Mon application noyau 2.0 est configuré avec des rôles d'authentification, et j'ai mes actions de contrôleur ensemble avec [Authorize(Roles="demo_user")]
etc..net core 2.0 mvc + kestrel - comment verrouiller les répertoires aux actions du contrôleur?
autorisation fonctionne très bien, ma question est de savoir comment verrouiller les répertoires de contenu et les servir que par une action du contrôleur?
lecture des documents, il semble que je dois servir docs base de cet article: https://docs.microsoft.com/en-us/aspnet/core/fundamentals/static-files
Et je crois que les informations que je suis intéressé est ce paragraphe:
autorisation de fichier statique Le module de fichiers statiques n'effectue aucun contrôle d'autorisation . Tous les fichiers qu'il traite, y compris ceux qui sont sous wwwroot, sont accessibles au public. Pour servir les fichiers en fonction de l'autorisation: les stocker en dehors de wwwroot et un répertoire accessible au middleware de fichiers statiques et les servir par une action du contrôleur, retournant un FileResult où l'autorisation est appliquée
Quelqu'un at-il des exemples de stocker des répertoires en dehors de wwwroot et les servir via des actions de contrôleur?
Vous pouvez voir dans [cette réponse] (https://stackoverflow.com/a/42460443/19046) comment retourner un fichier à partir d'un contrôleur. Ensuite, c'est à vous de voir comment associer vos paramètres d'itinéraire à vos fichiers. – DaniCE