看了一下上一次发Demo的日期6月15日,已经过了半个多月,这个速度也实在是太慢了。还是心情的原因,恩,心理承受能力太弱了,哈哈。不过还是要坚持的,要继续下去。
还是先说一下这次的Demo里增加的内容吧。
1、添加人员
这个很简陋了,主要就是为了能够添加一条人员信息,然后可以给这个人员来添加账户。不过后续我会把这一块完善一下的,能够实现一些基本的人员管理的功能。
2、添加账户
先选择一个人员,然后给这个人员添加一个账户,然后就可以用这个账户登录了,如果没有给他分配角色的话,那么他就只能登录,什么都做不了,呵呵。
3、添加角色里面的账户
3.1、这里我修改了一下“添加角色”的后台代码,虽然您可能还是看不上眼,但是比前一版本要好上一些。
3.2、增加了一个“给角色添加账户”的功能,就是往角色里面加账户了。然后再用这个账户登录,就可以看到角色里允许使用的功能节点了。
4、列表的权限验证,即权限到节点的验证。
权限到节点,如果只是在功能节点上做一下过滤,把没有权限的节点过滤掉的话,那是不够安全的,因为可以直接在浏览器的地址栏上面输入网址。也就是说需要在列表页面里再做一次验证才行。
我是在列表的基类里面做的这个验证,也很简单,代码如下。其他页面调用一下即可。
#region
验证权限 实现的代码
/// <summary>
/// 验证当前用户是否可以访问指定的功能节点
/// </summary>
/// <param name="functionID"> 要验证的节点 </param>
public void CheckFunctionID( string functionID)
{
// 判断当前用户是否有权限访问该网页,
string tmpFunctionIDs = " , " + this .MyUser.FunctionIDs + " , " ;
functionID = " , " + functionID + " , " ;
if (tmpFunctionIDs.IndexOf(functionID) >= 0 )
{
// 有权限
}
else
{
// 没有权限
Response.Redirect( " /noPermission.aspx " );
Response.End();
}
}
/// <summary>
/// 验证当前用户是否可以访问指定的功能节点
/// </summary>
/// <param name="functionID"> 要验证的节点 </param>
public void CheckFunctionID( string functionID)
{
// 判断当前用户是否有权限访问该网页,
string tmpFunctionIDs = " , " + this .MyUser.FunctionIDs + " , " ;
functionID = " , " + functionID + " , " ;
if (tmpFunctionIDs.IndexOf(functionID) >= 0 )
{
// 有权限
}
else
{
// 没有权限
Response.Redirect( " /noPermission.aspx " );
Response.End();
}
}
Demo的下载地址:http://jyk.cnblogs.com/jyk/archive/2009/06/06/1497616.html
