静态页面访问权限问题

puxu1989

版主管理员MINIUI的工作人员你们好，在论坛里看你们都非常热情也有耐心的网友解答问题，真是感激不尽！
因为研究了几天MINIUI，有很多功能确实很好用的，于是常试做了很多个html页面，这些页面都是通过ajax和后太的aspx互交的。我这里有几根问题想问问
1,如图
后台：

这个前台htm页面中的数据就在后台的执行下插入数据库了，因为技术检验不足，也许我问的问题很本身就是错误的，请高手见谅，因为网站中有很多这样的htm页面，那么问题来了，访问权限怎么控制，当权限不足时返回给登录页面。登录后每个htm页面通过一个类的方法注册session,注册后要检查，这里有一个方法：

当然这里这个方法通过ajax请求后是不会跳转的，redirect方法只有执行ashx，或者aspx页面进行跳转，那么当访问其他htm页面时，怎么调用这个类里的方法检查session后调用这个方法进行页跳转到登录页面（方法的高效重用性）。如果直接每个页面都写成aspx后，这个就很好实现了，问题是原来网页本身是html静态的，不可能在每个htm的ajax下通过success函数对返回值进行widow.location.href进行跳转吧，这样多麻烦，其他.net与miniui问题会继续补充。求解答为谢。

factory

登录的时候会与后台进行交互,拿ajax来说,当你交互到后台之后,去访问下这个checklogin(),这个方法里面,可以返回一个当前登录用户的权限值,可以在之前登录之后从session里面获取,然后把这个权限值返回到前台,前台根据这个权限值,来动态控制miniui的一些控件,比如按钮的 可见或者可用,或者页面返回跳转到登录界面等等操作

puxu1989

factory 发表于 2014-5-28 14:04
登录的时候会与后台进行交互,拿ajax来说,当你交互到后台之后,去访问下这个checklogin(),这个方法里面,可以 ...

这样每个页面都写ajax来判断真的好麻烦，看来只有封装一个js来给每个页面调用，每个页面都加Js链接，微软的webFrom派不上什么用场了！

puxu1989

在开发过程中，一直有个问题困扰着我，不要相信客服端，还有客服端可以禁用js，js禁用了整个项目乱成一团糟，是有很少的用户不会禁用js，但不排除sb用户真的就不注意禁用了js，完蛋。包括下载的MINIUI中的静态页面被打开时，没有禁用js的IE10都会提示此网站已限制运行脚本或ActiveX控件！不允许的话整个网页真是XX样！技术不精真的累哦！

factory

puxu1989 发表于 2014-5-28 17:03
在开发过程中，一直有个问题困扰着我，不要相信客服端，还有客服端可以禁用js，js禁用了整个项目乱成一团糟 ...

那没办法,如果不靠JS,你如何取操作一个HTML的dom元素?

如果你的用户连这个起码的JS都非得要禁用,那就肯定无法使用

puxu1989

factory 发表于 2014-5-28 17:50
那没办法,如果不靠JS,你如何取操作一个HTML的dom元素?

如果你的用户连这个起码的JS都非得要禁用,那就肯 ...

谢谢版主的解答，那判断是否登录这个问题函数要写在<body onload..window.onload事件里？还是有没有更好的结决方案呢？

factory

puxu1989 发表于 2014-5-28 18:00
谢谢版主的解答，那判断是否登录这个问题函数要写在

是否登录你可以像往常一样处理,后台照常看下用户名密码是否正确,或者session是否过时等等,如果过时了就跳转页面好了,

只是权限的控制,不能像服务端控件那样处理,由于miniui是纯JS控件,你无法在后台直接控制他,所以只能请求后台,然后返回权限,再在前台控制miniui的控件的权限显示禁用与否.

puxu1989

factory 发表于 2014-5-28 18:13
是否登录你可以像往常一样处理,后台照常看下用户名密码是否正确,或者session是否过时等等,如果过时了就跳 ...

嗯嗯，如果用你们这个ajaxservice里的 //权限管理
    protected void BeforeInvoke(String methodName)
    {
        //Hashtable user = GetUser();
        //if (user.role == "admin" && methodName == "remove") throw .      
    }
这个方法前检查验证权限，可惜服务端都重新写了个service页面，没有经这个Invoke验证， 打个比喻，如果用这个方式或者调用上面说的checklogin方式取得权限，假设 没有权限Response.Write(“没有权限");ajax的成功回调函数text=”没有权限"再用window.location套装进行跳转,我是这样的想法，能够实现，但不知道对不对，你的跳转方案是什么？并不是你说的根据权限控制miniui禁用与否，本身就用miniui直接在静态页面上布局，数据显示与操作，这些页面不能根据知道url访问的，所以求一个跳转的解决方案，我上面过的方案可用吗？还有ajax好像暴露了一些与后台交互的方法！谢谢再次解答

factory

puxu1989 发表于 2014-5-28 18:47
嗯嗯，如果用你们这个ajaxservice里的 //权限管理
    protected void BeforeInvoke(String methodName)
...

ajaxservice里面的,只是告诉一些用户如何做的例子,如果用户自己已经有了一些后台的方法和规则,那么就用自己的就行. 后台对于miniui来说是不管的.

你这种跳转当然也是可以的,没什么问题

sasocket

puxu1989 发表于 2014-5-28 18:47
嗯嗯，如果用你们这个ajaxservice里的 //权限管理
    protected void BeforeInvoke(String methodName)
...

/// <summary>
        /// 修改模块
        /// </summary>
        [WebMethod(EnableSession = true)]
        public string ModuleSignalModify(int ModuleID,string ModuleAuthority, int ModuleType ,string ModuleName, string ModuleTag, string ModuleURL, bool ModuleDisabled, int ModuleOrder, string ModuleDescription, bool IsMenu)
        {
            if (!iSeek.RGP.SessionBox.CheckUserSession()) return ErrorHelper.GetErrMessage(101, "您未登录，或登录超时！");
            if (!iSeek.RGP.UserHandle.ValidationHandle("Sys_ModulesPage", iSeek.RGP.RGP_Tag.Edit))
                return ErrorHelper.GetErrMessage(102, "您无权使用该功能，请联系管理员！");
            iSeek.RGP.BLL.RGP_Modules bll = new iSeek.RGP.BLL.RGP_Modules();
            iSeek.RGP.Model.RGP_Modules model = new iSeek.RGP.Model.RGP_Modules();
            model.ModuleID = ModuleID;
            model.ModuleTypeID = ModuleType;
            model.ModuleName = ModuleName;
            model.ModuleTag = ModuleTag;
            model.ModuleURL = ModuleURL;
            model.ModuleDisabled = ModuleDisabled;
            model.ModuleOrder = ModuleOrder;
            model.ModuleDescription = ModuleDescription;
            model.IsMenu = IsMenu;
            try
            {
                ArrayList list = new ArrayList();
                string[] arr = ModuleAuthority.Split(",".ToCharArray());
                for (int i = 0; i < arr.Count(); i++) list.Add(arr);
                    if (bll.UpdateModule(model) > 0 && bll.UpdateAuthorityList(list, ModuleID)) return "{Response: \"修改成功！\"}";
                    else return "{ ErrCode: \"11\", ErrMsg: \"修改失败！\"}";
            }
            catch(Exception ex)
            { return ErrorHelper.GetErrMessage(100, ex.Message); }
        }

自己写个权限管理呀，我是这样做地！！