日期:2014-05-19  浏览次数:20887 次

WEB方式下如何用权限来控制文件的上传或者下载!
我可以设置角色,   通过角色可以控制指定一个角色用户上传及下载文件.

大家都知道.   C#.NET   开发的WEB方式,只要允许该用户角色有该文件夹权限,上传与下载操作.    


但现在我需要的是,   指定一个或多个角色,或者一个或多个用户,他们只能做指定文件夹的上传文件不能做下载文件.   或者   该用户或角色只能做下载文件操作,不能做上传文件操作.


如何能在C#.NET中实现呢?

------解决方案--------------------
Page_load:

权限角色判断
if(不满足)
{
Response.End();
return;

}
------解决方案--------------------
httpmodule里做下载权限控制,可以做到知道路径没有权限也下载不了,但要在IIS中设置要下载文件的扩展名映射至aspnet.dll,如果可行,查查,试试
------解决方案--------------------
http IMIE 类型设为 File 然后读取文件到流 输出
------解决方案--------------------
用户的下载权限和上传权限并不矛盾呀,可以判断下载权限了,上传权限不是更好判断吗?上传的时候取得用户当前所属角色,权限表中查找对应权限,没有上传权限就拒绝。如此一来,上传,下载权限分开控制,很容易构造只有上传权限,只有下载权限和两者都有的角色的吧
------解决方案--------------------
判断是否登录是否注册然后在做是否可以上传下载
------解决方案--------------------
探讨
Page_load:

权限角色判断
if(不满足)
{
Response.End();
return;

}