ABP Service匿名权限

如果使用ABP的CRUD Service,会进行严格的权限判断,继承自这些服务的自定义服务也会进行相同的权限判断。如果需要匿名用户访问,比如获取列表已经获取单条数据,就需要重写相应的方法,仅增加 [AllowAnonymous]是不行的,比如:

[AllowAnonymous]
        public async override Task<PagedResultDto<ProductDto>> GetListAsync(PagedAndSortedResultRequestDto input)
        {

            return await base.GetListAsync(input);
        }

这样仍然会出现AbpAuthorizationException: Exception of type 'Volo.Abp.Authorization.AbpAuthorizationException' was thrown.
这是因为基类中仍然进行权限检查,匿名用户无法通过。

正确的方法是将GetListPolicyName设置为空,这样不需要重写方法就可以不进行权限判断。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容