/// <summary> /// 检查当前已登录职员是否对当前模块的某项权限有肯定的授权。 /// </summary> /// <remarks> /// 在模块的每一项操作(ashx)执行前被调用,用于确认职员的授权,防止用户对ashx的恶意调用。 /// </remarks> /// <param name="moduleTag">模块标示。</param> /// <param name="rightTag">权限标示。</param> public static void CheckSecurity(string moduleTag, string rightTag) { if (!SessionUtil.CompareModuleTag(moduleTag)) { throw new ModuleSecurityException("模块标示不匹配。"); } if (!PermissionUtil.HasGrantPermission(rightTag)) { throw new ModuleSecurityException("无权执行此项操作。"); } }