我在我的网站上有两个用户,用户A和用户B。我有两个文件文件One和文件Two。我只想要A访问文件One和只有B访问文件Two。我如何在Asp.Net中做到这一点。我知道,我可以使用的web.config方式如下拒绝访问特定用户的特定文件
<authorization>
<allow users="user1, user2"/>
<deny users=”?”/>
</authorization>
但我的用户和文件是动态创建的,所以我不能去每次的web.config和更改用户。有没有其他方法可以实现这一目标?也许编程?
注:这里的文件如图片或PDF媒体文件
如果你不想去的Web.config的路线,你将需要看你的创造自己的处理程序或类似的过程来拦截内容并将您的安全规则应用于事物。
处理程序由特定文件路径映射,因此如果需要,您可以覆盖特定根路径和文件类型。但是你将不得不处理安全和不安全的物品。
确切的实施是比我可以快速张贴在这里有点多。但是,this article步骤通过步骤/
Add this code in Web.config
<location path="One.aspx">
<system.web>
<authorization>
<allow users="A"/>
// allow John ..note: you can have multiple users seperated by comma e.g. John,Mary,etc
<deny users="*"/> // deny others
</authorization>
</system.web>
</location>
<location path="Two.aspx">
<system.web>
<authorization>
<allow users="B"/>
// allow John ..note: you can have multiple users seperated by comma e.g.
// John,Mary,etc
<deny users="*"/> // deny others
</authorization>
</system.web>
</location>
文件的意思是像以下网页文件:html,aspx等? – tharif
@tharif nop,媒体文件如PDF – Athul
为什么要进行网络配置,您可以根据记录的用户类型设置访问权限! – tharif