文件下載的權限控制（asp.net）

2024-07-10 13:05:00

字體：大中小

來源：轉載

供稿：網友

筆者做一個報表展示的網站，報表使用excel形式存放在服務器，希望登錄的人或者有權限的人才能下載excel報表。但是文件下載的路徑無法隱藏，所以頁面控制根本沒用。近日在研究iis的時候，突然就豁然開朗了。

首先編輯或者修改網站的web.config,加入或者修改紅色區域



<authentication mode="forms">

<forms name=".aspxuserdemo" loginurl="login.aspx" protection="all" timeout="60" path="/"><credentials passwordformat="sha1" /></forms>

</authentication>



<authorization>

<deny users="?"/>



</authorization>

接著編寫login.aspx

對于登錄成功者加入

formsauthentication.setauthcookie(uid,false);

formsauthentication.redirectfromloginpage(uid,false);

打開iis，找到你的網站，點右鍵，選屬性，－》主目錄－》配置

然后在“映射”中選添加，

添加如上圖。

好了，大功告成，現在再訪問主站下的一個xls文檔http://localhost/sms/1.xls，看到什么？

呵呵，沒錯，需要您登錄了。當你輸入登錄信息并且登錄了您才能下載這個文件！

對，就這么簡單，如果加上role，可以進行更復雜的控制。

歡迎交流（[email protected] 無錫國稅瞿惠春）

上一篇：J2EE vs. Microsoft.NET 之 Web Services

下一篇：.net中設置系統時間