我们在开发应用系统的时候,应用系统的权限控制是非常重要的一个部分。在ASP中,要实现权限的控制是比较麻烦的事情,因为我们必须在每个需要控制权限的ASP页面中添加权限控制代码,从而控制客户对页面的访问。这样带来的问题,除了编写大量重复代码外,由于权限控制部分同业务处理部分的模块紧密耦合在一起,对权限控制模块的修改,往往又会带来大量的修改工作,甚至造成大量的Bug。
所以,我们现在需要将权限控制和业务处理模块进行解耦,使得两个部分可以独立开发和修改,而不会互相影响,或者,将影响减到最低。在Jsp程序中,这个目的可以通过引入一个前端控制器来实现权限过滤(关于前端控制器模式,可以参见《J2EE核心模式一书》)。在ASP.Net中,我们可以利用HttpModule实现同样的效果。下面来看一下实现的过程。
首先,我们会构建一个权限处理系统,可以检测某个用户对某个模块功能是否有访问权限(具体的结构,我想,读者都应该接触过这个部分的编程,所以不再赘述),其中,暴露给客户端调用的权限校验类的定义如下:
public class RightChecker{public static bool HasRight(User user,Module module){//进行权限校验,}} |
然后,我们利用HttpModule编写一个过滤器:
using System;using System.Web; namespace MyModule{public class MyModule : IHttpModule {public void Init(HttpApplication application) { application. AcquireRequestState += (new EventHandler(this.Application_AcquireRequestState));}private void Application_AcquireRequestState (Object source, EventArgs e) {HttpApplication Application = (HttpApplication)source;User user=Application.Context.Sesseion["User"] //获取Userstring url=Application.Context.Request.Path; //获取客户访问的页面Module module= //根据url得到所在的模块If(!RightChecker.HasRight(user,module))Application.Context.Server.Transfer("ErrorPage.aspx"); //如果没有权限,引导到错误处理的页面}public void Dispose() {}}} |
将这个类按照前面介绍的方法,在Web.Config中注册后,我们的应用系统就具备权限管理的功能了。怎么样,比原来的方式好很多吧?
270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
