以下是引用片段： ＜script language="VB" runat="server"＞   Sub Page_Load()   If (Not SiteMap.CurrentNode.NextSibling Is Nothing) Then   NextTopic.NavigateUrl = SiteMap.CurrentNode.NextSibling.Url   Else   NextTopic.Visible = false   Separator.Visible = false   End If   If (Not SiteMap.CurrentNode.PreviousSibling Is Nothing)   PrevTopic.NavigateUrl = SiteMap.CurrentNode.PreviousSibling.Url   Else   PrevTopic.Visible = false   Separator.Visible = false   End If   '使用FindSiteMapNode查找URL中的节点并提取一些信息   Dim rootNode as SiteMapNode = SiteMap.Provider.FindSiteMapNode("~/Home.aspx")   GoHome.NavigateUrl = rootNode.Url   GoHome.ToolTip = rootNode.Description   GoHome.Text = rootNode("customAttribute")   End Sub   ＜/script＞

　　站点导航特性可以根据授权规则过虑提供程序所返回的SiteMapNode实例。XmlSiteMapProvider可以根据当前网站使用的文件和URL授权规则过虑节点。

　　下面的例子使用了窗体授权规则，预定义的用户凭证存储在web.config中。在global.asax中，根据用户名，用户的角色都被附加到当前的请求上。在web.config中，嵌套在元素之下的站点地图提供程序使用的元素的securityTrimmingEnabled属性被设置为真。同时，web.config文件的末尾定义了一组URL授权规则。当你运行示例并登陆之后，XmlSiteMapProvider会自动地依据用户所属的角色和web.config中定义的授权规则来对SiteMapNode执行授权检测。

　　请使用下面三个帐户之一运行示例：

　　· Userid: SectionOne Password: SectionOne

　　· Userid: SectionTwo Password: SectionTwo

　　· Userid: AllSections Password: AllSections

　　在页面的右上角有一个"退出"链接，因此你可以用不同的帐号登陆和退出。请注意，根据你登陆所使用的帐号不同，导航UI显示的Treeview 和Menu控件会自动地反映该用户所获得的访问权限。提供程序自动地过虑了返回的节点--实现这种功能不需要额外的代码。用"SectionOne"帐号登陆的时候，只在左边的Treeview控件中显示"SectionOne"链接和外部链接。用"SectionTwo"帐号登陆的时候，只在左边的 Treeview控件中显示"SectionTwo"链接和外部链接。用"AllSections"帐号登陆的时候，Treeview控件中显示了所有的链接。web.config中的授权规则配置为给"SectionOne"和"SectionTwo"层次授予了部分访问权力。

　　这个示例还演示了如何处理应用程序目录范围之外的URL安全性。在web.sitemap文件中，外部链接的节点使用了roles属性。语法 roles="*"授予所有用户访问和查看导航控件中的节点的权力。语法roles="Adminstrators,Regular Users"只允许这些角色的用户检索和查看导航控件中的节点。由于在示例中global.asax文件把用户分成了这两种角色，所以你一直可以看到外部链接。

　　开发者可以选择同时使用文件/URL授权规则和roles属性来控制用户对SiteMapNode实例的访问权。如果两者的设置信息都是正确的，站点导航提供程序就会根据文件/URL授权规则和roles属性中的角色来对当前用户进行认证。如果当前用户通过了任何一种授权检查，就可以访问节点。

　　如果默认的安全性操作不适用于你的应用程序，开发者还可以从XmlSiteMapProvider衍生类，并用自定义的节点授权实现来重载IsAccessibleToUser方法。

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页