页面权限控制

在asp.net页面权限控制中，
应为单独写一个类，类继承system.web.ui.page

在类的构造方法里，

this.Init += new EventHandler(PageBase_Init);

为init事件添加我们要在页面加载中调用的方法，这里我们要调用的方法为PageBase_Init
下面实现这个方法PageBase_Init，在出面写上权限控制就可以了

1：第一个表

MODULE	TEAM
DeclInfoEdit.aspx	1
LabReturnList.aspx	1
GoodsInfoList.aspx	1
WarningList.aspx	1
ChangePwd.aspx	1
LabReturnList.aspx	3
DepartmentDeal.aspx	3
AcceptVoucher.aspx	3
GoodsInfoList.aspx	3
WarningList.aspx	3
HS_TO_KINDSNAME.aspx	3
SAMPLING_LEVEL_SET.aspx	3
SAMPLING_SET.aspx	3
SAMPLING_SET_USA.aspx	3
SELFCODE_TO_HSCODE.aspx	3
TeamSet.aspx	3
UserAdmin.aspx	3
WHERE_LIST.aspx	3
ContractVoucherSet.aspx	3
DECLVoucherSet.aspx	3
GoodsInfoVoucherSet.aspx	3

这个表，第一个字段是要受控制访问的页面，第二个字段是能访问这些页面的用户组。

ID	USERNAME	PASSWORD	TEAM
2313	aaa	111	4
2316	aaa	111	1
2318	aaa	111	1
2325	aaa	111	1
2315	aaa	111	5
2317	aaa	111	1
2323	aaa	111	1
2312	aaa	111	4
2319	aaa	111	1
2321	aaa	111	1
2328	aaa	111	1

这个是用户表，关键是最后一个字段，表示用户所属的用户组，而相应的用户组才可以访问到相应的模块，或者页面

到此，数据库的设置完毕。
 

首先，自己设计一个类（PageBase），此类继承System.Web.UI.Page，受访问控制的页面必须 继承这个类。这个类的代码如下：

public class PageBase:System.Web.UI.Page 
{ 
    public PageBase() 
    { 
     // 
     // TODO: 在此处添加构造函数逻辑 
     // 
     this.Init+=new EventHandler(PageBase_Init); 
    } 
    private void PageBase_Init(object sender, EventArgs e) 
    { 
     if(Session["UserName"]==null) 
     { 
        this.Response.Redirect("../back/error.aspx?ErrorInfo=超时或没登陆"); 
     } 
     else 
     { 
        if(!this.UserRight(Session["UserName"].ToString(),this.ModuleName(this.Request.Path.ToString()))) 
        { 
         this.Response.Redirect("../back/error.aspx?ErrorInfo=你没权限登陆,请与管理员联系"); 
        } 
     } 
 
    } 
    private bool UserRight(string UserName,string ModuleName) 
    { 
     MyLibrary.MMClass objMMClass =new MMClass(); 
     if( objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings["strConn"],"select * from View_UserRight where UserName='"+UserName+"' and module='"+ModuleName+"'").Tables[0].Rows.Count>0) 
     { 
        return true; 
     } 
     else 
     { 
        return false; 
     } 
        
    } 
    private string ModuleName(string path) 
    { 
     string [] str=path.Split('/'); 
     return str[str.Length-1].Trim(); 
 
    } 
}

在此，对此类作简单的解释：

关键点是重写了PageBase_Init(object sender, EventArgs e),而受访问控制的页面继承此类后，每次加载时，都会先执行这个事件。在这个事件里，执行了用户身份的验证。

至此，用户身份的验证基本结束，呵呵，其实一开始我听说给系统上权限是很复杂的事情，是企业应用开发的核心技术，我自己在系统里面上了框架后，觉得也不过如此！

下面开始简单描述一下，怎么在页面里用超级管理员的身份灵活的进行权限设置。

 设置页面如下：

用户组权限设置

大厅分单	单证修改	实验室结果返回	科长接单及分单	检务接单
检务打印模块	无注册厂的货物列表	HS编码与货物种类	预警值设置	一般国家采样水平设置
美国采样水平设置	自编码与HS编码	角色权限设置	用户角色分配	货物送检项目
进境动物产品业务联系单	入境货物检验检疫证明	入境货物检验检疫情况通知单	入境货物检验检疫合格证明	抽/采样凭证
修改密码

管理员 检务科长 检务人员 查验科长 查验人员

页面有5个身份，检务科长，检务人员，查验科长，查验人员，超级管理员。

每个身份对应一个用户组（1，2，3，4，5）

上面的页面每个功能模块基本上对应一个页面。

此页面加载的时候，就已经在数据库里把每个用户组的相应的权限读出来，显示在页面上

页面加载时执行的程序如下：

private void DropDownSelect() 
                { 
                        this.CheckBoxList1.ClearSelection(); 
                        objDataSet=objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings["strConn"],"select * from TeamTable where team="+Convert.ToInt32(this.DropDownList1.SelectedValue)); 
                        int i; 
                        for (i=0;i<objDataSet.Tables[0].Rows.Count;i++) 
                        { 
                                int j; 
                                for (j=0;j<this.CheckBoxList1.Items.Count;j++) 
                                { 
                                        if(objDataSet.Tables[0].Rows[i]["module"].ToString()==this.CheckBoxList1.Items[j].Value) 
                                        { 
                                                this.CheckBoxList1.Items[j].Selected=true; 
                                        } 
                                } 
                        }

作为管理员身份，可以随意给每个用户组相应的权限。点击“确定”按钮后。执行以下程序

private void Button1_Click(object sender, System.EventArgs e) 
                { 
                         
                        objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings["strConn"],"delete from TeamTable where team="+Convert.ToInt32(this.DropDownList1.SelectedValue)); 
                        int i; 
                        for(i=0;i<this.CheckBoxList1.Items.Count;i++) 
                        { 
                                if(this.CheckBoxList1.Items[i].Selected) 
                                { 
                                        objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings["strConn"],"insert into TeamTable (module,team) values ('"+this.CheckBoxList1.Items[i].Value+"',"+Convert.ToInt32(this.DropDownList1.SelectedValue)+")"); 
                                } 
                        } 
                }

这样就会把相应的功能模块赋予了相应的用户组了。