AspNetCore的审计框架。支持Controller和MinimalAPI。使权限和操作审核更容易。
A auditing framework for AspNetCore. Support Controller and MinimalAPI. Make permission and operation auditing easier.
- 基于声明的权限审计
- 审计信息存储
- 支持
Controller和MinimalAPI - 可扩展动态验证
dotnet add package Cuture.AspNetCore.ActionAuditing --prerelease- 实现执行权限审核器
IExecutingPermissionAuditorclass SamplePermissionAuditor : IExecutingPermissionAuditor { public async ValueTask<bool> AuditingAsync(ActionAuditingExecutingContext context, CancellationToken cancellationToken = default) { //进行权限验证,返回 true 认为权限验证通过 return true; } }
- 添加服务
services.AddControllers() .AddActionAuditing(options => { options.UsePermissionAuditor<SamplePermissionAuditor>(); //添加执行权限审核器 });
- 使用默认声明标记
Controller或MinimalAPI- 标记
[PermissionRequired]用于声明权限要求 - 标记
[AuditDescription]用于描述审计信息 - Controller
[ApiController] [Route("[controller]")] public class WeatherForecastController : ControllerBase { [HttpGet] [PermissionRequired("ReadPermission")] //声明需要权限 [AuditDescription("Get WeatherForecast.")] //声明审计描述, 支持格式化文本,插入方法参数等变量的值 public IEnumerable<WeatherForecast> Get() { } }
- MinimalAPI
var global = app.MapGroup(string.Empty) .WithActionAuditing(); global.MapGet("/Hello", [PermissionRequired("Hello")][AuditDescription("SayHello")] () => "World");
- 标记
至此完成最简配置,访问对应接口将会验证权限并打印审计信息
- 实现审计数据存储器
IAuditDataStorage,可从AsyncAuditDataStorage<TData>派生以简化开发class StorageData { //自定义需要存储的数据属性 } class SampleAuditDataStorage(ILogger<SampleAuditDataStorage> logger) : AsyncAuditDataStorage<StorageData>(logger) { protected override async ValueTask<StorageData> CreateDataAsync(ActionAuditingExecutingContext context, CancellationToken cancellationToken) { //从上下文中创建需要保存的数据并返回 } protected override async Task SaveDataAsync(StorageData data, CancellationToken cancellationToken) { //保存数据 } }
- 添加服务
services.AddControllers() .AddActionAuditing(options => { options.UsePermissionAuditor<SamplePermissionAuditor>(); //设置执行权限审核器 options.UseStorage<SampleAuditDataStorage>(); //设置审计数据存储器 });
至此完成存储的配置,审计信息将会使用 SampleAuditDataStorage 进行存储
实现对应类型后通过加入DI容器等方式覆盖默认逻辑
| 接口 | 释义 | 功能 |
|---|---|---|
IActionAuditingExecutingContextAccessor |
动作审计执行上下文访问器 | 在动作中访问审计上下文 |
IActionAuditingFilter |
动作审核过滤器 | 过滤动作是否需要审计 |
IActionAuditingHandler |
动作审核处理器 | 处理审计中拒绝、成功、异常等场景时的逻辑 |
IActionRequiredPermissionResolver |
动作所需权限解析器 | 通过HttpContext解析其所需的权限信息 |
IAuditDataStorage |
审计数据存储器 | 存储审计信息 |
IAuditValueStoreAccessor |
审查数据值存储访问器 | 访问数据值存储IAuditValueStore |
IExecutingPermissionAuditor |
执行权限审核器 | 验证审计上下文是否允许执行动作 |
- 必须为partial类型
- 必须标记
[GeneratedConstants]特性 - 内部类型必须为partial类型
- 只生成类型的属性的对应常量
- 如下定义将自动生成常量
PermissionDefine.Management.ViewAuditingLogsConstant其值为"MANAGEMENT:VIEW_AUDITING_LOGS"[GeneratedConstants] //可通过配置 GeneratedConstants 参数控制生成细节 public partial class PermissionDefine { /// <summary> /// 管理 /// </summary> public partial class Management { /// <summary> /// 查看审计日志 /// </summary> public int ViewAuditingLogs { get; set; } } }
更多功能参照示例程序
- 基础的权限校验: sample/SampleWebApp
- 完整的权限校验及数据变动审计: sample/SampleFullAuditWebApp