一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理（4）

现在来完成删除功能。目前的Grid，一次只能选择一行，也就是说，一次只能删除一行，不太方便，因而要设置成使用复选框选择，并允许多选的。在用户视图脚本文件中，添加以下配置项实现这个：

"checkboxmodel",

false, mode: "MULTI"

打开页面浏览，会看到如图29所示的效果，已经可以在最左边通过复选框进行行选择了。

图29 添加了复选框选择行的Grid

删除用户的方式有2种，一种是先使用remove方法在Store中删除记录，然后调用sync方法同步，一种是提取选择行的id，然后通过Ajax方式提交到服务器进行删除，确认后再在客户端刷新页面。第一种方式必须在proxy的api定义中定义destroy配置项，之前的代码中已经定义了，因而本示例将使用该方式。第二种方式如果也定义了destroy配置项，就千万别用remove删除Store的记录，不然在添加或编辑的时候，调用sync方法进行同步的时候会把删除记录的数据一起提交的。选用那种方法，看喜好吧！呵呵。

现在切换到Users控制器的脚本，为删除按钮绑定单击事件，代码如下：

me.getButtonUserDelete().on("click",me.onDeleteUser, me);

在onDeleteUser方法内，要先从Store的选择模型获取选择的记录。如果有选择记录，则先提示用户是否真的删除用户。确认后，调用remove方法删除记录，并调用sync方法同步数据，如果成功，调用commitChanges方法确认修改，否则调用rejectChanges方法取消修改。具体代码如下：

function
var me = this,
             sm =me.getUserView().getSelectionModel();
if
var
"确定删除以下用户？"];
for (var
               content.push(rs[i].data.Username);
            }
"删除用户", content.join("<br/>"), function
if(btn == "yes") {
varme = this,
                        rs =me.getUserView().getSelectionModel().getSelection()
                   store = me.getUsersStore();
                   store.remove(rs);
                   store.sync({
function
var me = this;
                            me.getUsersStore().commitChanges();
                        },
function
var me = this;
                           me.getUsersStore().rejectChanges()
"发生错误", e.exceptions[0].error);
                        },
                        scope: me
                   });
               }
           }, me)
else
'删除用户', '请选择要删除的用户。');
        }
    }

代码中，使用了数组content来组合确认信息。当用户确认后，就调用remove方法，并调用sync方法。

现在来完成服务器端代码。因为sync方法提交数据的方式是固定的，因而提取删除数据的方式与添加和编辑操作的一样，需要从data中提取数据，然后使用parse方法转换为JArray。余下的工作就是从JArray中提取出删除数据的JObject，通过id或Username去删除用户了，具体代码如下：

public JObject
        {
string msg = "";
bool success = false;
JArray ja = null;
string data = Request["data"] ?? "";
if (string.IsNullOrEmpty(data))
            {
"错误的提交数据。";
            }
try
            {
JArray.Parse(data);
if(ja.Count > 0)
               {
foreach (JObject jo in
                   {
Membership.DeleteUser((string)jo["Username"]);
                   }
true;
               }
else
               {
"错误的提交数据。";
               }
            }
catch (Exception
            {
               msg = e.Message;
            }
return MyFunction.WriteJObjectResult(success,0, msg, ja);
        }

这里要注意的是，和添加编辑操作一样，尽管success返回true，还是要把删除的数据返回。因为删除不需要改变原有的数据，因而直接将ja返回就行了。

还有2个问题要自己考虑清楚。第1个是删除后是否提示用户已删除记录，如果需要，在sync方法内的回调函数success内加入提示信息就可以了。第2个问题是，因为删除数据后，Grid内的数据会减少，是否需要刷新页面？

最后一个功能重置密码与删除用户差不多，也是从选择模型获取选择记录。不过，这次，不能用sync同步，只能通过提取id，然后使用Ajax方法提交数据了。先为重置密码按钮绑定单击事件，代码如下：

me.getButtonUserResetPassword().on("click",me.onResetPassword, me);

