探索强大的权限访问控制2(PermissionAccessControl2)——安全与高效的解决方案
欢迎来到 PermissionAccessControl2,这是一个基于 .NET Core 3.1 的开源示例应用,它展示了我对于功能和数据授权代码的巧妙处理方式。这个Web应用实现了一个面向有多家零售店的公司的库存和销售管理SaaS平台。
注意:此版本已更新到.NET Core 3.1 (选择3.1而非.NET 5是因为3.1是长期支持版本,但升级至.NET 5应该相对简单)
该项目遵循 MIT 许可协议,并且完全开放源码。
文章系列
- 部分3:授权处理的更好方法——六个月后的反思
- 部分4:构建强大且安全的数据授权与EF Core
- 部分5:授权处理的更好方法——刷新用户的声明
- 部分6:向ASP.NET Core Web应用添加用户冒名操作功能
- 部分7:将"更好的ASP.NET Core授权"代码引入你的应用
提示:如果你喜欢这些文章描述的功能,强烈建议阅读部分7的教程,它会逐步指导你如何从PermissionAccessControl2中挑选并复制适合你应用的代码。
如何使用应用
启动 PermissionAccessControl2 项目,运行ASP.NET Core应用。主页将显示你能做什么,以及该应用的配置信息——如如何控制演示工作方式。
默认设置(见下面的配置部分)会使用内存数据库,系统在启动时会预先加载示例用户和数据(初始化可能稍慢,因为它要设置所有示例用户和数据)。示例用户有:
- 不同的权限,控制他们能执行哪些操作,例如只有StoreManager可以退款。
- 不同的数据键,控制他们能看到哪部分商店数据,比如SalesAssistant和StoreManager只能看到他们的店铺数据,而Director可以看到公司内所有店铺的数据。
- 存在一个刷新声明菜单下拉列表,你可以尝试"刷新声明"的功能,如第5部分文章所述。
- 还有一个冒名操作菜单下拉列表,允许你尝试"用户冒名操作"的功能,如第六部分所述。
首页提供了更多关于你可以做什么的信息。
应用配置
在 appsettings.json
文件中,包含了控制系统运行的设置。
控制演示工作方式
此应用程序编写为可与内存数据库或正常(例如SQL Server)数据库一起工作(版本1仅适用于内存数据库,但这使得将其转换为正常数据库变得困难)。以下是 "DemoSetup" 部分的展示:
"DemoSetup": {
"DatabaseSetup": "InMemory", //这可以是"InMemory" 或 "Permanent" (真实数据库)
"CreateAndSeed": true, //如果为真,则会创建数据库并确保数据被初始化
"AuthVersion": "Everything" //选项包括Off,LoginPermissions,LoginPermissionsDataKey,PermissionsOnly,PermissionsDataKey,Impersonation,RefreshClaims,Everything
}
它们将在接下来的三个子部分中进行说明。
1. 数据库设置属性
这个开关可以选择:
- "InMemory":选择内存中的Sqlite数据库,非常方便进行测试或更改数据库。
- "Permanent":选择SQL Server数据库。
请注意,我使用 context.Database.EnsureCreated()
在启动时创建数据库,因为这样很容易。但是,这不支持使用EF Core迁移。参见 PermissionsOnlyApp,这是我在部分7文章 中创建的,它使用了EF Core Migrations来处理数据库变化。
如果你选择 "Permanent" 作为 "DatabaseSetup",你需要提供两个连接字符串:一个是ASP.NET Core Identity数据库的,另一个是存储多租户数据和额外授权数据的数据库。
"ConnectionStrings": {
"DefaultConnection": "Server=(localdb)\\mssqllocaldb;Database=PermissionAccessControl2-AspNetCoreIdentity;Trusted_Connection=True;MultipleActiveResultSets=true",
"DemoDatabaseConnection": "Server=(localdb)\\mssqllocaldb;Database=PermissionAccessControl2-DemoDatabase;Trusted_Connection=True;MultipleActiveResultSets=true"
},
2. 创建并播种属性
这是为那些希望与SQL Server数据库交互的人准备的。如果其值为false
,则所有的数据库创建和播种部分都将关闭。
注意:检查/添加SuperAdmin用户的部分不受此属性影响。
3. 权限版本属性
这个属性使你能够尝试在文章中涵盖的各种授权特性。我在这里不会详细介绍所有特性,因为它们可以在 AuthorizeSetup/AddClaimsToCookie.cs
类中查看。
设置超级管理员用户
appsettings.json
文件应包含一个"SuperAdmin"部分,如下所示。在启动时,扩展方法 CheckAddSuperAdminAsync
检查是否存在名为"SuperAdmin"的角色的用户。如果没有,它会尝试使用给出的邮箱(如果已被使用,将会失败)添加一个用户。
"SuperAdmin": //这包含了超级用户的设置。你必须设置至少一个超级用户,否则无法管理其他用户
{
"Email": "... 超级管理员用户的邮箱 ...",
"Password": "... 密码 ..."
},
注意:
- 建议你在部署时覆盖电子邮件和密码的值,如使用Azure对
appsettings.json
的覆盖。 - 因为"SuperAdmin"角色具有如此大的权力,所以我建议只设置一个具有该角色的用户。使用"SuperAdmin"用户来设置其他管理员用户,并用它们进行正常的管理工作。
项目特点
- 灵活性:无论是内存数据库还是持久化数据库,应用都能完美运行,适应不同开发需求。
- 安全:通过权限和数据键的双重控制,实现细粒度的访问控制,保证数据安全。
- 易扩展性:简单易懂的架构设计,方便开发者将授权代码迁移到自己的应用中。
- 实时性:支持动态刷新用户声明,实时调整用户权限。
- 实用:内置的用户冒名操作功能,有助于管理和调试。
PermissionAccessControl2 是一个理想的工具,无论你是想学习更高效的安全管理策略,还是寻找一种实现用户权限控制的解决方案,都值得你深入研究和采纳。立即加入我们的社区,共同探索和完善这一优秀开源项目吧!
- QQwen3-Next-80B-A3B-InstructQwen3-Next-80B-A3B-Instruct 是一款支持超长上下文(最高 256K tokens)、具备高效推理与卓越性能的指令微调大模型00
- QQwen3-Next-80B-A3B-ThinkingQwen3-Next-80B-A3B-Thinking 在复杂推理和强化学习任务中超越 30B–32B 同类模型,并在多项基准测试中优于 Gemini-2.5-Flash-Thinking00
GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0267cinatra
c++20实现的跨平台、header only、跨平台的高性能http库。C++00AI内容魔方
AI内容专区,汇集全球AI开源项目,集结模块、可组合的内容,致力于分享、交流。02- HHunyuan-MT-7B腾讯混元翻译模型主要支持33种语言间的互译,包括中国五种少数民族语言。00
GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile06
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
热门内容推荐
最新内容推荐
项目优选









