上篇讲了abp vnext 实现了简单的增加操作的例子。删除更新查询基本类似,这里就不讲了,接下来说下如何实现角色权限控制。
再说之前,先说下如果想更加透彻的理解abp vnext的权限控制,最好是先要了解IdentityServer4 和 asp.net core 基于策略的授权。如果你说我不想要去了解那么多。我就想快点能实现功能,那么就往下看吧。
我这里主要说的是权限相关的控制,其实abp实现权限控制就是把设置好的一个个权限当成了一个个的策略,这里讲如何去实现。
首先,先去设置需要加的权限,拿上篇的创建类别这个操作来说。先到Application.Contracts层找到PermissionDefinitionProvider 这个类,在里边加入以下代码:
var categoryManagement = myGroup.AddPermission("Category_Management");
categoryManagement.AddChild("Category_Management_Create");
然后在Application层下的CategoryAppService里找到之前创建的CreateAsync 方法,加上这个属性
[Authorize("Category_Management_Create")],如下
/// <summary>
/// 创建类别
/// </summary>
/// <param name="input"></param>
/// <returns></returns>
[Authorize("Category_Management_Create")]
public async Task<ApiResponse> CreateAsync(CreateCategoryDto input)
{
var category = ObjectMapper.Map<CreateCategoryDto, Category>(input);
var categoryAdd = await _categoryRepository.InsertAsync(category);
return new ApiResponse("创建成功", ObjectMapper.Map<Category, CategoryDto>(categoryAdd),SoftwarePortalErrorCodes.Success);
}
这样其实就基本快要完成了,因为在宿主服务里配置了授权认证服务器如下:
"AuthServer": {
"Authority": "https://localhost:123456/",
"ClientId": "Test_Web",
"ClientSecret": "12121212*"
}
这样之前通过登录获取到的JWTToken过来后会自动用授权认证服务器接口进行验证,验证通过则通过。不过在这之前,还少一个东西。就是刚刚设置的权限(Category_Management_Create),要加到授权认证服务器的数据库(IdentifyServer4数据库)里,不然验证是通过不了的。
这样就实现了基本的权限校验。其余的细节就是在后台进行权限的角色相关的设置,这块我目前想到的可以用授权服务器提供的接口在后台进行设置,但是不知道abp vnext是否已经提供相关的方法。