1
我試圖限制對目錄中文件的訪問,並且它是基於用戶權限的子目錄。我的用戶權限以自定義格式存儲在MS SQL數據庫中,但可以輕鬆查詢具有此目錄權限的用戶列表。IIS爲用戶表限制對目錄的訪問
我需要知道如何將其應用於服務器上的Web配置,以針對數據庫表的查詢進行身份驗證,以確定用戶名是否已通過身份驗證並允許查看該文件。當然,如果他們不是,他們應該被阻止/給定404。
我使用IIS和ASP.Net MVC3基於窗體的安全性,而不是內置的角色和責任,這是我們自定義和效果很好。有超過10K的用戶綁定到這個非Active Directory認證,所以我不打算改變我的認證類型,所以請不要去那裏。
這不是我在平臺選擇上的決定,或者我會用LAMP服務器去完成這件事。
編輯2012年11月13日@ 8:57a: 在網絡配置你可以把一個SQL查詢的結果?
我知道這一點,但我不知道該怎麼做類似的東西用一個SQL查詢的結果(或者即使這是做正確的方式): \t <配置> \t <位置路徑= 「ProtectedPage.aspx」> \t \t \t \t \t <授權> \t \t \t \t <允許用戶= 「SomeUser是否」/> \t \t \t \t <拒絕用戶= 「?」/> \t \t \t \t \t \t \t –
Dave
製作的目錄,而不是直接從外部訪問的文件。接下來,創建一個控制器和操作來處理文件請求。從這裏,讓你的控制器/動作獲取並返回文件,而不是直接鏈接到文件。此時,您可以執行控制器或操作的授權。 – Tommy