【文章內容簡介】 個頁面。最重要的是，用戶甚至不知道瀏覽器正在與服務器通信：Web站點看起來是即時響應的。 客戶端頁面無閃爍刷新 ，在Web應用程序中使用AJAX技術無疑會在很大程度上增強用戶的瀏覽體驗。為了實現這一目標，本系統(tǒng)采用的是由微軟開發(fā)的一個名叫“Atlas”的AJAX組件。(s) transportBrowser Clientuser interfaceAJAX engineJavaScript CallSeverside SystemsWeb and/or XML serverdatastores, backendprocessing, legacy systemsHTML+CSS dataHTTP requestXML data圖32 Ajax web 應用程序框架 Atlas不僅是用于編寫以客戶端為中心的web應用程序的另一個AJAX腳本庫，以及Atlas控件和服務所使用的客戶端腳本庫。，以客戶端控件的方式提供一個全面的開發(fā)平臺，它完全以面向對象的思想將客戶端JavaScript將要操作的DOM元素封裝起來，帶來了更清晰的代碼模型以及更好的可復用性，同時Atlas對JavaScript面向對象方面進行了強大的擴展，這使得我們可以很容易的通過繼承、重寫等方法來構建自定義的控件。 圖33展示了Atlas的體系結構：Atlas Client Framework and ServicesHTML Script “Atlas” MarkupAtlas Service ProxiesAtlas Client Script LibraryControls, ComponentsComponent Model and UI FrameworkBase Class LibraryType SystemBrowser CapabilityAtlas Server FrameworkAtlasEnabled PagesWeb Services (ASMX or WICF) Atlas Server ExtensionsAtlas Server ControlsApp Services BridgeWeb Services Bridge Page Framework Server ControlsApplication Services圖33 Atlas體系結構 這樣， Web Form應用程序的過程類似。服務器端控件將Atlas的聲明腳本（ UI）發(fā)送給客戶端，然后頁面在Atlas客戶端框架下運行。此后，應用程序即可運行于客戶端，且并不需要頻繁回送?？蛻舳藨贸绦蛲瑯涌梢允褂肁tlas服務代理，直接連接Web Service或Windows Communication Foundation （WCF）服務，給用戶帶來更豐富的客戶端體驗。4 系統(tǒng)實現對于系統(tǒng)中的業(yè)務實體層，采用了將數據庫進行對象化的方法來實現。所謂數據庫對象化，就是指將數據庫中的每一個表映射成代碼中一個個的類，而表中的每一個字段相應的就成了類中的一個個屬性，這樣，對于數據庫表的操作就變成了對類或者說是對對象的操作。如代碼段41中所示，類ImageData便是對系統(tǒng)數據庫中用于保存圖片信息的數據表IMAGES的對象化。該數據表有圖片的編號（IMAGEID）、圖片的鏈接地址（IMAGEURL）和圖片的來源（INFOID）三個字段，而相應的，ImageData中有m_ImageID、m_ImageURL和m_InfoID三個私有屬性來保存圖片的相關信息（13~15行代碼）。對這三個私有屬性的讀寫操作，是由暴露在外的公有屬性ImageID、ImageURL和InfoID來實現的（17~34行代碼），這幾個公有屬性采用C中的get和set方法實現對類的私有屬性的訪問和賦值。使用這種方法，將類的成員變量設置為private，完全是面向對象的思想，隱藏了類的私有屬性，保證了類的私有屬性的安全。如果想將其中的一個私有屬性設置為只讀，只需要將其相應的共有屬性中的set方法刪除，這樣便使得外界無法對這個只讀的屬性進行任何賦值操作。并且，這樣的代碼，最大的一個優(yōu)點，就是更加便于維護。代碼段41中的9~11行代碼，是為數據庫表中的字段起別名。這樣做是為了避免今后對數據庫表進行改動而引起系統(tǒng)錯誤。有了這樣的申明，在之后的代碼中如果要使用IMAGES表的字段，那就可以直接用ImageData的對象來調用為這些字段所起的別名變量，它僅僅是做了一個簡單的值替換。如果日后IMAGES數據表中的字段名發(fā)生了變化，只需要在ImagesData類中修改相應的申明便可以，而其他的代碼則不需要進行任何的改動。增強了程序的健壯性和可維護性。123456789101112131415161718192021222324252627282930313234353637public class ImagesData{ public ImagesData() { // // TODO: 在此處添加構造函數邏輯 // } public const string IMAGEID = ImageID。 public const string IMAGEURL = ImageURL。 public const string INFOID = LinkID。 private static string m_ImageID。 private static string m_ImageURL。 private static string m_InfoID。 