分享一个html+js+ashx+easyui+ado.net权限管理系统

EasyUI、权限管理 这是个都快被搞烂了的组合，但是easyui的确好用，权限管理在项目中的确实用。一直以来博客园里也不少朋友分享过，但是感觉好的要不没源码，要不就是过度设计写的太复杂看不懂，也懒得去看懂，还有一些不是在推广自己的代码生成器就是在卖权限组件，看着漂亮的UI和完善的功能就是没源码学习，真是恼人。

前段时间公司项目阶段性结束了，就抽空把权限控制的部分抽取出来写了个html+js+ashx+ado.net的权限管理系统分享给一些初学者，这个权限系统demo没有MVC、没有ORM、数据库表都没设外键关系、级联删除等，所有需要级联操作的地方都是事务提交。界面上的所有操作基本都是jquery发ajax请求ashx处理，ashx处理后输出json前台接收处理并配合easyui的组件响应给用户。基本没什么门槛，比较适合初学者。先看项目结构图：



项目结构基本就是模仿PetShop的，简单的7层，接口里定义方法，不同数据库不同实现，工厂负责创建访问数据库的对象，具体访问哪个数据库写在配置文件，都是老东西了也没什么说的。Model、BLL、SQLServerDAL等类库里的类都跟数据库表名保持一致，新建类库的时候修改了默认的命名空间（右键类库 - 属性 - 应用程序 - 程序集名称&默认命名空间），调用的时候用解决方案名.类库名.类名，这是我的个人习惯。具体查看源码

接下来简单分享下代码和贴图演示，懒的听我啰嗦的直接跳转到文章结尾下载源码。戳我

一、关于登陆

登陆就是用框架提供的FormsAuthentication类来做的，基本就是写cookie了，用户登录成功就加密下票证写到cookie里，简单的SetAuthCookie方法有点太简单了，只能写用户名到cookie里。我一般用FormsAuthenticationTicket类来做，可以把整个用户对象（userData）都写到cookie里。如果只把用户名写到cookie里，这样用户在别的浏览器登录然后执行修改密码操作，过来之前登陆过的浏览器，虽然改了密码，但还是可以继续保持登陆状态（博客园就是），这显然不符合常理。我的是把用户名和密码都保存到cookie里，然后用户每次访问都取出用户名和密码去数据库验证，如果找不到记录就干掉cookie。说到这肯定有人疑惑，把用户密码写到cookie里会不会不安全，用户密码本身就是不可逆的md5，写入cookie之前也再次进行了加密，我个人相信是比较安全的，且只有你自己看到cookie，如果担心有人抓包，可以把登陆功能部署到https上（个人想法，欢迎拍砖）。

简单来说，我的登陆逻辑：用户访问登陆页面就ajax请求后台验证cookie，只有用户名和密码匹配上（用户没修改密码）、状态IsAble可用（管理员没在后台禁用此用户）等等的情况下直接跳到首页，其他都干掉cookie。这样做的好处就是管理员可以很方便的控制一个用户的状态，就算他保存了cookie，因为服务端每次都有验证IsAble字段，管理员也可以很方便的禁用这个用户。还有不影响登陆的情况：比如用户修改了自己的姓名等情况也得重写cookie，否则从cookie里取出来的用户名显示到欢迎区域就不准确了，这里用FormsAuthenticationTicket就完美了，userData参数可以存很多东西。

首次访问登陆页面判断是否登陆和用户点击登陆按钮的示例代码：

case "iflogin":
//System.Threading.Thread.Sleep(5000);
if (context.Request.IsAuthenticated)
{
FormsIdentity id = (FormsIdentity)context.User.Identity;
FormsAuthenticationTicket tickets = id.Ticket;

//获取票证里序列化的用户对象（反序列化）
ZGZY.Model.User userCheck = new JavaScriptSerializer().Deserialize<ZGZY.Model.User>(tickets.UserData);
//执行登录操作
ZGZY.Model.User userReLogin = new ZGZY.BLL.User().UserLogin(userCheck.UserId, userCheck.UserPwd);

