ASP.NETファイルのカスタム承認モジュール

Question

ASP.NET 3.5アプリケーションでは、次のシナリオがあります。

ユーザーは、ファイルをアップロードできる場所にフォルダを作成できます。

問題は、私がすることをしたいということで、

ホスト名/ UsersFolders/ユーザー1/Folder1に /requested_file_name.jpeg：ファイルがサーバのファイルシステムに保存されているとフォーマットでURLを要求することにより、ダウンロードすることができますユーザー1と他のユーザーユーザー1は、Folder1にあるファイルをダウンロードでき、他のユーザーはアクセスできません。

私はすでにユーザーとフォルダ間のn - n関係のビジネスロジックを実装していますが、今度はUsersFoldersという名前のフォルダにあるファイルへの要求を許可し、アクセスを許可または拒否しようとしていますどのユーザーがどのフォルダーを要求するかによって異なります。 これを行うにはどのような方法が最適ですか？

ありがとうございます。

Answer 1

私は多かれ少なかれ同じ結果を得ることができます。 HttpModulesはすべての要求に対してインスタンス化されるため、この方法の欠点は、要求されたリソースが公開されているかどうかにかかわらず、受信するすべての要求に対して絶対に認証メソッドを呼び出さなければならないということです（例：.js/ .cssファイル）。

<system.web> 
    <httpHandlers> 
    <add verb="GET" path="*" type="MyHttpHandler" /> 
    </httpHandlers> 
</system.web> 

ハンドラがだけインスタンス化され、このように：以下に示すよう

は私がインスタンス MyHttpHandlerとUsersFoldersフォルダに対応した設定ファイルを配置するという名前のHttpHandlerを書くより良い方法を考えますUsersFolderからのファイルが要求されたとき。

Answer 2

私はたぶんHTTPModule like thisと書いて、着信要求を調べます。 URL要求が "UsersFolder"の子の場合、認証されたユーザーの資格情報を要求されたユーザーのフォルダーと比較します。アクセスできない場合は、HTTPエラーコード401を返します。

More info about HttpModules。単にAuthenticate_Requestイベント中Global.asaxのに要求ごとにURLをチェックすることにより、HttpModuleをを書くよう