Permission:用於定義一個Permission,一個permission可以包含多個子Permission.
PermissionDictionary:繼承自Dictionary<string, Permission>類,很明顯是一個用於存儲permission對象的字典。
IPermissionDefinitionContext/PermissionDefinitionContextBase: 這對接口和實現用於新建一個Permission到PermissionDictionary中,和根據permission name從PermissionDictionary返回一個permission.
IPermissionManager:該接口定義了一些返回permission的方法。
PermissionManager:在ABP這是一個單例實例,繼承了PermissionDefinitionContextBase類,實現了IPermissionManager的四個方法。 PermissionManager在Initialize方法中會實例化系統的Permissio並存入PermissionDictionary中。具體是通過調用AuthorizationProvider的SetPermissions的方法實現的。這邊的做法和FeatureManager通過FeatureProvider初始化FeatureDictionary一致,也和NavigationManager通過NavigationProvider初始化menus一致的。
PermissionManager的Initialize方法 是在AbpKernelModule的PostInitialize的方法中被調用的。
AuthorizationProvider: 功能類似於FeatureProvider。抽象基類,用於設置PermissionManager的PermissionDictionary。 Abp框架只提供了抽象類,下面代碼是一個簡單的示例。實際項目中可以創建自定義AuthorizationProvider來從數據庫中讀取Permission信息來填充到PermissionManager對象中。
IAuthorizationConfiguration/AuthorizationConfiguration: PermissionManager通過具體的AuthorizationProvider來初始化PermissionDictionary。但是ABP核心模塊處於最底層,怎么能知道上層定義的AuthorizationProvider的類型呢? AuthorizationConfiguration為解決這個問題引入了AuthorizationProvider配置項。AuthorizationProvider就是一個Type 列表 (ITypeList<AuthorizationProvider>),注意是AuthorizationProvider的Type,不是實例。在需要AuthorizationProvider的地方,可以使用容器根據Type構造出實例。
IAbpAuthorizeAttribute/AbpAuthorizeAttribute: AbpAuthorize特性用於標注applicationService中只能被授權用戶使用的方法。
AuthorizationInterceptorRegistrar:用於將AuthorizationInterceptor攔截器注冊到所有實現IApplicationService的類的componentmodel中。
AuthorizationInterceptor:攔截器,攔截所有標注了AbpAuthorize特性的方法。
IPermissionDependencyContext/PermissionDependencyContext: 上下文類,作為方法的參數。沒有特別的業務邏輯。
IPermissionDependency:定義了一個用於check permission方法的接口。SimplePermissionDependency是其一個最簡單的實現。其可以用作為其他對象的一個屬性,以幫助其他對象得到檢查permission的能力。比如NotificationDefinition定義了一個IPermissionDependency類型的屬性。當ABP獲取某個用戶可見的Notification種類時,可以通過NotificationDefinition的IPermissionDependency類型的屬性去檢查用戶是否對該類Notification有接受權限。
IPermissionChecker:定義了實際上用於完成permission check的方法,其實現一般都要訪問數據庫的。所以在ABP底層框架中只有一個其dummy的實現-NullPermissionChecker。
IAuthorizeAttributeHelper/AuthorizeAttributeHelper: 是對IPermissionChecker的更近一步的封裝同時提供了以AuthorizeAttribute為參數的校驗方法,以方便AuthorizationInterceptor的調用。
StaticPermissionChecker:用於從容器生成IPermissionChecker接口的實現,如果沒有自定義的IPermissionChecker實現被注入到容器中則返回NullPermissionChecker。這邊通過Lazy實現延遲加載。
接下來看看Abp.zero是如何注入IPermissionChecker。
Abp.zero的原生框架定義了PermissionChecker的抽象類。
實際項目中則會定義如下繼承自PermissionChecker的抽象類的類
最后在Moudle的Initialize中注入其到Abp底層框架的容器中去。