if (userReLogin == null)
{
FormsAuthentication.SignOut();
context.Response.Write("{\"msg\":\"用户名或密码错误！\",\"success\":false}");
}
else if (!userReLogin.IsAble)
{
FormsAuthentication.SignOut();
context.Response.Write("{\"msg\":\"用户已被禁用！\",\"success\":false}");
}
else
{
//记录登录日志
ZGZY.Model.LoginLog loginInfo = new Model.LoginLog();
loginInfo.UserIp = context.Request.UserHostAddress;
loginInfo.City = context.Request.Params["city"] ?? "未知";   //访问者所处城市
loginInfo.UserName = context.User.Identity.Name;
loginInfo.Success = true;
new ZGZY.BLL.LoginLog().WriteLoginLog(loginInfo);

context.Response.Write("{\"msg\":\"已登录过，正在跳转！\",\"success\":true}");
}
}
else
context.Response.Write("{\"msg\":\"nocookie\",\"success\":false}");
break;
case "login":
//System.Threading.Thread.Sleep(5000);
string userIp = context.Request.UserHostAddress;
string city = context.Request.Params["city"] ?? "未知";
string remember = context.Request.Params["remember"] ?? "";   //记住密码天数
string name = context.Request.Params["loginName"];
string pwd = ZGZY.Common.Md5.GetMD5String(context.Request.Params["loginPwd"]);  //md5加密
DateTime? lastLoginTime;
if (new ZGZY.BLL.LoginLog().CheckLogin(userIp, out lastLoginTime) != null)
{
DateTime dtNextLogin = Convert.ToDateTime(lastLoginTime);
context.Response.Write("{\"msg\":\"密码错误次数达到5次，请在" + dtNextLogin.AddMinutes(30).ToShortTimeString() + "之后再登陆！\",\"success\":false}");
}
else
{
ZGZY.Model.LoginLog loginInfo = new Model.LoginLog();
loginInfo.UserName = name;
loginInfo.UserIp = userIp;
loginInfo.City = city;
ZGZY.Model.User currentUser = new ZGZY.BLL.User().UserLogin(name, pwd);
if (currentUser == null)
{
context.Response.Write("{\"msg\":\"用户名或密码错误！\",\"success\":false}");
loginInfo.Success = false;
new ZGZY.BLL.LoginLog().WriteLoginLog(loginInfo);
}
else if (currentUser.IsAble == false)
{
context.Response.Write("{\"msg\":\"用户已被禁用！\",\"success\":false}");
loginInfo.Success = false;
new ZGZY.BLL.LoginLog().WriteLoginLog(loginInfo);
}
else
{
//记录登录日志
loginInfo.Success = true;
new ZGZY.BLL.LoginLog().WriteLoginLog(loginInfo);
context.Response.Write("{\"msg\":\"登录成功！\",\"success\":true}");

DateTime dateCookieExpires;  //cookie有效期
switch (remember)
{
case "notremember":
dateCookieExpires = new DateTime(9999, 12, 31);   //默认时间
break;
case "oneday":
dateCookieExpires = DateTime.Now.AddDays(1);
break;
case "sevenday":
dateCookieExpires = DateTime.Now.AddDays(7);
break;
case "onemouth":
dateCookieExpires = DateTime.Now.AddDays(30);
break;
case "oneyear":
dateCookieExpires = DateTime.Now.AddDays(365);
break;
default:
dateCookieExpires = new DateTime(9999, 12, 31);
break;
}
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket
(
2,
currentUser.UserId,
DateTime.Now,
dateCookieExpires,
false,
new JavaScriptSerializer().Serialize(currentUser)  //序列化当前用户对象
);
string encTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, encTicket);
if (dateCookieExpires != new DateTime(9999, 12, 31))    //不是默认时间才设置过期时间，否则会话cookie
cookie.Expires = dateCookieExpires;
context.Response.Cookies.Add(cookie);
}
}
break;

博客园的做法是访问登陆页面就把cookie干掉（如果有），我个人还是觉得有cookie再访问登陆页面就跳转到首页比较好。你可以访问博客园的登陆页面试试（慎点，会干掉你的cookie）

另外登陆功能还调用了sina的api获取用户登录城市、同一个ip连续5次输错密码就30分钟之内不让登陆，详细请自己查看源码。

二、权限控制

权限控制基本就是用户拥有角色（可以多角色）、角色拥有菜单不同按钮的权限（浏览、增加、修改、删除等）。这样基本做到了单用户多角色，界面上的操作按钮根据用户拥有的权限显示或者不显示。先添加一个用户，默认密码123：

"已经改密"如果不勾选上，那么下次这个用户登录就会弹框让他修改密码（这个功能是跟添加用户默认密码是123相互呼应的）。直接用添加的用户登录会什么都没有，因为此用户没有任何菜单权限：

