AbpAuthorize屬性

原創 鱼糕鱼糕 2020-02-25 18:08

https://aspnetboilerplate.com/Pages/Documents/Authorization
該AbpAuthorize(AbpMvcAuthorize爲MVC控制器和 AbpApiAuthorize的Web API控制器)屬性是檢查權限的最簡單,最常用的方法。考慮下面顯示的應用程序服務方法:

[AbpAuthorize("Administration.UserManagement.CreateUser")]
public void CreateUser(CreateUserInput input)
{
    //A user can not execute this method if he is not granted the "Administration.UserManagement.CreateUser" permission.
}

未授予權限“ Administration.UserManagement.CreateUser ” 的用戶無法調用CreateUser方法。

AbpAuthorize屬性還會檢查當前用戶是否已登錄(使用 IAbpSession.UserId)。如果我們爲方法聲明一個AbpAuthorize,它只檢查登錄:

[AbpAuthorize]
public void SomeMethod(SomeMethodInput input)
{
    //A user can not execute this method if he did not login.
}

AbpAuthorize屬性說明
ASP.NET Boilerplate使用動態方法攔截的強大功能進行授權。使用AbpAuthorize屬性的方法有一些限制。

它不能用於私有方法。
它不能用於靜態方法。
您不能將它用於非注入類的方法(我們必須使用 依賴注入)。
也:
如果通過接口調用方法(如通過接口使用的Application Services),則可以將其用於任何公共方法 。
如果方法直接從類引用(如ASP.NET MVC或Web API控制器)調用,則該方法應該是虛擬的。
如果方法受到保護,則該方法應該是虛擬的。
注意:有四種類型的授權屬性:

在應用程序服務(應用程序層)中,我們使用 Abp.Authorization.AbpAuthorize屬性。
在MVC控制器(Web層)中,我們使用 Abp.Web.Mvc.Authorization.AbpMvcAuthorize屬性。
在ASP.NET Web API中,我們使用 Abp.WebApi.Authorization.AbpApiAuthorize屬性。
在ASP.NET Core中,我們使用 Abp.AspNetCore.Mvc.Authorization.AbpMvcAuthorize屬性。
這種差異來自繼承。在應用程序層中,它完全是ASP.NET Boilerplate的實現,並且它不會擴展任何類。對於MVC和Web API,它繼承自這些框架的Authorize屬性。

禁止授權
您可以通過嚮應用程序服務添加AbpAllowAnonymous屬性來禁用方法/類的授權 。對MVC,Web API和ASP.NET核心控制器使用 AllowAnonymous屬性,這是這些框架的本機屬性。
使用IPermissionChecker
雖然AbpAuthorize屬性對於大多數情況來說足夠好,但在某些情況下我們可能想要檢查方法體內的權限。我們可以注入並使用IPermissionChecker,如下例所示:

public void CreateUser(CreateOrUpdateUserInput input)
{
    if (!PermissionChecker.IsGranted("Administration.UserManagement.CreateUser"))
    {
        throw new AbpAuthorizationException("You are not authorized to create user!");
    }

    //A user can not reach this point if he is not granted for "Administration.UserManagement.CreateUser" permission.
}

您可以對任何邏輯進行編碼,因爲IsGranted只返回true或false(它也有Async版本)。如果您只是檢查權限並拋出異常,如上所示,您可以使用Authorize 方法:

public void CreateUser(CreateOrUpdateUserInput input)
{
    PermissionChecker.Authorize("Administration.UserManagement.CreateUser");

    //A user can not reach this point if he is not granted for "Administration.UserManagement.CreateUser" permission.
}

由於授權被廣泛使用,ApplicationService和一些公共基類注入並定義PermissionChecker屬性。因此,可以在不注入應用程序服務類的情況下使用權限檢查程序。

在Razor Views中
基本視圖類定義IsGranted方法以檢查當前用戶是否具有權限。因此,我們可以有條件地渲染視圖。例:

@if (IsGranted("Administration.UserManagement.CreateUser"))
{
    <button id="CreateNewUserButton" class="btn btn-primary"><i class="fa fa-plus"></i> @L("CreateNewUser")</button>
}

客戶端(JavaScript)
在客戶端,我們可以使用abp.auth命名空間中定義的API 。在大多數情況下,我們需要檢查當前用戶是否具有特定權限(具有權限名稱)。例:

abp.auth.isGranted('Administration.UserManagement.CreateUser');

