态JavaScript代理在开发者控制台中进行测试本地化创建书籍页面将书籍页面添加到主菜单图书列表运行最终应用程序下一部分 关于本教程教程基于版本3.1 在本教程系列中,您将构建一个名为Acme.BookStore的基于ABPWeb应用程序。该应用程序用于管理书籍及其作者的列表。它是使用以下技术开发的: 实体框架核心作为ORM提供者。 MVC/Razor页面作为UI框架。 本教程分为以下部分: 第1部分:创建服务器端 第2部分:图书列表页面(此部分) 第3部分:创
abp vNext微服务开发环境搭建
weixin_30549175的博客
09-12 4133
前几篇分别介绍了abp vNext微服务框架和微服务CI/CD环境搭建,本篇开始介绍vNext微服务框架的开发环境搭建。 环境准备 官方介绍的系统架构图如下: 上图中身份服务和网关服务已经集成在系统中,我们需要搭建的是MS Sql、mongoDB、redis、RabbitMQ、elasticsearch。其中MS Sql、RabbiMQ、elasticsearch建议直接安装...
【一步一步入坑ABP VNEXT】安装ABP CLI
深蓝旭的博客
03-09 2714
Abp VNextAbp的.NET Core 版本,但它不仅仅只是代码重写了。Abp团队在过去多年社区和商业版本的反馈上做了很多的改进。包括性能、底层的框架设计,它融合了更多优雅的设计实践。不管你是自己需要快速上手项目、或者是公司的研发团队没有足够的能力去完整地开发一套稳定且功能全面的快速开发框架;对于.NET 系的开发者和公司来说,Abp目前就是你目前最好的选择。 创建ABP VNEXT基础项目: 一、安装ABP CLI   方式一: (1)运行cmd命令,打开命令行窗口。 (2)执行命令: //安.
Abp VNext】实战入门(五):【13】前端管理界面 vue-element-admin —— 左侧菜单自定义图标及图标大小控制
刘永洪的博客
02-28 3581
一、前言: 使用 vue-element-admin 避免不了的是自定义左侧菜单图标以及控制图标大小,今天就记录一下如何操作。 二、操作步骤: 去阿里图标库查找需要的图标,然后下载对应的SVG文件:www.iconfont.cn 把.svg文件拷贝到项目根目录:icons/svg 在路由router/index.js 中配置新增的svg图标名:meta:{icon:‘home’} 这样处理后已经可以在左侧菜单中显示对应图标了,但是有三个问题要解决: 自定义图标太小不受控制:自定义图
ABP框架学习之——授权(Authorization)
易兒善
10-25 7528
定义权限 一个唯一的权限是为需要授权的每个操作定义的。我们应该在使用权限之前定义一个权限。ABP的设计是模块化的,因此不同的模块可以有不同的权限。为了定义模块的权限,应该创建一个派生自AuthorizationProvider,通过abp官网创建的模板中包含这样一个例子: public static class PermissionNames { public c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值