ABP拦截器之AuthorizationInterceptor

最新推荐文章于 2025-07-07 16:20:15 发布
最新推荐文章于 2025-07-07 16:20:15 发布
阅读量1.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/seekdream/p/10127026.html
AuthorizationInterceptor是ABP框架中的一个拦截器,用于处理用户授权和特性验证。当类型或方法定义了AbpAuthorizeAttribute或RequiresFeatureAttribute时,该拦截器会被触发。它首先通过IAuthorizationHelper进行授权检查,包括检查Features是否启用和Permissions是否被授予。如果用户未登录或缺少必要的权限,拦截器将阻止方法的执行。该机制确保了不同用户对同一方法的不同访问权限。

  在整体介绍这个部分之前,如果对ABP中的权限控制还没有一个很明确的认知,请先阅读这篇文章,然后在读下面的内容。

  AuthorizationInterceptor看这个名字我们就知道这个拦截器拦截用户一些常规验证操作的,包括用户的登陆信息以及一些Features和Permissions的操作,那么这个过程到底是怎样的呢?这个还是和之前以前,首先在ABP的AbpBootstrapper的AddInterceptorRegistrars方法中添加拦截器的注册类。

 private void AddInterceptorRegistrars()
        {
            ValidationInterceptorRegistrar.Initialize(IocManager);
            AuditingInterceptorRegistrar.Initialize(IocManager);
            EntityHistoryInterceptorRegistrar.Initialize(IocManager);
            UnitOfWorkRegistrar.Initialize(IocManager);
            AuthorizationInterceptorRegistrar.Initialize(IocManager);
        }

  然后跟着代码,我们来一步步看看AuthorizationInterceptorRegistrar这个拦截器注册类中到底做了些什么?

 /// <summary>
    /// This class is used to register interceptors on the Application Layer.
    /// </summary>
    internal static class AuthorizationInterceptorRegistrar
    {
        public static void Initialize(IIocManager iocManager)
        {
            iocManager.IocContainer.Kernel.ComponentRegistered += Kernel_ComponentRegistered;            
        }

        private static void Kernel_ComponentRegistered(string key, IHandler handler)
        {
            if (ShouldIntercept(handler.ComponentModel.Implementation))
            {
                handler.ComponentModel.Interceptors.Add(new InterceptorReference(typeof(AuthorizationInterceptor))); 
            }
        }

        private static bool ShouldIntercept(Type type)
        {
            if (SelfOrMethodsDefinesAttribute<AbpAuthorizeAttribute>(type))
            {
                return true;
            }

            if (SelfOrMethodsDefinesAttribute<RequiresFeatureAttribute>(type))
            {
                return true;
            }

            return false;
        }

        private static bool SelfOrMethodsDefinesAttribute<TAttr>(Type type)
        {
            if (type.GetTypeInfo().IsDefined(typeof(TAttr), true))
            {
                return true;
            }

            return type
                .GetMethods(BindingFlags.Instance | BindingFlags.Public | BindingFlags.NonPublic)
                .Any(m => m.IsDefined(typeof(TAttr), true));
        }
    }

  这个类的作用顾名思义:在应用层注册拦截器。这个类的Initialize方法中还是订阅整个ABP框架中唯一的依赖注入容器IocContainer的ComponentRegistered这个方法,在这个方法的订阅函数中还是用来限定到你哪些类型可以使用当前的AuthorizationInterceptor,通过查看ShouldIntercept方法,我们发现如果当前类型或者当前类型所属的任何一个方法定义了自定义属性AbpAuthorizeAttribute或者是RequiresFeatureAttribute的时候那么就能够使用AuthorizationInterceptor这个拦截器,知道了使用这个拦截器,那么这个拦截器到底能够做些什么呢?

  我们首先来看一看这个AuthorizationInterceptor这个方法到底做了些什么?

 public class AuthorizationInterceptor : IInterceptor
    {
        private readonly IAuthorizationHelper _authorizationHelper;

        public AuthorizationInterceptor(IAuthorizationHelper authorizationHelper)
        {
            _authorizationHelper = authorizationHelper;
        }

