欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

asp.net core項(xiàng)目mvc權(quán)限控制:分配權(quán)限

 更新時(shí)間:2017年02月12日 15:32:32   作者:dxp_909  
學(xué)習(xí)的最好方法就是動(dòng)手去做,這里以開發(fā)一個(gè)普通的權(quán)限管理系統(tǒng)的方式來(lái)從零體驗(yàn)和學(xué)習(xí)Asp.net Core。項(xiàng)目的整體規(guī)劃大致如下

前面的文章介紹了如何進(jìn)行權(quán)限控制,即訪問(wèn)控制器或者方法的時(shí)候,要求當(dāng)前用戶必須具備特定的權(quán)限,但是如何在程序中進(jìn)行權(quán)限的分配呢?下面就介紹下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架進(jìn)行權(quán)限分配。

在介紹分配方法之前,我們必須理解權(quán)限關(guān)系,這里面涉及到三個(gè)對(duì)象:用戶,角色,權(quán)限,權(quán)限分配到角色,角色再分配到用戶,當(dāng)某個(gè)用戶屬于某個(gè)角色后,這個(gè)用戶就具有了角色所包含的權(quán)限列表,比如現(xiàn)在有一個(gè)信息管理員角色,這個(gè)角色包含了信息刪除權(quán)限,當(dāng)張三這個(gè)用戶具有信息管理員角色后,張三就具備了信息刪除的權(quán)限。在某些特殊場(chǎng)景下,權(quán)限也可以直接分配到用戶,也就是說(shuō)可以直接把某些特定的權(quán)限,繞過(guò)角色,直接分配給用戶。Microsoft.AspNetCore.Identity.EntityFrameworkCore框架中都提供了這樣的支持。

先把框架中主要的業(yè)務(wù)對(duì)象類介紹一下:

IdentityUser:表示一個(gè)用戶信息

IdentityRole:表示一個(gè)角色信息

IdentityRoleClaim<TKey>:表示角色具有的權(quán)限

IdentityUserClaim<TKey>:表示用戶具有的權(quán)限

IdentityUserRole<TKey>:表示用戶角色關(guān)系

基本概念理解后,下面我們就來(lái)看一下如何進(jìn)行權(quán)限分配。

1,分配權(quán)限到角色:Microsoft.AspNetCore.Identity.EntityFrameworkCore中提供了RoleManager類,類中提供了把權(quán)限分配到角色的方法:

  Task<IdentityResult> AddClaimAsync(TRole role, Claim claim)

  第一個(gè)參數(shù)表示對(duì)應(yīng)的角色對(duì)象,第二個(gè)參數(shù)表示一個(gè)權(quán)限信息

2,分配權(quán)限到用戶:Microsoft.AspNetCore.Identity.EntityFrameworkCore中提供了UserManager類,類中提供了把權(quán)限分配到用戶的方法:

  Task<IdentityResult> AddClaimAsync(TUser user, Claim claim)

  第一個(gè)參數(shù)表示對(duì)應(yīng)的用戶對(duì)象,第二個(gè)參數(shù)表示一個(gè)權(quán)限信息

3,分配用戶到角色:用到的同樣是UserManager類,使用的方法:

  AddToRoleAsync(TUser user, string role)

  第一個(gè)參數(shù)表示的是用戶對(duì)象,第二個(gè)是角色的名稱

4,獲取角色當(dāng)前具有的權(quán)限列表:

 Task<IList<Claim>> RoleManager.GetClaimsAsync(TRole role)

5,獲取用戶當(dāng)前具有的權(quán)限列表:

 Task<IList<Claim>> UserManager.GetClaimsAsync(TUser user)

通過(guò)這樣的方式就可以完成權(quán)限分配全過(guò)程,再結(jié)合前面的權(quán)限控制方法,系統(tǒng)就實(shí)現(xiàn)了完成的權(quán)限控制邏輯。

那現(xiàn)在的問(wèn)題來(lái)了,權(quán)限列表從什么地方來(lái)?一般來(lái)說(shuō),一個(gè)業(yè)務(wù)系統(tǒng)功能確定后,對(duì)應(yīng)的權(quán)限列表也自然就確定了,再實(shí)現(xiàn)分配權(quán)限到角色,分配權(quán)限到用戶的功能時(shí),只需要在頁(yè)面上把所有的權(quán)限列出來(lái)進(jìn)行選擇即可,效果圖如下:

