公司项目的权限写在page基类里,和页面紧耦合,每个页面都要去写下,权限设置,太过麻烦。
经过一些实验测试,Attribute和IHttpModule设计权限验证模块,还是比较不错。
我们公司的权限模块是写在枚举里的,设计一个Attribute类,里面放这个枚举:
[AttributeUsage(AttributeTargets.Class)]
public class SystemModuleAttribute : System.Attribute
{
public SystemModuleList CurrentPageSystemModule { get; set; }
}
在页面的类上面添加这个属性:
[SystemModule(CurrentPageSystemModule = SystemModuleList.PW_Members)]
public partial class MemberEdit : EMS.WebUtility.PageBase
{
//TODO:
}
设计一个IHttpModule:
public class PermissionsModule : IHttpModule
{
#region IHttpModule Members
public void Init(HttpApplication context)
{
context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
}
void context_AcquireRequestState(object sender, EventArgs e)
{
HttpApplication Application = (HttpApplication)sender;
HttpContext context = (HttpContext)Application.Context;
if (Application.Request.Url.PathAndQuery.EndsWith("Login.aspx")) return;//排除一些页面
PageBase pb = context.CurrentHandler as PageBase;//当前句柄(页面)
if (pb != null)
{
Type t = pb.GetType();//获取元数据
Object[] obj = t.GetCustomAttributes(typeof(SystemModuleAttribute), true);
SystemModuleAttribute attr = null;
foreach (SystemModuleAttribute att in obj)
{
attr = att;
}
if (attr != null)
{
SysID CurrentSystem = EMS.WebUtility.UserLoginAccount.GetCurrentUserBySession().UserCurrentSystem;
EMS.WebUtility.UserLoginAccount.NoModulePermissionsToRedirictErrorPage(CurrentSystem, attr.CurrentPageSystemModule);
}
}
}
public void Dispose()
{
}
#endregion
}
然后就可以把pagebase里的那些恶魔代码去掉。
Attribute是很强大的玩意,权限粒度细可以分到控件和方法(上面的方法仅限页面级别的)。