左侧的目录树是EasyUI的Tree组件，打开页面的时候ajax取出当前用户拥有的菜单权限然后展示出来，不同用户看到的菜单是不一样的。后台操作基本就是一个连表查询，DataTable取出来然后遍历构建这个Tree：

/// <summary>
/// 根据用户主键id查询用户可以访问的菜单
/// </summary>
public DataTable GetUserMenu(int id)
{
StringBuilder strSql = new StringBuilder();
strSql.Append("select distinct(m.Name) menuname,m.Id menuid,m.Icon icon,u.Id userid,u.UserId username,m.ParentId menuparentid,m.Sort menusort,m.LinkAddress linkaddress from tbUser u");
strSql.Append(" join tbUserRole ur on u.Id=ur.UserId");
strSql.Append(" join tbRoleMenuButton rmb on ur.RoleId=rmb.RoleId");
strSql.Append(" join tbMenu m on rmb.MenuId=m.Id");
strSql.Append(" where u.Id=@Id order by m.ParentId,m.Sort");

return ZGZY.Common.SqlHelper.GetDataTable(ZGZY.Common.SqlHelper.connStr, CommandType.Text, strSql.ToString(), new SqlParameter("@Id", id));
}

重新登陆下管理员账户添加一个浏览角色：

给角色授权：

角色授权使的也是EasyUI的Tree组件，初始化的时候就连表查出了这个角色已经有的按钮权限，输出json绑定Tree的时候已经有的按钮权限加了：“checked”:true 就自动完成勾选了（当然，菜单和按钮的对应事先已经在数据库里对应上了。so，“按钮管理”里就不会有“角色设置”）。连表查询：

/// <summary>
/// 根据角色id获取此角色可以访问的菜单和菜单下的按钮（编辑角色-菜单使用）
/// </summary>
public DataTable GetAllMenu(int roleId)
{
StringBuilder sqlStr = new StringBuilder();
sqlStr.Append("select m.Id menuid,m.Name menuname,m.ParentId parentid,m.Icon menuicon,mb.ButtonId buttonid,b.Name buttonname,b.Icon buttonicon,rmb.RoleId roleid,case when isnull(rmb.ButtonId , 0) =
0 then 'false' else 'true' end checked");
sqlStr.Append(" from tbMenu m");
sqlStr.Append(" left join tbMenuButton mb on m.Id=mb.MenuId");
sqlStr.Append(" left join tbButton b on mb.ButtonId=b.Id");
sqlStr.Append(" left join tbRoleMenuButton rmb on(mb.MenuId=rmb.MenuId and mb.ButtonId=rmb.ButtonId and rmb.RoleId = @RoleId)");
sqlStr.Append(" order by m.ParentId,m.Sort,b.Sort");
return ZGZY.Common.SqlHelper.GetDataTable(ZGZY.Common.SqlHelper.connStr, CommandType.Text, sqlStr.ToString(), new SqlParameter("@RoleId", roleId));
}

拼接json：

/// <summary>
/// 根据角色id获取此角色可以访问的菜单和菜单下的按钮（编辑角色-菜单使用）
/// </summary>
public string GetAllMenu(int roleId)
{
DataTable dt = dal.GetAllMenu(roleId);
StringBuilder sb = new StringBuilder();
sb.Append("[");
DataRow[] rows = dt.Select("parentid = 0");
if (rows.Length > 0)
{
DataView dataView = new DataView(dt);
DataTable dtDistinct = dataView.ToTable(true, new string[] { "menuname", "menuid", "parentid" });   //distinct取不重复的子节点
for (int i = 0; i < rows.Length; i++)
{
sb.Append("{\"id\":\"" + rows[i]["menuid"].ToString() + "\",\"text\":\"" + rows[i]["menuname"].ToString() + "\",\"children\":[");
DataRow[] r_list = dtDistinct.Select(string.Format("parentid = {0}", rows[i]["menuid"]));  //取子节点
if (r_list.Length > 0)    //根节点下有子节点
{
for (int j = 0; j < r_list.Length; j++)
{
sb.Append("{\"id\":\"" + r_list[j]["menuid"].ToString() + "\",\"text\":\"" + r_list[j]["menuname"].ToString() + "\",\"children\":[");
DataRow[] r_listButton = dt.Select(string.Format("menuid = {0}", r_list[j]["menuid"]));  //子子节点
if (r_listButton.Length > 0)    //有子子节点就遍历进去
{
for (int k = 0; k < r_listButton.Length; k++)
{
sb.Append("{\"id\":\"" + roleId + "\",\"text\":\"" + r_listButton[k]["buttonname"].ToString() + "\",\"checked\":" + r_listButton[k]["checked"].ToString() + ",\"attributes\":{\"menuid\":\"" + r_listButton[k]["menuid"].ToString() + "\",\"buttonid\":\"" + r_listButton[k]["buttonid"].ToString() + "\"}},");
}
sb.Remove(sb.Length - 1, 1);
sb.Append("]},");
}
else
{
sb.Append("]},");    //跟上面if条件之外的字符串拼上
}
}
sb.Remove(sb.Length - 1, 1);
sb.Append("]},");
}
else    //根节点下没有子节点
{
sb.Append("]},");    //跟上面if条件之外的字符串拼上
}
}
sb.Remove(sb.Length - 1, 1);
sb.Append("]");
}
else
{
sb.Append("]");
}
return sb.ToString();
}