把選擇的數(shù)據(jù)調(diào)用對(duì)應(yīng)的方法保存即可。

這個(gè)問(wèn)題解決了,但是新的問(wèn)題又來(lái)了。如果說(shuō)一個(gè)業(yè)務(wù)功能點(diǎn)特別多,自然會(huì)導(dǎo)致權(quán)限也會(huì)很多,如果完全通過(guò)手工的方式寫到頁(yè)面上,那自然工作量會(huì)很大很大,再者業(yè)務(wù)系統(tǒng)可能會(huì)不斷地變化,這個(gè)時(shí)候也會(huì)去不斷地修改權(quán)限分配頁(yè)面,這自然不是一個(gè)好的方法,下面我給大家說(shuō)一個(gè)我想的一個(gè)方法,不一定是最好的,但是能省很大的事。

首秀我們需要解決的問(wèn)題是,如何快速生成這個(gè)權(quán)限配置列表。

思路就是改造AuthorizeAttribute,在這個(gè)特性基礎(chǔ)上增加權(quán)限描述信息,用權(quán)限描述信息作為Policy。下面直接上代碼:

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = true, Inherited =true)]  //類名稱可以改,因?yàn)槲野严到y(tǒng)操作當(dāng)作資源來(lái)管理
  public class ResourceAttribute:AuthorizeAttribute
  {
    private string _resouceName;
    private string _action;
    public ResourceAttribute(string name)
    {
      if (string.IsNullOrEmpty(name))
      {
        throw new ArgumentNullException(nameof(name));
      }
      _resouceName = name;
       //把資源名稱設(shè)置成Policy名稱
      Policy = _resouceName;
    }
 
    public string GetResource()
    {
      return _resouceName;
    }
    public string Action
    {
      get
      {
        return _action;
      }
      set
      {
        _action = value;
        if (!string.IsNullOrEmpty(value))
        {            //把資源名稱跟操作名稱組裝成Policy
          Policy = _resouceName + "-" + value;
        }
      }
    }
  }

類已經(jīng)定義好了,那我們就看看如何使用,因?yàn)槭翘匦远x,所以可以在控制器類或者方法上按照下面結(jié)構(gòu)使用:

[Resource("組織架構(gòu)", Action = "添加部門")]

到這里基礎(chǔ)工作已經(jīng)做完,下面還有兩個(gè)問(wèn)題需要解決:

1,Policy現(xiàn)在只是配置了名稱,但是具體驗(yàn)證規(guī)則沒(méi)有定義

2,如何獲取所有的權(quán)限列表

先來(lái)看第一個(gè)問(wèn)題,前面的文章介紹了,Policy需要提前在startup里通過(guò)AddAuthorization進(jìn)行配置,但是現(xiàn)在我們并沒(méi)有做這樣的步驟,所以目前權(quán)限還不會(huì)起作用??蚣茉跈?quán)限驗(yàn)證的時(shí)候,會(huì)依賴一個(gè)IAuthorizationPolicyProvider來(lái)根據(jù)Policy名稱獲取具體的規(guī)則,自然我們會(huì)想到自定義一個(gè)IAuthorizationPolicyProvider實(shí)現(xiàn),代碼如下:

public class ResourceAuthorizationPolicyProvider : IAuthorizationPolicyProvider
  {
    private AuthorizationOptions _options;
    public ResourceAuthorizationPolicyProvider(IOptions<authorizationoptions> options)
    {
      if (options == null)
      {
        throw new ArgumentNullException(nameof(options));
      }
 
      _options = options.Value;
    }
    public Task<authorizationpolicy> GetDefaultPolicyAsync()
    {
      return Task.FromResult(_options.DefaultPolicy);
    }
  
    public Task<authorizationpolicy> GetPolicyAsync(string policyName)
    {
      AuthorizationPolicy policy = _options.GetPolicy(policyName);       //因?yàn)槲覀僷olicy的名稱其實(shí)就是對(duì)應(yīng)的權(quán)限名稱,所以可以用下列邏輯返回需要的驗(yàn)證規(guī)則
      if (policy == null)
      {
        string[] resourceValues = policyName.Split(new char[] { '-' }, StringSplitOptions.None);
        if (resourceValues.Length == 1)
        {
          _options.AddPolicy(policyName, builder =>
          {
            builder.AddRequirements(new ClaimsAuthorizationRequirement(resourceValues[0], null));
          });
        }
        else
        {
          _options.AddPolicy(policyName, builder =>
          {
            builder.AddRequirements(new ClaimsAuthorizationRequirement(resourceValues[0], new string[] { resourceValues[1] }));
          });
        }
      }
      return Task.FromResult(_options.GetPolicy(policyName));
    }
  }
</authorizationpolicy></authorizationpolicy></authorizationoptions>

