Flyingis

Fusion Center Lab.

.Net Web ADF 应用中的安全技术

    作者:Flyingis

    任何Web应用都离不开安全性考虑,安全机制分为硬件安全和软件安全,前者一般指的是服务的硬件分层部署,硬件防火墙的设置,服务器的双机热备,后者离软件开发人员的距离更近,可以想到的有哪些呢——密钥、secure sockets layer(SSL)、权限设置等等,本文所谈到的就是这里面的一种,在arcgis server中通过权限来设定用户的访问内容。

    乍一看上去似乎是很easy的事情,N多人N个应用里早就把这套机制运用的如火纯青、滚瓜烂熟,但是在ArcGIS Server中出现了这样的需求,mananger用户需要访问地图更多的图层内容,需要能够使用webgis更多的功能,staff用户只能查看其中一部分内容,拥有部分功能的使用权限。51ditu/mapbar这种大众化消费的电子地图可能不需要考虑这些,也不会让用户去考虑这些,因为他们提供的是具有良好用户体验的公众性服务,但是在企业应用中,需要根据用户需求定制多样化的服务内容,这就不得不让开发设计者去考虑这些问题了。

    .Net Web ADF和ASP.Net可以有机结合在一起,这就让我们可以利用ASP.Net的登录安全机制来控制权限,当然在ADF中也可以编程实现另外一些内容,下面就开始一一分析。

    ASP.Net开发者肯定非常熟悉这样的界面:


    Web Site Administration Tool(WSAT)提供了两种安全设置:Internet和Local network,我们使用Internet方式并创建两个不同的用户组Managers和Staff,并创建了两个用户分别隶属于两个组manager1和staff1,manager相比staff可以多访问一个图层,多使用两个server功能(Indentify查询和一个QueryAttributeTask)。
private string fullyEnabledRole = "Managers";
if (!User.IsInRole(fullyEnabledRole))
{
  
// modify page content for role
}

    在上面的if语句中,加入三个方法,分别处理:

    HideLayer()//隐藏不需要被staff用户看到的图层
    RemoveItemFromToolbar()//将Indentify查询从工具条上移除
    RemoveTask()//将QueryAttributeTask从TaskManager中移除

    HideLayer()
private void HideLayer(Map map, string layerName)
{
    
// 遍历所有Map Functionalities
    foreach (IMapFunctionality mapFunct in map.GetFunctionalities())
    
{
        
string layerId = GetLayerId(layerName, mapFunct);
        
        
// 设置图层不可见
        if (!String.IsNullOrEmpty(layerId))
            mapFunct.SetLayerVisibility(layerId, 
false);
    }

    
    
// 找到和Map关联的Toc
    Toc tocCtrl = FindControlOfType(typeof(Toc), Page.Controls) as Toc;
    
if (tocCtrl != null && tocCtrl.BuddyControl == map.ID)
    
{
        
// 移除之前隐藏图层在Toc中的节点
        foreach (TreeViewPlusNode resource in tocCtrl.Nodes)
        
{
            TreeViewPlusNode nodeToRemove 
= null;

            
foreach (TreeViewPlusNode layerNode in resource.Nodes)
            
{
                TreeViewPlusNode matchNode 
= FindNodeRecursive(layerNode, layerName);
                
if (matchNode != null)
                
{
                    nodeToRemove 
= matchNode;
                    
break;
                }

            }

            
if (nodeToRemove != null)
                nodeToRemove.Remove();
        }

    }

}

    RemoveItemFromToolbar()
private void RemoveItemFromToolbar(Toolbar toolbar, string toolbarItemName)
{
    
for (int i=0; i<toolbar.ToolbarItems.Count; i++)
    
{
        
if (toolbar.ToolbarItems[i].Name == toolbarItemName)
        
{
            toolbar.ToolbarItems.RemoveAt(i);
            
break;
        }

    }

}

    RemoveTask()
private void RemoveTask(TaskManager taskManager, string taskName)
{
    
string menuId = "";

    
foreach (Control ctl in taskManager.Controls)
        
if (ctl.ID == taskToRemove)
        
{
            FloatingPanel queryTask 
= ctl as FloatingPanel;
            
if (queryTask != null)
                menuId 
= queryTask.Title;

            
// 从TaskManager中移除Task
            taskManager.Controls.Remove(ctl);
        }


    Control mCtl 
= FindControlRecursive(taskManager.Page, taskManager.BuddyControl);
    
if (mCtl != null && mCtl is Menu)
    
{
        Menu menu 
= (Menu)mCtl;
        
for (int i = 0; i < menu.Items.Count; i++)
        
{
            
if (menu.Items[i].Text == menuId)
            
{
                menu.Items.RemoveAt(i);
                
break;
            }

        }

    }

}

    这样用户通过不同的身份登录就可以看到各自的内容信息。通过ASP.Net登录控件也可以实现部分效果,如LoginView,可以将QueryAttributeTask拖到LoginView上,对应着manager用户,这样存在一个弊端,就是不能在TaskManager中使用该Task。


    思路就是这样了,你是不是也有这样的需求呢,试试吧。

posted on 2007-12-06 12:54  Flyingis  阅读(3248)  评论(4编辑  收藏  举报

导航