勾选好按钮后点击授权就是用ajax把菜单id和按钮id带到后台跟角色对应上插入角色菜单按钮id表中即可，这种角色授权的做法有很多种，对应上就好了：

上图中：7、3、4等都是菜单id、1是按钮id（1是浏览权限）。最后给用户角色：

当然这里是可以多角色的，这里演示只给上浏览权限。重新登陆下就有菜单显示了，但是没有按钮权限也不会显示增加/编辑/删除等任何按钮：

实现要点：用过EasyUI的都知道，这种展示的图标肯定用的是datagrid组件，datagrid组件带toolbar，就是顶部的工具栏区域。EasyUI组件的组合非常灵活，要做的就是请求的时候根据用户的id查出其权限决定显示或者不显示操作按钮即可：

$(function () {
$.ajax({     //请求当前用户可以操作的按钮
url: "ashx/bg_button.ashx?menucode=user&pagename=ui_user",
type: "post",
data: { "action": "getbutton" },
dataType: "json",
timeout: 5000,
success: function (data) {
if (data.success) {
var toolbar = getToolBar(data);    //common.js
if (data.browser) {    //判断是否有浏览权限
$("#ui_user_dg").datagrid({       //初始化datagrid
url: "ashx/bg_user.ashx?action=search",
striped: true, rownumbers: true, pagination: true, pageSize: 20,
idField: 'Id',  //这个idField必须指定为输出的id，输出的是Id就必须是Id，不能小写
sortName: 'AddDate',
sortOrder: 'desc',
pageList: [20, 40, 60, 80, 100],
frozenColumns: [[
{ field: 'ck', checkbox: true },
{
width: 100,
title: '登录名',
field: 'UserId',
sortable: true,
formatter: function (value, row, index) {
return value.length > 8 ? '<span title="' + value + '">' + value + '</span>' : value;
}
}, {
width: 80,
title: '姓名',
field: 'UserName',
sortable: true,
formatter: function (value, row, index) {
return value.length > 5 ? '<span title="' + value + '">' + value + '</span>' : value;
}
}]],
columns: [[
{ field: 'UserRole', title: '角色', width: 180,
formatter: function (value, row, index) {
return value.length > 12 ? '<span title="' + value + '">' + value + '</span>' : value;
}
},
{ field: 'UserDepartment', title: '部门', width: 150,
formatter: function (value, row, index) {
return value.length > 10 ? '<span title="' + value + '">' + value + '</span>' : value;
}
},
{ field: 'IsAble', title: '启用', sortable: true, width: 60, align: 'center',
formatter: function (value, row, index) {
return value ? '<img src="themes/icon/chk_checked.gif" alt="已启用" title="用户已启用" />' : '<img src="themes/icon/chk_unchecked.gif" alt="未启用" title="用户未启用" />';
}
},
{ field: 'IfChangePwd', title: '改密', sortable: true, width: 60, align: 'center',
formatter: function (value, row, index) {
return value ? '<img src="themes/icon/chk_checked.gif" alt="已改密" title="用户已改密" />' : '<img src="themes/icon/chk_unchecked.gif" alt="未改密" title="用户未改密" />';
}
},
{ field: 'AddDate', title: '添加时间', sortable: true, width: 130 },
{ field: 'Description', title: '简介', sortable: true, width: 260,
formatter: function (value, row, index) {
return value.length > 15 ? '<span title="' + value + '">' + value + '</span>' : value;
}
}
]],
toolbar: toolbar.length == 0 ? null : toolbar,   //请求回来的当前用户可以操作的按钮
onDblClickRow: function (rowIndex, rowData) {     //双击行弹框编辑
//被编辑列高亮，其他列去除高亮
$("#ui_user_dg").datagrid('clearSelections').datagrid('clearChecked').datagrid('checkRow', rowIndex);
ui_user_edit();
}
});
}
else {
$("#ui_user_layout").layout("remove", "east");    //如果没有浏览权限就移除搜索
$.show_warning("提示", "无权限，请联系管理员！");
}
} else {
$.show_warning("错误", data.result);
}
},
error: function (XMLHttpRequest, textStatus, errorThrown) {
if (textStatus == "timeout") {
$.show_warning("提示", "请求超时，请刷新当前页重试！");
}
else {
$.show_warning("错误", textStatus + "：" + errorThrown);
}
}
})