實(shí)現(xiàn)了IAuthorizationPolicyProvider,我們就需要在startup.cs的ConfigureServices(IServiceCollection services)方法中進(jìn)行注冊(cè),操作如下:

復(fù)制代碼 代碼如下:
services.TryAdd(ServiceDescriptor.Transient<IAuthorizationPolicyProvider, ResourceAuthorizationPolicyProvider>());

再來(lái)看第二個(gè)問(wèn)題,我們已經(jīng)在控制器或者方法上定義了權(quán)限信息,關(guān)鍵是我們?nèi)绾螐倪@些特性里獲取到權(quán)限列表,將來(lái)用于權(quán)限分配的時(shí)候使用。在asp.net core mvc中提供了一個(gè)類解析機(jī)制,IApplicationModelProvider,這個(gè)依賴信息比較多,這里就不過(guò)多介紹,后續(xù)我會(huì)單獨(dú)開一個(gè)系列,介紹asp.net core mvc的內(nèi)部機(jī)制。

直接上代碼

public class ResourceApplicationModelProvider : IApplicationModelProvider
  {
    private readonly IAuthorizationPolicyProvider _policyProvider;
 
    public ResourceApplicationModelProvider(IAuthorizationPolicyProvider policyProvider)
    {
      _policyProvider = policyProvider;
    }
     
 
    public void OnProvidersExecuted(ApplicationModelProviderContext context)
    {
      
    }
 
    public void OnProvidersExecuting(ApplicationModelProviderContext context)
    {
      if (context == null)
      {
        throw new ArgumentNullException(nameof(context));
      }
 
      List<resourceattribute> attributeData = new List<resourceattribute>();        //循環(huán)獲取所有的控制器
      foreach (var controllerModel in context.Result.Controllers)
      {        //得到ResourceAttribute
        var resourceData = controllerModel.Attributes.OfType<resourceattribute>().ToArray();
        if (resourceData.Length > 0)
        {
          attributeData.AddRange(resourceData);
        }
          //循環(huán)控制器方法
        foreach (var actionModel in controllerModel.Actions)
        {          //得到方法的ResourceAttribute
          var actionResourceData = actionModel.Attributes.OfType<resourceattribute>().ToArray();
          if (actionResourceData.Length > 0)
          {
            attributeData.AddRange(actionResourceData);
          }
        }
      }
       //把所有的resourceattribute的信息寫到一個(gè)全局的resourcedata中,resourcedata就可以在其他地方進(jìn)行使用,resourcedata定義后面補(bǔ)充 
      foreach (var item in attributeData)
      {
        ResourceData.AddResource(item.GetResource(), item.Action);
      }
    }
 
    public int Order { get { return -1000 + 11; } }
  }
</resourceattribute></resourceattribute></resourceattribute></resourceattribute>

resourcedata定義如下

public class ResourceData
  {
    static ResourceData()
    {
      Resources = new Dictionary<string, List<string>>();
    }
 
    public static void AddResource(string name)
    {
      AddResource(name, "");
    }
 
    public static void AddResource(string name,string action)
    {
      if (string.IsNullOrEmpty(name))
      {
        return;
      }
      if (!Resources.ContainsKey(name))
      {
        Resources.Add(name, new List<string>());
      }
 
      if (!string.IsNullOrEmpty(action) && !Resources[name].Contains(action))
      {
        Resources[name].Add(action);
      }
    }
 
    public static Dictionary<string, List<string>> Resources { get; set; }
  }

 然后在startup中注冊(cè)我們剛剛定義的IApplicationModelProvider:

復(fù)制代碼 代碼如下:
services.TryAddEnumerable(ServiceDescriptor.Transient<IApplicationModelProvider, ResourceApplicationModelProvider>());

 然后在權(quán)限分配頁(yè)面通過(guò)ResourceData.Resources就獲取到了所有的權(quán)限信息,然后通過(guò)循環(huán)的方式直接顯示到頁(yè)面上即可。 

終于寫完了,哈哈~~

相關(guān)文章

  • C#實(shí)現(xiàn)合并及拆分PDF文件的方法

    C#實(shí)現(xiàn)合并及拆分PDF文件的方法

    這篇文章主要為大家詳細(xì)介紹了C#合并及拆分PDF文件的方法,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-01-01
  • C# 創(chuàng)建EXCEL圖表并保存為圖片的實(shí)例

