/// <summary>
/// 检查当前已登录职员是否对当前模块的某项权限有肯定的授权。
/// </summary>
/// <remarks>
/// 在模块的每一项操作(ashx)执行前被调用,用于确认职员的授权,防止用户对ashx的恶意调用。
/// </remarks>
/// <param name="moduleTag">模块标示。</param>
/// <param name="rightTag">权限标示。</param>
public static void CheckSecurity(string moduleTag, string rightTag)
{
if (!SessionUtil.CompareModuleTag(moduleTag))
{
throw new ModuleSecurityException("模块标示不匹配。");
}
if (!PermissionUtil.HasGrantPermission(rightTag))
{
throw new ModuleSecurityException("无权执行此项操作。");
}
}
