• Ext.NET在SharePoint环境下,dll资源脚本权限问题


    最近在用Ext.NET,因为是在SharePoint环境下使用,一直被这样一个问题所困扰着:在使用Ext.NET时,页面必须使用拥有管理权限的用户刷新一次(只要刷新其中任意Ext.NET页面),其他用户才能显示界面。查看网页源代码,发现Extjs的脚本文件和CSS文件并没有注册。而Extjs的脚本文件和css文件是作为资源嵌套在Ext.NET的dll中的。由此想到,应该是用户权限问题,导致Ext.NET的ResourceManager1控件无法注册脚本。

    本以为应该挺好解决的,结果设置dll的安全权限设置为Everyone不行,iis匿名访问等等也不行,配置Web.config的safecontrol等等都不行。当搜尽Google时,发现现实也是那么的无奈,国内外都不见有人支招,而且相关资料少得可怜。于是,只好放弃,Admin刷就刷吧,虽然我也是追求完美的人,但是我却不愿意浪费过多的时间。于是每次修改发布后用Administrator刷一下,每次IIS重启后也刷一下,电脑启动后也刷一下……

    但是,问题总是避不开的:普通用户使用SiliverLight插件上传完毕,程序在删除临时目录后,原来Admin访问过的页面又变成空白了。测试发现,不删除临时目录就没问题。这真有点变态,暗骂SharePoint的同时,不得不继续寻求解决方案。终于发现了老外的一个提示,说是SPSecurity.RunWithElevatedPrivileges可以提高操作权限级别。抱着试一试的态度,定义了以下扩展方法来注册EXT的脚本和样式:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    public static class ExtensionMethods
     
       {
     
           /// <summary>
     
           /// 给EXT.NET脚本赋予特权
     
           /// </summary>
     
           /// <param name="ResManager">ResourceManager</param>
     
           public static void BuildAllPrivilegesForExtNET(this ResourceManager ResManager)
     
           {
     
               if (!X.IsAjaxRequest)
     
               {
     
                   SPSecurity.RunWithElevatedPrivileges(
     
                       delegate()
     
                       {
     
                           ResManager.RenderScripts = ResourceLocationType.Embedded;
     
                           ResManager.BuildScripts();
     
                           ResManager.RenderStyles = ResourceLocationType.Embedded;
     
                           ResManager.BuildStyles();
     
                       }
     
                   );
     
               }
     
           }
     
     }


    然后在Ext.NET页面的Page_Load事件中,调用BuildAllPrivilegesForExtNET方法:

    ResourceManager1.BuildAllPrivilegesForExtNET();

    发现问题终于解决:所有普通用户能在Admin未刷新页面的情况下,访问并显示Ext界面。并且SiliverLight插件上传完毕,也不会导致之前的问题了。看来RunWithElevatedPrivileges方法确实挺好用的。

     
  • 相关阅读:
    什么是 Linux
    Java常用几种加密算法
    Java多线程
    SpringSecurity相关配置【SpringSecurityConfig】
    应用上下文配置【AppConfig】
    web.xml
    Web上下文配置【MvcConfig】
    SpringMVC4零配置--Web上下文配置【MvcConfig】
    HTML <meta> 标签 遇到<meta http-equiv="refresh" content="0; url=">详解
    java如何获取当前机器ip和容器port
  • 原文地址:https://www.cnblogs.com/Areas/p/2417845.html
Copyright © 2020-2023  润新知