为了在正式项目上应用切面形式的权限控制,今天在IHttpModule上做了一个权限控制的测试项目。
在开发过程中,最郁闷的是碰到“会话状态在此上下文中不可用”的错误了,解决办法见下面的代码注释。
步骤如下:
1、新建网站,添加App_Co
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Configuration;
using System.Web.SessionState;
/// <summary>
///MyHttpModule 的摘要说明
///作者:kogu 2010-03-26 转载请保留
/// </summary>
public class MyHttpModule : IHttpModule
{
public MyHttpModule()
{
//
//TODO: 在此处添加构造函数逻辑
//
}
#region IHttpModule 成员
public void Dispose()
{
}
public void Init(HttpApplication context)
{
context.AcquireRequestState += new EventHandler(OnAcquireRequestState);
}
#endregion
public void OnAcquireRequestState(Object sender, EventArgs e)
{
HttpApplication context = sender as HttpApplication;
//请求路径
string path = context.Request.Path.ToLower();
// path.EndsWith(".aspx") 防止出现会话状态在此上下文中不可用错误
//非.aspx请求 是没有Session的,将会引发会话状态在此上下文中不可用错误
//这里取到的路径path 不会包含Get提交“?”后面的字符串,不用再加以判断了
if (path.EndsWith(".aspx"))
{
//如果是登录页面,给予放行
if (!string.IsNullOrEmpty(ConfigurationManager.AppSettings["login"]) && path.IndexOf(ConfigurationManager.AppSettings["login"].ToLower()) >= 0)
{
context.Response.Write("通过登录页面检证");
}
else if (context.Session != null && context.Session["Rights"] != null)
{
//执行权限鉴定
List<string> rights = context.Context.Session["Rights"] as List<string>;
if (!Rights.Path_Right.Keys.Contains<string>(path.Substring(Rights.PrePath.Length)))
{
foreach (string key in Rights.Path_Right.Keys)
{
if (path.IndexOf(key) >= 0)
{
Rights.PrePath = path.Substring(0, path.IndexOf(key));
}
}
}
if (Rights.Path_Right.Keys.Contains<string>(path.Substring(Rights.PrePath.Length)) && rights.Contains<string>(Rights.Path_Right[path.Substring(Rights.PrePath.Length)]))
{
context.Response.Write("通过检证");
}
else
{
//无权操作,进入无权提标页面,可返回或者重新登录
context.Response.Write("无权操作");
}
}
else
{
//转到错误页面
context.Response.Write("错误请求"); }
}
}
}
/// <summary>
/// 所有功能权限存放类
/// </summary>
public class Rights
{
private static string prePath = string.Empty;
/// <summary>
/// 路径前缀
/// </summ