相信很多人都看过卢彦的那篇
利用XML实现通用WEB报表打印(实现篇) 的文章,方法很不错。但很难使用,原因就是他的方法实际上是使用了 Windows Form 控件。
WinForm控件确实是个好东西,它可以让IE在客户端的功能大大的增强,但是许多人用的都不多。原因是什么?安全问题。
.Net Framework提供了比ActiveX控件强大得多的安全模型。这里我不准备多说.Net安全方面的知识,.Net Framework SDK 文档中有详细的解释。在这里还是以一个例子描述。
现在打开Vs.net 2003,新建一个Windows控件库项目,项目名称是Namespace.Client ,然后把自动生成的类名称改为TestForm。在设计视图中从工具箱拽一个Button控件放在控件窗体上。
从解决方案资源管理器中的项目中新建一个Windows窗体,窗体名称随便,这里是PopForm,在这个窗体中添加一个按钮,在按钮的单击事件中添加一句代码:
this.Close();
然后返回TestForm控件设计界面,在添加的窗体按钮上双击,专项代码视图。在类声明的下方私有成员定义中添加一句:
private PopForm pForm = null;
然后在按钮单击事件定义中写如下代码,假设按钮ID为btnOpen:
private void btnOpen_Click(object sender, System.EventArgs e)
{
if(this.pForm == null)
{
pForm = new PopForm();
pForm.ShowDialog();
}
else
pForm.ShowDialog();
}
上面的代码很简单,就是新建一个WinForm控件,在控件中添加一个按钮,这个按钮打开一个名叫PopForm的窗体,PopForm窗体中有个按钮,负责关闭。
编译以后,生成一个名为:Namespace.Client.dll的.Net程序集。
现在把这个程序集加入到Asp.Net页面中,代码如下:
<object classid="http://www.host.com/global/Sanxing.WinControls.dll#Sanxing.WinControls.ClientTest" VIEWASTEXT></object>
实际上不用.aspx也可以。不过有一点要注意,不能使用本地的LocalHost作为测试站点,因为本地的LocalHost站点的默认具有编辑/管理权限的就是管理员组的成员,使用它这个控件会正常显示。解决方法是放在远程的Web服务器上测试,如果没有远程服务器,可以在本地计算机上模拟一个,在本地计算机的网卡上多添加几个Ip地址,如 192.168.0.2 ,192.168.0.3,然后通过本地计算机上的DNS服务把192.168.0.2绑定上一个私有域名,如 www.host.com 然后在IIS中新建一个Web站点,把192.168.0.2绑定到这个站点上,然后就可以通过
www.host.com来访问本机上的站点了。
现在执行这个页面,可以肯定,这个控件的所有界面显示不出来。可能会出现什么都显示不出来,也可能出现一个方框里面一个红色的叉。.Net运行时可能弹出一个对话框,表示这个控件没有任何权限,实际上,出现这个结果是微软的默认设置造成的,作者必须在控件所在的控件的 AssemblyInfo.cs/vb 中执行一个安全声明,声明这个控件必须使用赋予的权限,才可以显示出界面。
我们看一下.Net的安全配置中为Internet区定义的权限。这个区定义了在Internet的网页中下载/执行的程序集可以做的事情。
打开“控制面板” --> “管理工具” --> “Microsoft .Net Framework 1.1 配置” --> “运行库安全策略” --> “计算机” --> “代码组” --> “All_Code” --> “Internet_Zone”,单击“编辑代码组属性”,切换到“权限集”标签后,下面的列表框里面显示的就是从Internet区域下载的程序集可以拥有的权限。如下图:
可以看出,从Internet上执行的程序集可以有界面,可以弹出对话框,还可以打印,但是为什么刚才我们写的WinForm控件在IE中什么也显示不出来呢?
原因是我们没有在控件中声明需要的权限。当在代码中没有声明权限时,.Net的运行时安全管理将不知道我们要使用什么权限,那么安全管理将默认的“无权限”赋予这个控件,那么这个控件连显示介面的权限都没有,当然无法显示了。
所以可以用一个特殊的安全特性声明在控件中,这个声明表示这个控件要求使用客户端的控件权限,而且保证不超过.Net默认的权限,那么.Net通过这个特性了解控件需要默认权限后,会赋予控件权限。这样控件就显示出来了。
这个声明语句就是在AssemblyInfo.cs中添加一句:
[assembly : AllowPartiallyTrustedCallers()]
上面的代码就是声明的含义就是:此程序集需要.Net安全设定中定义的默认权限,且不会超过这个默认权限。
客户端.Net运行库在执行这个控件的代码时,会检测到这个声明,就会把Internet_Zone区的权限赋予这个控件。这样,空间就显示出来了。
但是,这种办法有缺陷,就是只能使用.Net默认设置的权限。客户端无法访问文件,无法访问注册表,连数据库都无法访问。除了显示窗口外什么都不能干。而且显示的窗口有这样的警告。
表示这个窗口所能执行的代码是受到限制的。
这个办法实际上很好,因为WinForm控件主要的目的就是在客户端显示窗口,最重要的就是访问打印机。如果没有什么特殊的用途,则这个方法可以在互联网的公用网站上使用,可以给大家用,只要大家的客户端安装了.Net运行库。
但是如果要在客户端执行高级操作,需要更多的权限,如访问注册表,访问数据库,执行网络操作等。这个方法就不适用了,因为它已经越过了.Net的默认设置,必须用其他的办法来越过.Net的默认安全设置。