0
我正在查看将MVC5应用程序中的文件下载文件下载到已登录授权的用户。 我打算使用一个物理路径结构如下图MVC5授权文件下载MVC5
App_Data/Files/{ItemName}/{FileName}.{FileExtension}
(FileExtension在大多数情况下,邮编)
资产
{**AssetId**, ItemName, FileName, FileExtension, FileLive}
ApprovedToDownload
{**Id**, **userId**, **AssetId**, GUID, ExpireDate, StartDate}
当人得到授权userId在ApprovedToDownload表中与上面链接,并为访问该文件创建动态GUID。 的人会下载文件,URL像
/my-assets/download/GUID
控制器
[Authorize]
[Route("my-assets/download/{id}",Name="mydload")]
[HttpGet]
public FileContentResult Download(Guid? id)
{
int userId = User.Identity.GetUserId<int>();
if (id == null) {
throw new HttpException(404, "Not found");
}
var fzip = db.ApprovedToDownloads.SingleOrDefault(a => a.GUID == id && a.UserId == userId && a.FileLive && a.ExpireDate <= DateTime.Today);
string fid = id.Value.ToString();
string fldr=fzip.Asset.ItemName;
string fnom = fzip.Asset.FileName;
string fext = fzip.Asset.FileExtension;
// Read bytes from disk
byte[] fileBytes = System.IO.File.ReadAllBytes(Server.MapPath("~/App_Data/Files/"+fldr+"/"+fnom+"."+fext));
return File(fileBytes, "application/zip", fid+"."+fext);
}
哪些考虑到安全问题,实施这个我最好的选择吗?换句话说,任何人都可以建议我,如果我将面临任何问题,并可以指向最佳实践方向。