文件下载的权限控制(asp.net)
新客网 XKER.COM 2004-03-04 来源: 收藏本文
笔者做一个报表展示的网站,报表使用excel形式存放在服务器,希望登录的人或者有权限的人才能下载excel报表。但是文件下载的路径无法隐藏,所以页面控制根本没用。近日在研究iis的时候,突然就豁然开朗了。
首先编辑或者修改网站的web.config,加入或者修改红色区域
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None"
"None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="login.aspx" protection="All" timeout="60" path="/"><credentials passwordFormat="SHA1" /></forms>
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<deny users="?"/>
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
接着编写login.aspx
对于登录成功者加入
FormsAuthentication.SetAuthCookie(uid,false);
FormsAuthentication.RedirectFromLoginPage(uid,false);
打开iis,找到你的网站,点右键,选属性,-》主目录-》配置
然后在“映射”中选添加,
添加如上图。
好了,大功告成,现在再访问主站下的一个xls文档http://localhost/sms/1.xls,看到什么?
呵呵,没错,需要您登录了。当你输入登录信息并且登录了您才能下载这个文件!
对,就这么简单,如果加上role,可以进行更复杂的控制。
欢迎交流(maximon@sina.com 无锡国税瞿惠春)
首先编辑或者修改网站的web.config,加入或者修改红色区域
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None"
"None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="login.aspx" protection="All" timeout="60" path="/"><credentials passwordFormat="SHA1" /></forms>
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<deny users="?"/>
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
接着编写login.aspx
对于登录成功者加入
FormsAuthentication.SetAuthCookie(uid,false);
FormsAuthentication.RedirectFromLoginPage(uid,false);
打开iis,找到你的网站,点右键,选属性,-》主目录-》配置
然后在“映射”中选添加,
添加如上图。
好了,大功告成,现在再访问主站下的一个xls文档http://localhost/sms/1.xls,看到什么?
呵呵,没错,需要您登录了。当你输入登录信息并且登录了您才能下载这个文件!
对,就这么简单,如果加上role,可以进行更复杂的控制。
欢迎交流(maximon@sina.com 无锡国税瞿惠春)
上一篇:一种软件多数据库支持实现方式介绍 下一篇:让Asp.Net输出图形
最新相关文章- ·身份证函数 查看身份证地区信息
- ·VS2008 第一次安装心得及使用
- ·ASP.NET 2.0跨网页提交的三法
- ·编程实例 WebGroupBox(Aspx控件)
- ·asp.net mvc脚手架代码生成工具
- ·用独立的DLL来存储图片(资源文件)
- ·ASP.NET中多国语言的实现方法
- ·实例 .net生成静态页方法总结
- ·ASP.NET控件学习笔记之ViewState
- ·用递归在TreeView价节点
- ·经验总结 关于.NET 中的Event机制
- ·.NET应用程序开发标准化(z)
- ·在DataTable中查询应该注意的问题
- ·LINQ 中调用存储过程自动绑定列名
- ·如何用.NET技术在线生成网站LOGO
- ·对于访问IIS元数据库失败的解决
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
- Asp.net Ajax 中的脚本错误: Sys未定义 的解决方
- 身份证号码15位升18位(C#)
- asp.net ajax学习系列功能强大的UpdatePanel控件
- Web Service描述语言 WSDL 详解(1)--为什么使用WS
- Asp.Net Unleashed 2nd Edition 学习笔记 第三部
- UpdatePanel与UrlRewrite
- DataGridView 的分页处理
- 从资源文件里加载文件(C#)
- Javascript与asp.net 实现Ajax多文件无刷新上传
- 关于ASP.NET调用JavaScript的实现
- asp.net面试试题收集
- 基于ASP.NET AJAX的WebPart开发与部署
- 在VC++应用程序中读取文本数据
- Huffman 编码简介(讲解的更好一些,有C的分析)
- 技巧 .NET如何访问MySQL数据库
随机推荐
实用信息推荐