最近在用Ext.NET,因为是在SharePoint环境下使用,一直被这样一个问题所困扰着:在使用Ext.NET时,页面必须使用拥有管理权限的用户刷新一次(只要刷新其中任意Ext.NET页面),其他用户才能显示界面。查看网页源代码,发现Extjs的脚本文件和CSS文件并没有注册。而Extjs的脚本文件和css文件是作为资源嵌套在Ext.NET的dll中的。由此想到,应该是用户权限问题,导致Ext.NET的ResourceManager1控件无法注册脚本。
本以为应该挺好解决的,结果设置dll的安全权限设置为Everyone不行,iis匿名访问等等也不行,配置Web.config的safecontrol等等都不行。当搜尽Google时,发现现实也是那么的无奈,国内外都不见有人支招,而且相关资料少得可怜。于是,只好放弃,Admin刷就刷吧,虽然我也是追求完美的人,但是我却不愿意浪费过多的时间。于是每次修改发布后用Administrator刷一下,每次IIS重启后也刷一下,电脑启动后也刷一下……
但是,问题总是避不开的:普通用户使用SiliverLight插件上传完毕,程序在删除临时目录后,原来Admin访问过的页面又变成空白了。测试发现,不删除临时目录就没问题。这真有点变态,暗骂SharePoint的同时,不得不继续寻求解决方案。终于发现了老外的一个提示,说是SPSecurity.RunWithElevatedPrivileges可以提高操作权限级别。抱着试一试的态度,定义了以下扩展方法来注册EXT的脚本和样式:
public static class ExtensionMethods
{
/// <summary>
/// 给EXT.NET脚本赋予特权
/// </summary>
/// <param name="ResManager">ResourceManager</param>
public static void BuildAllPrivilegesForExtNET(this ResourceManager ResManager)
{
if (!X.IsAjaxRequest)
{
SPSecurity.RunWithElevatedPrivileges(
delegate()
{
ResManager.RenderScripts = ResourceLocationType.Embedded;
ResManager.BuildScripts();
ResManager.RenderStyles = ResourceLocationType.Embedded;
ResManager.BuildStyles();
}
);
}
}
}
然后在Ext.NET页面的Page_Load事件中,调用BuildAllPrivilegesForExtNET方法:
ResourceManager1.BuildAllPrivilegesForExtNET();
发现问题终于解决:所有普通用户能在Admin未刷新页面的情况下,访问并显示Ext界面。并且SiliverLight插件上传完毕,也不会导致之前的问题了。看来RunWithElevatedPrivileges方法确实挺好用的。
