Refuser l'accès à des fichiers spécifiques pour des utilisateurs spécifiques

Question

J'ai deux utilisateurs sur mon site Web, l'utilisateur A et l'utilisateur B. Et j'ai deux fichiers fichier One et le fichier Two. Je veux seulement A pour accéder au fichier One et seulement B pour accéder au fichier Two. Comment puis-je y arriver dans Asp.Net. Je sais que je peux utiliser manière web.config comme suit

<authorization> 
    <allow users="user1, user2"/> 
    <deny users=”?”/> 
    </authorization> 

Mais mes utilisateurs et les fichiers sont créés dynamiquement, donc je ne peux pas aller web.config chaque fois et changer les utilisateurs. Y a-t-il un autre moyen d'y parvenir? Peut-être par programme?

Note: Ici, les fichiers sont des fichiers multimédias comme image ou pdf

Answer 1

Si vous ne voulez pas aller la route du web.config que vous aurez besoin de regarder la création de votre propre gestionnaire ou processus similaire pour intercepter le contenu et appliquer vos règles de sécurité aux choses. Les gestionnaires sont mappés par un chemin de fichier spécifique, vous pouvez donc remplacer un chemin racine spécifique et un type de fichier si nécessaire. Mais vous devrez traiter des articles sécurisés et non garantis.

La mise en œuvre exacte est un peu plus complexe que ce que je peux poster rapidement ici. Cependant, this article marche dans les étapes/

Answer 2

Add this code in Web.config 

<location path="One.aspx"> 
<system.web> 
<authorization> 
<allow users="A"/> 
// allow John ..note: you can have multiple users seperated by comma e.g. John,Mary,etc 

<deny users="*"/> // deny others 
</authorization> 
</system.web> 
</location> 

<location path="Two.aspx"> 
<system.web> 
<authorization> 
<allow users="B"/> 
// allow John ..note: you can have multiple users seperated by comma e.g. 
// John,Mary,etc 

<deny users="*"/> // deny others 
</authorization> 
</system.web> 
</location>