Permission：用于定義一個Permission，一個permission可以包含多個子Permission.

?

PermissionDictionary：繼承自Dictionary<string, Permission>類，很明顯是一個用于存儲permission對象的字典。

IPermissionDefinitionContext/PermissionDefinitionContextBase: 這對接口和實現用于新建一個Permission到PermissionDictionary中，和根據permission name從PermissionDictionary返回一個permission.

?

IPermissionManager：該接口定義了一些返回permission的方法。

PermissionManager：在ABP這是一個單例實例，繼承了PermissionDefinitionContextBase類，實現了IPermissionManager的四個方法。 PermissionManager在Initialize方法中會實例化系統的Permissio并存入PermissionDictionary中。具體是通過調用AuthorizationProvider的SetPermissions的方法實現的。這邊的做法和FeatureManager通過FeatureProvider初始化FeatureDictionary一致，也和NavigationManager通過NavigationProvider初始化menus一致的。

?

PermissionManager的Initialize方法 是在AbpKernelModule的PostInitialize的方法中被調用的。

?

AuthorizationProvider： 功能類似于FeatureProvider。抽象基類，用于設置PermissionManager的PermissionDictionary。 Abp框架只提供了抽象類，下面代碼是一個簡單的示例。實際項目中可以創建自定義AuthorizationProvider來從數據庫中讀取Permission信息來填充到PermissionManager對象中。

IAuthorizationConfiguration/AuthorizationConfiguration: PermissionManager通過具體的AuthorizationProvider來初始化PermissionDictionary。但是ABP核心模塊處于最底層，怎么能知道上層定義的AuthorizationProvider的類型呢？ AuthorizationConfiguration為解決這個問題引入了AuthorizationProvider配置項。AuthorizationProvider就是一個Type 列表 (ITypeList<AuthorizationProvider>),注意是AuthorizationProvider的Type，不是實例。在需要AuthorizationProvider的地方，可以使用容器根據Type構造出實例。

?

IAbpAuthorizeAttribute/AbpAuthorizeAttribute: AbpAuthorize特性用于標注applicationService中只能被授權用戶使用的方法。

?

AuthorizationInterceptorRegistrar：用于將AuthorizationInterceptor攔截器注冊到所有實現IApplicationService的類的componentmodel中。

AuthorizationInterceptor：攔截器，攔截所有標注了AbpAuthorize特性的方法。

?

IPermissionDependencyContext/PermissionDependencyContext: 上下文類，作為方法的參數。沒有特別的業務邏輯。

?

IPermissionDependency：定義了一個用于check permission方法的接口。SimplePermissionDependency是其一個最簡單的實現。其可以用作為其他對象的一個屬性，以幫助其他對象得到檢查permission的能力。比如NotificationDefinition定義了一個IPermissionDependency類型的屬性。當ABP獲取某個用戶可見的Notification種類時，可以通過NotificationDefinition的IPermissionDependency類型的屬性去檢查用戶是否對該類Notification有接受權限。

IPermissionChecker：定義了實際上用于完成permission check的方法，其實現一般都要訪問數據庫的。所以在ABP底層框架中只有一個其dummy的實現-NullPermissionChecker。

IAuthorizeAttributeHelper/AuthorizeAttributeHelper: 是對IPermissionChecker的更近一步的封裝同時提供了以AuthorizeAttribute為參數的校驗方法，以方便AuthorizationInterceptor的調用。

?

StaticPermissionChecker：用于從容器生成IPermissionChecker接口的實現，如果沒有自定義的IPermissionChecker實現被注入到容器中則返回NullPermissionChecker。這邊通過Lazy實現延遲加載。

?

?

接下來看看Abp.zero是如何注入IPermissionChecker。

Abp.zero的原生框架定義了PermissionChecker的抽象類。

實際項目中則會定義如下繼承自PermissionChecker的抽象類的類

最后在Moudle的Initialize中注入其到Abp底層框架的容器中去。

?

返回ABP源碼分析系列文章目錄

總結

以上是生活随笔為你收集整理的【转】ABP源码分析二十三：Authorization的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。