您還可以使用abp.auth.grantedPermissions讓所有授予的權限或abp.auth.allPermissions獲得應用程序中所有可用的權限名。在運行時檢查其他人的abp.auth命名空間。

權限管理員
我們可能需要權限的定義。在這種情況下,可以 注入和使用IPermissionManager。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

機器學習工程師需要掌握哪些編程語言?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Gunjan 2021-07-21 16:53:56

編程語言巔峯之戰,誰纔是真正的王者?| InfoQ編程語言排行榜

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

田晓旭 2021-07-20 11:43:51

InfoQ 編程語言 2 月排行榜,更好的投票活動來了

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ 中文站 2021-03-22 18:34:58

C# 9 Lambda小幅升級

C# 9的Lambdas將會有一個小的升級,包含兩個新特性。這兩個新特性都不會改變代碼的編寫方式,但都體現了開發人員的意圖。Lambda丟棄參數允許開發人員顯式指定某些參數是不需要的,這樣可以防止編譯器對未使用的參數發出錯誤警告。事件處理器

Jonathan Allen 2020-08-06 16:38:58

C#中" 並非所有的代碼路徑都返回值" ---FOR

方法聲明中有返回類型定義,而方法中有一種執行方式沒有返回值.         例如下面的方法,當var爲假時方法沒有返回值,就會在編譯時報錯"並非所有的代碼路徑都返回值"     public   string   GetSome(boo

CAIYUHUA 2020-07-08 12:18:51

C# 字符串,數組,日期常遇到的處理方法(持續更新)

數組和字符串互轉方法: string str = "1,2,3,4,5,6,7"; string[] strArray = str.Split(','); //字符串轉數組 str = string.Empty; str = st

念旧丶 2020-07-08 11:00:43

winform中怎麼讓滾動條總是顯示在最後插入文字的地方

this.richTextBox2.SelectionStart=this.richTextBox2.Text.Length; this.richTextBox2.ScrollToCaret();

jayqean 2020-07-08 10:40:19

C#序列化對象轉爲爲XML格式字符串

實習公司原來的左側菜單是通過js進行ajax請求一個xml文件得到一個xml對象,然後拼接html文件,現在需要從數據庫取數據生成xml,因爲保密關係,太詳細的不能放出來,簡單說下流程 1、C#後臺執行SQL,得到DataTable對象

请叫我算术嘉 2020-07-08 10:17:16

C#在MVC框架中使用後臺生成Html模板控件

1.在ASP.Net MVC開發WEB中經常下拉列表,其實我們可以配置到後臺調用可以自定義@Html 控件來使用     使用 MvcHtmlString 來構造後來下拉相關控件 (這裏我是 使用 Select2 來創建下拉) usin

丷寒枫丷 2020-07-08 07:49:21

C#生成隨機序列

1、生成字母和數字結合的隨機序列: Random rn = new Random(); string charsToUse = "AzByCxDwEvFuGtHsIrJqKpLoMnNmOlPkQjRiShTgUfVeW

小吉吉 2020-07-08 07:09:09

WPF彈出框ShowDialog,第二次不彈出

 public partial class MyMessageBox : Window     {         public static void Show(string strErrorInfo)         {      

martian665 2020-07-08 06:34:58

C# FileStream 轉換成Stream

FileStream 類 公開以文件爲主的 Stream,既支持同步讀寫操作,也支持異步讀寫操作。 Stream 類 提供字節序列的一般視圖。 MemoryStream 類 創建一個流,其後備存儲爲內存。  FileStream 轉換成S

martian665 2020-07-08 06:34:57

winform中讓richTextBox組件nei一直在最下方

在richTextBox組件TextChanged事件上加上: richTextBox1.Focus(); richTextBox1.Select(richTextBox1.Text.Length, 0); richTextBox1.S

春贵丶csdn 2020-07-08 06:19:26

關於C#在線程中操作控件報:“線程間操作無效: 從不是創建控件.....”

在多線程中操作控件可能會出現錯誤:System.InvalidOperationException:“線程間操作無效: 從不是創建控件“textBox1”的線程訪問它。” 可以設置不檢查線程安全,在構造函數中加上即可: // 禁止訪問線

春贵丶csdn 2020-07-08 06:19:26

C#一個ini配置文件操作類

using System; using System.Runtime.InteropServices; using System.Text; namespace Ini { /// <summary> /// Crea

春贵丶csdn 2020-07-08 06:19:26