2. 程式人生 > >.NET MVC 通過許可權控制檔案的下載

.NET MVC 通過許可權控制檔案的下載

阿新 發佈:2019-01-28

禁止使用者通過URL直接下載檔案

在web.config中配置通過後綴名拒絕訪問(需要IIS伺服器已安裝請求篩選模組)

<security>
  <requestFiltering>
    <fileExtensions>
      <add fileExtension=".zip" allowed="false" />
      <add fileExtension=".ppt" allowed="false" />
      <add fileExtension=".pptx" allowed="false" />
 

      <add fileExtension=".doc" allowed="false" />
      <add fileExtension=".docx" allowed="false" />
      <add fileExtension=".xls" allowed="false" />
      <add fileExtension=".xlsx" allowed="false" />
    </fileExtensions>
  </requestFiltering>
</security>

通過專門的方法讀取並下載檔案

在使用者生成檔案時,將uid作為檔名的第一個引數,當用戶通過DownloadDoc方法下載檔案時通過當前用於的uid和檔名的uid進行比對,然後下載。也可以將不同使用者的檔案放在不同的目錄中,通過目錄名來控制下載請求。

public ActionResult DownloadDoc()
{
    string fileName = Convert.ToString(Request["name"]);
    int uid = RequestHandler.SafeInt(Convert.ToString(System.Web.HttpContext.Current.Session["id"
 
]));
    string[] arr = fileName.Split(new Char[] { '-'});
    if(arr.Length < 1)
    {
        return ErrorResponse("檔案格式錯誤,下載失敗");
    }
    if(uid != RequestHandler.SafeInt(Convert.ToString(arr[0])))
    {
        return ErrorResponse("沒有許可權下載此檔案");
    }
    string path = GlobalConst.rootPath + GlobalConst.DocFile + "User" + "/" + fileName;
    if (System.IO.File.Exists(path) == false)
    {
        return ErrorResponse("檔案不存在");
    }
    return File(new FileStream(path, FileMode.Open), "application/octet-stream", fileName);
}

相關推薦

.NET MVC 通過許可權控制檔案下載

禁止使用者通過URL直接下載檔案 在web.config中配置通過後綴名拒絕訪問(需要IIS伺服器已安裝請求篩選模組) <security> <requestFilteri

ASP.NET MVC許可權控制的簡單實現

1、重寫AuthorizeAttribute類,用自己的許可權控制邏輯重寫AuthorizeCore方法 public class MyAuthorizeAttribute : AuthorizeAt

C# asp.net mvc 通過 HttpClient 訪問 Web_API

//MVC 具體方法//API地址 通過 WebConfig配置 private static string apiAdds = ConfigurationManager.AppSettings["ApiAddress"]; //具體方法 public int AddSelectFlowerBll(

填報表怎麼通過許可權控制是否可寫

如題,潤乾 v5 的填報表中怎麼通過登陸的使用者名稱或者角色控制其對錶中某些單元格的可寫屬性。 如下圖: 如果使用者名稱是 lis 則可以修改部門列的資料  否則不可以編輯 此處用引數模板控制使用者名稱的傳入(正式專案中可以通過報表的展現介面將外部引數傳給報表) 實現上述效果

.Net MVC 裡面的核心檔案Global.asax執行原理分析

這個 Global.asax檔案是MVC裡面的起始檔案,它不同於其它檔案比如,M層,V層和C層。他是一個獨立的可配置的檔案。 因為.Net MVC把前後端完全分離,極度抽象的一個框架。或許導致了很多從WebForm轉過來的不適應。Global檔案就是此類。 它與MVC裡面的篩選器,控

.net mvc ajax 上傳檔案

1、前端 <div> <input type="file" id="upfile" /> <button type="button" id="btn"> 上 傳 </button> </div> $

通過Rest實現檔案下載

在專案中需要對外提供Rest風格的API實現檔案的下載。現把實現的程式碼貼出來。關鍵的是要把 produces = MediaType.MULTIPART_FORM_DATA_VALUE才能實現下載。 import java.util.List; import org

Spring mvc通過xml配置檔案方式實現簡單HelloWorld

實現Spring MVC有兩種不同的方式:基於XML配置檔案和基於註解。 這裡,我們使用XML檔案的方式來實現。 首先,我們需要在Eclipse或者是MyEclipse中新建一個web專案,並將Spr

javaweb簡單通過springmvc實現檔案下載

@RequestMapping("/downloadApk")public ResponseEntity<byte[]> DownloadAPK(HttpServletRequest req, HttpServletResponse resp) throws IOException {//確定文字

