目录

• 开发任务
• 代码实现

开发任务

• DotNetNB.Security.Core：定义 core，models，Istore；实现 default memory store
• DotNetNB.Security.EntityAccess：扫描 entities；添加 ef savechanges interceptor

代码实现

我们现在已经通过 ActionResourceProvider 完成了 action 的扫描，生成了 ResourceModel，需要持久化到 IResourceStore，持久化之后才可以将它们绑定到用户，角色

由于 ActionAccess 是一个类库，提供了一些比较零散的功能，所以需要添加一个扩展方法把功能组装起来，在 host 启动的时候执行 action 的扫描

using Microsoft.Extensions.DependencyInjection;namespace DotNetNB.Security.Core.Extensions{public static class ServiceCollectionExtensions{public static IServiceCollection AddSecurity(this IServiceCollection services){services.AddHostedService<ResourceProviderHostedService>();return services;}}}

ResourceProviderHostedService 继承自 IHostedService，有一个 StartAsync 和一个 StopAsync 方法

using Microsoft.Extensions.Hosting;namespace DotNetNB.Security.Core{public class ResourceProviderHostedService : IHostedService{public async Task StartAsync(CancellationToken cancellationToken){}public async Task StopAsync(CancellationToken cancellationToken){}}}

新建一个示例的 api 项目 DotNetNB.WebApplication，在这个 api 项目里面使用我们的 dll 要足够简单，就像使用 asp .net core 的 api 一样

添加 DotNetNB.Security.Core 的项目引用之后，可以直接在 Program.cs 中调用扩展方法

using DotNetNB.Security.Core.Extensions;...builder.Services.AddSecurity();

在启动扫描的时候，Security.Core 并不知道外部的 host 里面有哪些 action provider，所以需要注册进来，需要构建一个 builder

同时需要一个配置 options 告诉我们它是来自哪个包，是 ActionAccess，还是 EntityAccess

参照 MvcOptions

builder.Services.AddControllers(options => {});

它是一个 Action 的委托

public static IMvcBuilder AddControllers(this IServiceCollection services,Action<MvcOptions>? configure){IMvcCoreBuilder builder = services != null ? MvcServiceCollectionExtensions.AddControllersCore(services) : throw new ArgumentNullException(nameof (services));if (configure != null)builder.AddMvcOptions(configure);return (IMvcBuilder) new MvcBuilder(builder.Services, builder.PartManager);}

于是乎我们在 AddSecurity 添加一个入参

public static IServiceCollection AddSecurity(this IServiceCollection services, Action<SecurityOption>? configure)

SecurityOption

using Microsoft.Extensions.DependencyInjection;namespace DotNetNB.Security.Core.Extensions{public class SecurityOption{public IServiceCollection Services { get; set; }}}

在调用 AddSecurity 扩展方法的时候通过 SecurityOption 进行配置，这样所有对外的 api 只需要做这一个配置就可以把两个包的所有功能引用进去

builder.Services.AddSecurity(options =>{options.AddActionAccess();options.AddEntityAccess<DBContext>();});

参考 MvcCoreServiceCollectionExtensions 的 AddMvcCoreServices 方法

internal static void AddMvcCoreServices(IServiceCollection services){//// Options//services.TryAddEnumerable(ServiceDescriptor.Transient<IConfigureOptions<MvcOptions>, MvcCoreMvcOptionsSetup>());...}

在 ActionAccess 中添加一个扩展方法 AddActionAccessControl，将 IResourceProvider 添加进去，这样就可以在 ResourceProviderHostedService 中读取到

using DotNetNB.Security.Core;using DotNetNB.Security.Core.Extensions;using Microsoft.Extensions.DependencyInjection;using Microsoft.Extensions.DependencyInjection.Extensions;namespace DotNetNB.Security.ActionAccess{public static class SecurityOptionExtensions{public static SecurityOption AddActionAccessControl(this SecurityOption option){option.Services.TryAddEnumerable(ServiceDescriptor.Transient<IResourceProvider, ActionResourceProvider>());return option;}}}

在 ResourceProviderHostedService 的构造函数中读取 IServiceProvider

using Microsoft.Extensions.Hosting;namespace DotNetNB.Security.Core{public class ResourceProviderHostedService : IHostedService{private readonly IServiceProvider[] _serviceProviders;public ResourceProviderHostedService(IServiceProvider[] serviceProviders){_serviceProviders = serviceProviders;}public async Task StartAsync(CancellationToken cancellationToken){}public async Task StopAsync(CancellationToken cancellationToken){}}}

在 EntityAccess 中同样添加一个扩展方法 AddEntityAccessControl

using DotNetNB.Security.Core;using DotNetNB.Security.Core.Extensions;using Microsoft.Extensions.DependencyInjection;using Microsoft.Extensions.DependencyInjection.Extensions;namespace DotNetNB.Security.EntityAccess{public static class SecurityOptionExtensions{public static SecurityOption AddEntityAccessControl(this SecurityOption option){option.Services.TryAddEnumerable(ServiceDescriptor.Transient<IResourceProvider, EntityResourceProvider>());return option;}}}

EntityResourceProvider 继承 IResourceProvider

using DotNetNB.Security.Core;using DotNetNB.Security.Core.Models;namespace DotNetNB.Security.EntityAccess{public class EntityResourceProvider : IResourceProvider{public async Task<IEnumerable<Resource>> ExecuteAsync(){return new List<Resource>();}}}

完成之后在 DotNetNB.WebApplication 中添加项目引用，就可以进行配置

builder.Services.AddSecurity(options =>{options.AddActionAccessControl().AddEntityAccessControl();});

后面再完善 AddEntityAccessControl 加入 DBContext

GitHub源码链接：

https://github.com/MingsonZheng/dotnetnb.security

课程链接

https://appsqsyiqlk5791.h5.xiaoeknow.com/v1/course/video/v_5f39bdb8e4b01187873136cf?type=2

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

欢迎转载、使用、重新发布，但务必保留文章署名 郑子铭 （包含链接： http://www.cnblogs.com/MingsonZheng/ ），不得用于商业目的，基于本文修改后的作品务必以相同的许可发布。

如有任何疑问，请与我联系 (MingsonZheng@outlook.com) 。