页面加载的时候先去请求当前登陆用户拥有的按钮权限，有就展示在toolBar上，没有就什么都不显示。这就是动态绑定EasyUI datagrid/treeGrid系列组件的toolBar：

toolbar: toolbar.length == 0 ? null : toolbar,   //请求回来的当前用户可以操作的按钮

因为EasyUI官方并没有提供toolBar的动态添加和删除方法，当时还发了几封邮件给他们了，最后回复也不理想。没办法，官方不提供只能自己写toolBar的动态绑定了，这里其实走了一些弯路（直接输出数组实现toolbar初始化、页面加载的时候在toolbar区域追加html等等都不行），最后群里的风骑士帮我写了段js搞定了，大家可以自己试着动态绑定下toolBar试试，我这只是一个简单的方法。getToolBar函数：

/**
* @author 风骑士
* @requires jQuery,EasyUI
* 初始化 datagrid toolbar
*/
getToolBar = function (data) {
if (data.toolbar != undefined && data.toolbar != '') {
var toolbar = [];
$.each(data.toolbar, function (index, row) {
var handler = row.handler;
row.handler = function () { eval(handler); };
toolbar.push(row);
});
return toolbar;
} else {
return [];
}
}

输出的toolbar是这样的（我用这个工具格式化JSON）：

"toolbar": [
{
"text": "添加",
"iconCls": "icon-add",
"handler": "ui_user_add();"
},
{
"text": "修改",
"iconCls": "icon-application_edit",
"handler": "ui_user_edit();"
},
{
"text": "删除",
"iconCls": "icon-delete",
"handler": "ui_user_delete();"
},
{
"text": "角色设置",
"iconCls": "icon-user_key",
"handler": "ui_user_role();"
},
{
"text": "部门设置",
"iconCls": "icon-group",
"handler": "ui_user_department();"
}
],

这是EasyUI官方提供DataGrid组件ToolBar的绑定实例，拼成这样不能实现动态绑定，我很苦恼：

$('#dg').datagrid({
toolbar: [{
iconCls: 'icon-edit',
handler: function(){alert('edit')}
},'-',{
iconCls: 'icon-help',
handler: function(){alert('help')}
}]
});

输出的handler不带function就可以了，出来的时候eval绑定下就好了，其实就是展示按钮，并为操作按钮绑定js方法。当然这些按钮对应的js是实现写好在页面里的，如果你不点按钮而是console调出这些添加、修改框，其实也是操作不了的，后台有权限验证：

firebug都自动为我们提示页面有的函数了，不点按钮调出添加用户操作框试试：

点击“添加”：

后台操作日志也记录了：

不仅按钮的权限是及时监控的，就连浏览权限也是即时的，先登录管理员账号：

登陆后再开一个标签页，访问首页或者登陆页，这个时候都会定位到首页，cookie里的用户是管理员。在新标签页里退出管理员用户登陆一个没有“用户管理”页面浏览权限的用户，再回到之前第一个标签页刷新“用户管理”，会出现：

右上角虽然显示的用户是管理员，但是cookie里的用户已经变成了重新登陆的用户了，刷新标签页会重新请求，然后通过输出的json里的"browser": true 来判断当前用户是否有浏览权限，这东西用mvc的过滤器来控制就非常简单了，后续会有分享我的MVC权限系统。