        public void Intercept(IInvoca
最低0.47元/天 解锁文章

新学期VIP享超值加赠
ABP中实现自定义拦截器(AOP)
琉璃知我心
04-06 1033
【代码】在ABP中实现自定义拦截器(AOP)
app模块的认证
GSON的博客
05-23 371
很容易看到它判断方法是否需要 Login, 然后从 header 获取 token,将登录信息设置到 request 中去。可见此处从刚刚拦截器中设进去的 request 域的值中获取了用户信息。这部分就简单了点,用的不是 Shiro,是JWT,只有认证没有授权。然后看看 controller, 发现有的方法中需要。还是从 config 着手,我们找到。这个参数,同样地全局搜索,找到。
记录springboot拦截器碰到的坑
weixin_43470118的博客
02-03 578
公司比较小,就我一个后端,技术也比较一般,碰到问题除了网上搜,没有人指点,在一点小坑上找了好久的原因。 首先贴出来两个配置类: 拦截器配置类: /** * 拦截器 * * @author ljp * @date 2020/10/15 16:51 */ @Slf4j @Component public class AuthorizationInterceptor implements HandlerInterceptor { @Resource private RedisTempl
@Authorization 注册,AuthorizeInterceptor
最新发布
渴望飞翔的小白
07-07 265
摘要:@Authorization注解用于声明接口权限要求,类似@PreAuthorize,需配合拦截器AuthorizeInterceptor实现认证逻辑。该拦截器在请求到达前校验Token及权限,未通过则返回401/403。若项目未集成Spring Security,需自定义该方案;若已集成,则建议直接使用@PreAuthorize和JWT过滤器。拦截器需通过WebMvcConfigurer注册生效。(98字)
拦截器实现登录验证功能AuthorizationInterceptor
xp9802的专栏
10-31 1196
[color=darkred][b]用拦截器实现登录验证功能AuthorizationInterceptor:[/b][/color][code="java"] package com.interceptor; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.intercept...
struts中用拦截器实现登录验证功能AuthorizationInterceptor
数据库天地
08-31 202
拦截器实现登录验证功能AuthorizationInterceptor package com.interceptor; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.*; import com.opensymphony.xwork2...
ABP VNext 拦截器的创建和使用
无聊写点东西
04-16 756
在C#前后端分离项目开发中,有一需求为:用户正在使用系统时,若管理员对用户的状态进行编辑,例如用户状态改为禁用,而用户之后进行系统页面操作时,则会跳转到登录页并给出相关提示”用户被禁用“。后台拦截前端接口请求,进行用户状态判断,若用户已被禁用,直接抛出异常。后台拦截异常进行处理,返回用户被禁用异常信息及状态码。,则跳转到登录页并给出相关提示。前端接收接口响应,若状态码为。
使用Castle Windsor和ABP框架中的拦截器进行面向方面的编程
04-14
在.NET开发中, Castle Windsor 和 ASP.NET Boilerplate (ABP) 框架提供了对AOP的支持,尤其是通过拦截器来实现。 **Castle Windsor** 是一个流行的依赖注入容器,它不仅处理对象的生命周期管理,还提供了拦截器...
掌握Castle Windsor与ABP框架拦截器实现AOP技术
资源摘要信息:"本文介绍了如何使用Castle Windsor和ABP(ASP.NET Boilerplate)框架的拦截器功能来实现面向方面的编程(AOP)。AOP是一种编程范式,旨在将横切关注点与业务逻辑代码分离,以提高代码模块性和可维护性...
AbpInterceptor abp框架写的AOP拦截器,为啥没有进去拦截器
05-08
如果没有正确使用注解,则不会被拦截器拦截。 3. 拦截器被其他拦截器覆盖:在ABP框架中,可以同时使用多个拦截器。如果多个拦截器同时对同一个方法进行拦截,可能会出现覆盖的情况,导致某些拦截器失效。
ABP拦截器
bangchiyu4233的博客
04-09 1935
主要介绍ABP框架中拦截器的实现。在AbpBootstrapper中注册ValidationInterceptorRegistrar验证拦截器注册对象,并初始化。 /// <summary> /// 注册拦截器 /// </summary> private void AddInterceptorRegi...
struct2 拦截所有没有登录的用户,强行转到登录界面AuthorizationInterceptor
weixin_30736301的博客
08-09 123
package com.sise.action; import java.util.Map; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import c...
用struts拦截器实现登录验证功能AuthorizationInterceptor
weixin_34001430的博客
11-06 175
前段时间在项目中曾经用Struts的拦截器实现登录验证功能,AuthorizationInterceptor.java,现在分享下,哈 packagecom.interceptor;importcom.opensymphony.xwork2.ActionInvocation;importcom.opensymphony.xwork2.interceptor.*;importco...
Web开发:ABP框架9——自定义拦截器的实现与使用
m0_67412019的博客
02-10 498
【代码】ABP框架8——自定义拦截器的实现与使用。
ABP拦截器记录API接口调用次数及API执行时间
baidu_25328297的专栏
04-11 301
ABP拦截器记录API接口调用次数及API执行时间
ABP中的拦截器之AuditingInterceptor
weixin_30364147的博客
09-24 759
  在上面两篇介绍了ABP中的ValidationInterceptor之后,我们今天来看看ABP中定义的另外一种Interceptor即为AuditingInterceptor,顾名思义就是一种审计相关的作用,在了解这篇文章之前,你也可以先看一下ABP官方文档,从而对这个过程有一个更清晰的理解,整个过程也是从AbpBootstrapper中的AddInterceptorRegistrars方法开...
ABP 使用拦截器
weixin_30542079的博客
07-20 904
1.创建拦截器的逻辑部分 2.添加监听注册事件类 3.在PreInitialize中调用监听 4.使用 转载于:https://www.cnblogs.com/saving/p/11218438.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值