public static string ImageID { set { m_ImageID = value。 } get { return m_ImageID。 } } public static string ImageURL { set { m_ImageURL = value。 } get { return m_ImageURL。 } } public static string InfoID { set { m_InfoID = value。 } get { return m_InfoID。 } }}代碼段41 權限管理 ER圖設計圖41 權限管理ER圖 權限分配 對于系統(tǒng)中的諸多角色和每一個角色所擁有的不同權限以及各種操作，必須有一個健全完善的權限管理系統(tǒng)來支持，才能保證不同用戶操作的正確性。系統(tǒng)中的權限管理模塊用四張數據表來實現，如圖41中所示：其中Role數據表用來保存系統(tǒng)中所含有的的所有角色信息；Privilege表用來保存系統(tǒng)中所有功能點的權限信息；Privilege_Url表用來保存每一個權限所對應的網頁url地址；Role_Privilege表是用來聯系Role數據表和Privilege數據表的關系表。 用這四張表來實現系統(tǒng)復雜的權限管理，便于以后的擴展和維護。如果要為系統(tǒng)添加一個角色，只需在后臺“添加角色”的頁面中輸入角色的相關信息，之后再從系統(tǒng)權限列表中用勾選ChekcBox的方式選擇相應的權限與該角色進行關聯，這便完成了新的角色與權限之間的綁定。 而系統(tǒng)中所有的權限，歸根結底，其實是對系統(tǒng)所有功能點的細化。舉個例子來說：“發(fā)布新聞”這么一個功能，它就可以被抽象成為一個權限，而只有負責新聞發(fā)布的管理員才會擁有此權限。于是我們在查看新聞發(fā)布管理員擁有的所有權限的時候，在他的權限列表里就可以看到“發(fā)布新聞”這一項，而這一項并不會出現在供應商的權限列表中，因為系統(tǒng)并沒有為供應商分配發(fā)布新聞的權限。 從Privilege數據表中的ParentID字段可以看出，權限具有父子關系。擁有某個子權限的角色一定擁有其父權限，而擁有某個父權限的角色卻不一定擁有她的每一個子權限。每一個權限對應著諸多系統(tǒng)頁面，只有擁有某項權限的用戶才可以打開這個權限所對應的頁面。如果系統(tǒng)在日后進行了擴展，增加了幾個新的功能點，同時也增加了幾個新的頁面，這時候，管理員只需從系統(tǒng)后臺在權限列表中添加幾個權限，再為這幾個權限分配相應的頁面，僅此而已，不需要再做任何額外的事情，擁有這些權限的用戶便可訪問相應的頁面。采用這種方法來設計系統(tǒng)的權限管理模塊，使得系統(tǒng)在添加角色、刪除角色、添加權限、刪除權限、為角色分配權限等操作的過程變得簡單、快捷，而且便于維護，并且，這種方法還能保證系統(tǒng)的權限分配精確到功能點，甚至精確到每一個頁面。 身份驗證 用戶登錄系統(tǒng)，在打開系統(tǒng)的某個網頁之前，系統(tǒng)會利用注冊用戶用戶名的唯一性，在數據庫中進行檢索，查詢出這個用戶的角色，判斷他是買家、是游戲供應商還是管理員，然后根據角色再搜索出這個角色能訪問的所有系統(tǒng)頁面的列表，再判斷之前用戶要進行瀏覽的網頁地址是否包含在這個列表中，如果有，則說明該用戶有權訪問該頁面，便顯示該網頁內容，反之，則提示無權訪問的出錯信息。而這個頁面列表，是以DataSet的方式保存在Session之中，便于在之后的代碼中進行調用。 用戶注冊與登錄 會員注冊 系統(tǒng)為用戶提供注冊的功能。用戶注冊可注冊的角色有兩種，一種是物品買家，另一種是供應商。買家可以通過平臺選擇自己需要的物品，然后進行交易，而供應商則可向平臺出售自己所擁有的物品，平臺則以一個中轉站的角色滿足供應商和買家之間的供與求的服務需求。 在用戶注冊時有一個選擇用戶類型的過程，在用戶選擇“會員注冊”后系統(tǒng)會要求填寫用戶的相關信息，而電子郵件地址是必須的，因為系統(tǒng)會發(fā)送一封激活帳號的電子郵件到制定的郵件地址，并且這也是確保今后能依據電子郵件地址來找到相應用戶的一種手段。 對于郵件的發(fā)送， ，在使用這種方法進行郵件發(fā)送之前需要在配置文件的mailSettings/mailSettings節(jié)中配置好郵件服務器的相關信息，包括郵件服務器地址、端口、用戶名和密碼等信息。發(fā)送郵件的代碼實現具體如下：1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071public class SendMail{ public SendMail() { // // TODO: 在此處添加構造函數邏輯 // } private string to。 //收件人 private string subject。 //主題 private string body。 //內容 public string To { get { return to。 } set { to = value。 } } public string Subject { get { return subject。 } set { subject = value。 } } public string Body { get { return body。 } set { body = value。 } } public void Send() { try { //創(chuàng)建一個發(fā)送郵件對象 my = new