部门管理功能基本一样，用的是EasyUI的treeGrid组件做的，有兴趣的自己下载源码看看吧。

菜单和按钮的CRUD我都没写，这两项我自己倒是更喜欢直接到库里手动添加，有兴趣的朋友可以补上代码跟员工、角色、部门的CRUD一模一样。

三、EasyUI使用的注意事项

第一、使用dialog一定要记得destroy，否则一直存在页面的html里。这个系统的所有弹框添加、编辑、授权等都是用的EasyUI的dialog组件，dialog初始化引用的是一个html，大概是这样：

$('#dd').dialog({
title: 'My Dialog',
width: 400,
height: 200,
closed: false,
cache: false,
href: 'get_content.html',   //使用页面来展示内容
modal: true
});

这样做的好处是不用事先把这些编辑的html元素埋在页面的html里。因为总体的页面只有一个，所有的员工管理/部门管理/角色管理等都是以tab的形式展示的，如果所有页面的所有增删改都埋在页面里，那么就首页就特别臃肿了。写成单独的页面调用的时候去取，用完调用dialog的destroy方法销毁dialog框，否则一直存在页面的html里，用完怎么找到这个dialog框呢，初始化的时候给dialog框一个id值即可：

function ui_user_add() {
$("<div/>").dialog({
id: "ui_user_add_dialog",
href: "html/ui_user_add.html",
title: "添加用户",
height: 350,
width: 460,
modal: true,
buttons: [{
id: "ui_user_add_btn",
text: '添 加',
handler: function () {
$("#ui_user_useraddform").form("submit", {
url: "ashx/bg_user.ashx",
onSubmit: function (param) {
$('#ui_user_add_btn').linkbutton('disable');    //点击就禁用按钮，防止连击
param.action = 'add';
if ($(this).form('validate'))
return true;
else {
$('#ui_user_add_btn').linkbutton('enable');   //恢复按钮
return false;
}
},
success: function (data) {
var dataJson = eval('(' + data + ')');    //转成json格式
if (dataJson.success) {
$("#ui_user_add_dialog").dialog('destroy');  //销毁dialog对象
$.show_warning("提示", dataJson.msg);
$("#ui_user_dg").datagrid("reload").datagrid('clearSelections').datagrid('clearChecked');
} else {
$('#ui_user_add_btn').linkbutton('enable');   //恢复按钮
$.show_warning("提示", dataJson.msg);
}
}
});
}
}],
onLoad: function () {
$("#ui_user_userid_add").focus();
},
onClose: function () {
$("#ui_user_add_dialog").dialog('destroy');  //销毁dialog对象
}
});
}

这是一个标准的添加函数，dialog在用户点击确定或者点dialog的叉叉都会destroy掉；

第二、其次需要主要的就是函数的命名。建议用页面的名字加方法名字，如果员工/部门/角色的添加函数都叫add()，那么同时打开多个标签页再点其中的添加就会出错，毕竟所有标签页都在一个页面，上面的用户添加函数名字就是ui_user_add()；

第三、最后就是按钮禁用。由于用户的网速或者服务端数据库响应速度的问题，避免用户多次提交表单就是用户点了“提交”就禁用“提交”按钮，响应回来了再开启“提交”按钮。就比如登陆功能，用户输入用户名和密码之后点“登陆”，你不禁用“登陆”按钮，网速问题登陆比较慢，他可能连续点几次“登陆”，这个时候你如果记录了登陆日志那一次登陆会有多个登陆日志。

日常使用的各大网站也都是这么做的：百度的登陆页面加载的时候登陆框是没有的，它取回来结果之后再给你显示登陆框，如果已经登陆直接被带到了首页：

支付宝的是你输入用户名和密码之后点“登陆”，密码框会被清空，同时登陆按钮变成“正在进入...”，这个时候你无论如何也连击不了：

上网的时候多留心其实会有很多发现，我上网的时候一般都开着firebug看各种请求。

四、参考文章

以下是对我写这个小的权限demo有影响的资料（排名有先后）：

1.jQuery EasyUI EasyUI官网，EasyUI的学习主要都是在这；

2.发一个easyui+ajax+ashx权限管理框架 这个作者没写完，我主要是借鉴了他的思想；

3.SyPro 这个很强大，有java版、php版，就是没.net版；

4.郝冠军的PetShop讲解视频 这个demo的项目结构完全从郝冠军视频里学的；

5..Net项目分层与文件夹结构大全(最佳架子奖,吐槽奖,阴沟翻船奖揭晓) 看看高人的架子，不能老局限于UI+BLL+DAL

五、源码下载

感谢阅读，源码请点我