注册
登录
区块链扩展技术
检查声明中的ABP权限
返回
检查声明中的ABP权限
作者:
我头上有犄角
发布时间:
2024-12-14 07:30:49 (1月前)
转自:
<div class =“excerpt”> 我正在使用ABP版本3.9 for ASP.NET Core。我们有一个现有的Identity Server 4实例,它以声明的形式提供角色信息(通过OIDC)。我想加入ABP的权限...... </DIV>
收藏
举报
2 条回复
0#
回复此人
老夫的少女心
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 好吧,您指的是Module Zero文档,但没有使用Module Zero。 </p> <P> 如果您不存储用户,则存储用户权限可能没有意义。 </p> <P> 你可以实现 <code> IPermissionChecker </code> 检查声明的权限。 </p> <pre class="lang-cs prettyprint-override"> <code> public class PermissionChecker : IPermissionChecker, ITransientDependency { private readonly IHttpContextAccessor _httpContextAccessor; public PermissionChecker(IHttpContextAccessor httpContextAccessor) { _httpContextAccessor = httpContextAccessor; } public async Task<bool> IsGrantedAsync(string permissionName) { // Get user var user = _httpContextAccessor.HttpContext.User; // Get claims of type "role" var roleClaims = user.Claims.Where(claim => claim.Type == "role"); // Check for applicable permission based on role permissions // ... } public Task<bool> IsGrantedAsync(UserIdentifier user, string permissionName) { return IsGrantedAsync(permissionName); } } </code> </pre> <P> 以来 <code> AuthorizationHelper </code> 检查 <code> AbpSession.UserId </code> ,你必须覆盖它的方法。 </p> <pre> <code> public class NonUserAuthorizationHelper : AuthorizationHelper { private readonly IAuthorizationConfiguration _authConfiguration public NonUserAuthorizationHelper(IFeatureChecker featureChecker, IAuthorizationConfiguration authConfiguration) : base(featureChecker, authConfiguration) { _authConfiguration = authConfiguration; } public override async Task AuthorizeAsync(IEnumerable<IAbpAuthorizeAttribute> authorizeAttributes) { if (!_authConfiguration.IsEnabled) { return; } // if (!AbpSession.UserId.HasValue) // { // throw new AbpAuthorizationException( // LocalizationManager.GetString(AbpConsts.LocalizationSourceName, "CurrentUserDidNotLoginToTheApplication") // ); // } foreach (var authorizeAttribute in authorizeAttributes) { await PermissionChecker.AuthorizeAsync(authorizeAttribute.RequireAllPermissions, authorizeAttribute.Permissions); } } } </code> </pre> <P> 然后将其替换为 <code> PreInitialize </code> 你的方法 <code> *.Core </code> 模块。 </p> <pre> <code> // using Abp.Configuration.Startup; public override void PreInitialize() { Configuration.ReplaceService<IAuthorizationHelper, NonUserAuthorizationHelper>(); } </code> </pre> </DIV>
编辑
登录
后才能参与评论