    C# 創(chuàng)建EXCEL圖表并保存為圖片的實(shí)例

    下面小編就為大家分享一篇C# 創(chuàng)建EXCEL圖表并保存為圖片的實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2017-12-12
  • C#實(shí)現(xiàn)在前端網(wǎng)頁(yè)彈出警告對(duì)話框(alert)的方法

    C#實(shí)現(xiàn)在前端網(wǎng)頁(yè)彈出警告對(duì)話框(alert)的方法

    這篇文章主要介紹了C#實(shí)現(xiàn)在前端網(wǎng)頁(yè)彈出警告對(duì)話框(alert)的方法,涉及C#通過(guò)自定義函數(shù)調(diào)用window.alert方法彈出對(duì)話框的技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2015-04-04
  • C#使用正則表達(dá)式抓取網(wǎng)站信息示例

    C#使用正則表達(dá)式抓取網(wǎng)站信息示例

    這篇文章主要介紹了C#使用正則表達(dá)式抓取網(wǎng)站信息,結(jié)合實(shí)例形式分析了C#針對(duì)網(wǎng)頁(yè)信息的正則抓取操作相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2017-01-01
  • linq語(yǔ)法基礎(chǔ)使用示例

    linq語(yǔ)法基礎(chǔ)使用示例

    LINQ語(yǔ)言集成查詢(Language Integrated Query),是在.NET Framework 3.5 中出現(xiàn)的技術(shù),借助于LINQ技術(shù),我們可以使用一種類似SQL的語(yǔ)法來(lái)查詢?nèi)魏涡问降臄?shù)據(jù),下面學(xué)習(xí)一下他的使用方法
    2014-01-01
  • 淺析C#中文件路徑的操作

    淺析C#中文件路徑的操作

    在.NET類庫(kù)中,有一個(gè)專門的功能類System.IO.Path,對(duì)表示文件或在目錄路徑的string進(jìn)行操作。本文介紹下利用Path來(lái)對(duì)文件路徑進(jìn)行的一些經(jīng)常用操作。感興趣的朋友可以看下
    2016-12-12
  • C#實(shí)現(xiàn)IP代理池調(diào)度的示例代碼

    C#實(shí)現(xiàn)IP代理池調(diào)度的示例代碼

    這篇文章主要為大家介紹了C#實(shí)現(xiàn)IP代理池調(diào)度的相關(guān)知識(shí),文中的示例代碼講解詳細(xì),具有一定的參考與學(xué)習(xí)價(jià)值,感興趣的小伙伴可以了解一下
    2023-07-07
  • c#編寫的高并發(fā)數(shù)據(jù)庫(kù)控制訪問(wèn)代碼

    c#編寫的高并發(fā)數(shù)據(jù)庫(kù)控制訪問(wèn)代碼

    往往大數(shù)據(jù)量,高并發(fā)時(shí), 瓶頸都在數(shù)據(jù)庫(kù)上, 好多人都說(shuō)用數(shù)據(jù)庫(kù)的復(fù)制,發(fā)布, 讀寫分離等技術(shù), 但主從數(shù)據(jù)庫(kù)之間同步時(shí)間有延遲.
    2015-03-03
  • C#中的三種定時(shí)計(jì)時(shí)器Timer用法介紹

    C#中的三種定時(shí)計(jì)時(shí)器Timer用法介紹

    這篇文章介紹了C#中的三種定時(shí)計(jì)時(shí)器Timer的用法,文中通過(guò)示例代碼介紹的非常詳細(xì)。對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-03-03
  • 使用C#的aforge類庫(kù)識(shí)別驗(yàn)證碼實(shí)例

    使用C#的aforge類庫(kù)識(shí)別驗(yàn)證碼實(shí)例

    這篇文章主要介紹了使用C#的aforge類庫(kù)識(shí)別驗(yàn)證碼實(shí)例,aforge類庫(kù)是一個(gè)非常強(qiáng)大的類庫(kù),包括計(jì)算機(jī)視覺(jué)與人工智能、圖像處理、神經(jīng)網(wǎng)絡(luò)、遺傳算法、機(jī)器學(xué)習(xí)、機(jī)器人等領(lǐng)域,需要的朋友可以參考下
    2014-08-08

最新評(píng)論