文件下载的权限控制(asp.net)
来源:互联网 发布:安装mysql5.6 linux 编辑:程序博客网 时间:2024/06/05 17:33
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
首先编辑或者修改网站的web.config,加入或者修改红色区域
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None"
"None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Forms">
<forms name=".aspXUSERDEMO" loginUrl="login.aspx" protection="All" timeout="60" path="/"><credentials passwordFormat="SHA1" /></forms>
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<deny users="?"/>
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
接着编写login.aspx
对于登录成功者加入
FormsAuthentication.SetAuthCookie(uid,false);
FormsAuthentication.RedirectFromLoginPage(uid,false);
打开iis,找到你的网站,点右键,选属性,-》主目录-》配置
然后在“映射”中选添加,
添加如上图。
好了,大功告成,现在再访问主站下的一个xls文档http://localhost/sms/1.xls,看到什么?
呵呵,没错,需要您登录了。当你输入登录信息并且登录了您才能下载这个文件!
对,就这么简单,如果加上role,可以进行更复杂的控制。
欢迎交流(maximon@sina.com 无锡国
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
笔者做一个报表展示的网站,报表使用excel形式存放在服务器,希望登录的人或者有权限的人才能下载excel报表。但是文件下载的路径无法隐藏,所以页面控制根本没用。近日在研究iis的时候,突然就豁然开朗了。 首先编辑或者修改网站的web.config,加入或者修改红色区域
<!-- 身份验证
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None"
"None" 不执行身份验证。
"Windows" IIS 根据应用程序的设置执行身份验证
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页),然后
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的,
它为成员站点提供单独登录和核心配置文件服务。
-->
<authentication mode="Forms">
<forms name=".aspXUSERDEMO" loginUrl="login.aspx" protection="All" timeout="60" path="/"><credentials passwordFormat="SHA1" /></forms>
</authentication>
<!-- 授权
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
应用程序资源。通配符: "*" 表示任何人,"?" 表示匿名
(未经身份验证的)用户。
-->
<authorization>
<deny users="?"/>
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
接着编写login.aspx
对于登录成功者加入
FormsAuthentication.SetAuthCookie(uid,false);
FormsAuthentication.RedirectFromLoginPage(uid,false);
打开iis,找到你的网站,点右键,选属性,-》主目录-》配置
然后在“映射”中选添加,
添加如上图。
好了,大功告成,现在再访问主站下的一个xls文档http://localhost/sms/1.xls,看到什么?
呵呵,没错,需要您登录了。当你输入登录信息并且登录了您才能下载这个文件!
对,就这么简单,如果加上role,可以进行更复杂的控制。
欢迎交流(maximon@sina.com 无锡国
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
<script type="text/javascript"><!--google_ad_client = "pub-2947489232296736";/* 160x600, 创建于 08-4-23MSDN */google_ad_slot = "4367022601";google_ad_width = 160;google_ad_height = 600;//--></script><script type="text/javascript"src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></script>
- 文件下载的权限控制(asp.net)
- 文件下载的权限控制(asp.net)
- 文件下载的权限控制(asp.net)
- asp.net如何控制文件下载的权限?
- .NET MVC 通过权限控制文件的下载
- 文件下载的权限控制
- asp。net权限控制
- asp.net权限控制
- asp.net 2.0 权限树的控制
- asp.net 2.0 权限树的控制
- asp.net 2.0 权限树的控制
- asp.net 2.0 权限树的控制
- asp.net 2.0 权限树的控制
- asp.net 2.0 权限树的控制
- asp.net 2.0 权限树的控制
- ASP.NET 实现简单的权限控制
- asp.net权限控制的方式
- 文件上传与下载权限的控制
- 批量将一个库里的所有表里的char改成nchar类型
- 转:设计模式Singleton(例子是C#的)
- Oracle Optimizer:迁移到使用基于成本的优化器-----系
- 微软的远程处理框架.NET Remoting(转天极网)之一
- 现实中的细粒度审计(2)
- 文件下载的权限控制(asp.net)
- access的最大容量
- 将人民币的数字表示转化成大写表示(C#版)
- Pb6中的串行通信(MSCOMM32.OCX)完全解答版
- datagrid怎么设置分页?
- 数据库学习笔记(二)
- 用Visual C#编写屏幕保护程序
- 如何修复SQLSERVER 数据库"置疑"之(二)
- 如何在.NET中实现事务(1)