接着完成onResetPassword方法，代码如下：

function
var me = this,
           rs = me.getUserView().getSelectionModel().getSelection();
if
var
for (var
               idList.push(rs[i].data.id);
            }
           Ext.Ajax.request({
               params: { id: idList },
'/Users/ResetPassword',
true,
               scope: me,
function
varobj = Ext.JSON.decode(response.responseText);
if(obj) {
if
"提示信息", "重置密码成功");
return;
else
"错误",obj.Msg);
                        }
                   }
               },
function
"错误", "重置密码失败！<br>错误信息："
               }
           });
        }
    }

代码中，没有进行确认，如果需要，可自行添加。因为Ajax提交不是根据返回的success值来调用success方法或failure方法的，只要不是页面错误，都会执行回调函数success方法，因而要自己根据返回的数据，调用decode方法将数据转换为对象，然后根据success的值来做处理。

下面，完成服务器端的ResetPassword方法。在这里，有个麻烦，就是ChangePassword方法需要使用旧密码才能修改新买，而ResetPassword方法会随机生成一个密码，都不能直接将密码设置为123456，因而，需要先用ResetPassword方法重置密码后，然后利用这个重置的密码，调用ChangePassword方法将密码修改为123456，具体代码如下：

public JObject
        {
bool success=false;
string msg="";
string idList = Request["id"] ?? "";
try
            {
string[] ids = idList.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries);
foreach (var c in
               {
Guid id=Guid.Parse(c);
MembershipUser user = Membership.GetUser(id);
if(user != null)
                   {
string
"123456");
                   }
               }
true;
            }
catch (Exception
            {
                msg=e.Message;
            }
return MyFunction.WriteJObjectResult(success,0, msg, null);
 
        }

用户管理的基本功能就已经全部完成了，不过还有一个问题要解决，就是控制服务器端用户控制器的权限问题。这个在Asp.Net MVC中很容易实现，使用Authorize特性声明方法就能解决了，代码如下：

[Authorize(Roles="系统管理员")]

不过，这里存在的问题，返回的错误信息不是JSON格式的，因而在客户端处理会出问题，因而需要自定义一个返回JSON格式的认证特性。要实现这个不难，从AuthorizeAttribute派生出一个AjaxAuthorizeAttribute类，并重写HandleUnauthorizedRequest方法就可以了。

先在解决方案下添加一个名为Validations的目录。然后在该目录下添加一个名为AjaxAuthorizeAttribute.cs的类文件，生成代码如下：

usingSystem;
usingSystem.Collections.Generic;
usingSystem.Linq;
usingSystem.Web;
 
namespace
{
public class AjaxAuthorizeAttribute
    {
    }
}

先修改类结构，让AjaxAuthorizeAttribute类派生于AuthorizeAttribute，修改后代码如下：

public classAjaxAuthorizeAttribute : AuthorizeAttribute
    {
    }

这时会提示缺少引用，把以下引用加入就行了：

usingSystem.Web.Mvc;

现在，在类内添加重写HandleUnauthorizedRequest方法的代码，代码如下：

protected override voidHandleUnauthorizedRequest(AuthorizationContext
        {
        }

方法中传入的参数就是要进行验证的上下文。判断上下文中Request对象的IsAjaxRequest方法，就可知道提交的是否Ajax请求，如果是，就构造一个JSON结果返回就行了。具体代码如下：

if(filterContext.HttpContext.Request.IsAjaxRequest())
{
 
    UrlHelperurlHelper = new UrlHelper(filterContext.RequestContext);
   filterContext.Result = new JsonResult
    {
        Data= new
        {
           success = false,
           Msg = "您没有权限访问该页。"
        },
       JsonRequestBehavior = JsonRequestBehavior.AllowGet
    };
}
else
{
   base.HandleUnauthorizedRequest(filterContext);
}

好了，在控制器内加入对Validations的引用，并在所有方法上添加以下特性：

[AjaxAuthorize(Roles="系统管理员")]

这样，就可以控制访问权限了，要测试是否成功，可以将重置密码的那段Ajax请求复制到Firebug的命令行，把idList修改为1，删除“scope:me”。在运行前，先检查是否已经退出了系统，保证处于没登录状态。单击运行后，就看到如图30所示的结果，在Firebug内，会看到返回的结果，正是在AjaxAuthorizeAttribute类定义的返回结果。

图30 测试权限

至此，用户管理功能就完成了。