前端通過Blob實現檔案下載

最近遇到一個需求,需要將頁面中的配置資訊下載下來供使用者方便使用,以前這個場景的需求有時候會放到後端處理,然後給返回一個下載連結。其實並不需要這麼麻煩,這樣既增大了伺服器的負載,也讓使用者產生了沒有必要的網路請求,現在前端也是可以直接通過Blob物件進行前端檔案下載了,下面簡單記錄下相關實現 Blob物件

SAAS雲平臺搭建札記: (三) AntDesign + .Net Core WebAPI許可權控制、動態選單的生成

我們知道,當下最火的前端框架,非螞蟻金服的 AntDesign 莫屬,這個框架不僅在國內非常有名,在國外GitHub上React前端框架也排名第一。而且這個框架涵蓋了React、Vue、Angular等多種語言,甚至有人結合.net Core 5的新特性WebAssembly 做了Ant

填報表上下載檔案控制元件可寫許可權控制

注意:此文章中的編輯單元格指的是   單元格型別為數值格  編輯風格為預設的輸入框 問題: 大家都知道如果我們要對填報表的編輯單元格做可寫的許可權控制,是通過單元格屬性設定【是否可編輯表示式】值表示式進行控制的,但是實際應用中我們發現如果單元格編輯風

UI控制元件Telerik UI for ASP.NET MVC釋出R3 2018 SP1|附下載

UI for ASP.NET MVC擁有使用JavaScript和HTML5構建網站和移動應用所需的70+UI部件,來滿足開發者的各種需求,提供無語倫比的開發效能和使用者體驗。它主要是針對專業級的 ASP.NET開發,通過該產品的強大功能,開發者可以開發出功能豐富、適應標準廣泛的響應式應用程式。

ASP.NET MVC 重點教程一週年版 第十一回 母版頁、使用者自定義控制元件及檔案上傳

母版頁(Master) 1.母版頁是與Controller無關的,母版頁只是一個View檔案,而沒有任何Controller與之相對應。 2.其實在ASP.NET MVC中View的aspx與母版頁並不像WebForm中那樣緊密關聯。 例如我想更換一個aspx的母版頁,只要在Action中return

整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap實現許可權管理檔案上傳下載多資料來源切換操作日誌記錄等功能

花了兩週,學習了下springboot,然後做個小東西練練手.專案基於jdk1.8+maven整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技術,springboot+Listener(監聽器),Filter

Java通過Spring MVC匯出批量Excel檔案壓縮包,並彈出下載

直接貼程式碼: 頁面jsp的部分程式碼,為表單提交的程式碼: <form id="exportForm" action="${pageContext.request.contextPath}/downLoad/exportFile.action" onsub

ASP.NET MVC通過FileResult向瀏覽器傳送檔案

FileResult 是一個抽象類,繼承自 ActionResult。在 System.Web.Mvc.dll 中,它有如上三個子類,分別以不同的方式向客戶端傳送檔案。   在實際使用中我們通常不需要直接例項化一個 FileResult 的子類,因為 Controller

ASP.NET MVC 伺服器端下載檔案

前端程式碼: <a id="upload" href="@Url.Content("~/goods/DownLoadGoodsVideo?n_name={檔案舊名稱}&o_name={檔

檔案下載許可權控制機制

要對下載的許可權進行精確的控制(防止盜鏈,防止迅雷吸血,下載扣除積分等虛擬貨幣),以前接觸的方法有幾種: 1、通過rewrite不斷地更改下載檔案的url,並插入很多無意義的字元; 2、驗證下載連結的來路,或者cookie; 3、通過伺服器端程式(例如一個php檔案),open檔案,讀取內容然後返回給客戶端

初識ASP.NET MVC窗體驗證與許可權過濾---2.基於角色的訪問控制

          上一篇完成了窗體身份驗證並在客戶端儲存了鑑權cookies,系統已經知道我已經登入並獲得了授權。但僅僅知道登入了是不夠的,還要對能夠訪問的區域做出控制。男人不能進女廁所,女人不能進男廁所O(∩_∩)O哈哈~           這裡就要來扯一扯AOP了,