Controlar acceso a documentos desde ASP.NET
Publicado por Carlos (1 intervención) el 23/02/2018 12:26:07
Tengo una aplicación web creada en ASP.NET donde hay una zona llamada DOCUMENTOS donde existen ficheros PDF y cuando un usuario entra en su web, le muestra sus ficheros asociados. En la estructura de carpetas de dicho usuario está el fichero web.config (el 25000 es el nombre de usuario) con este contenido
La estructura de carpetas es wwwroot/ficheros/<usuario>/ y dentro de cada <usuario> los ficheros PDF y el webconfig
Ahora el tema ocurre que si en la carpeta 12345 tengo el fichero documento1.pdf y sin registrarme ni entrar en la aplicación pongo en el navegador http://paginaweb/ficheros/<usuario>/12345/documento1.pdf me lo muestra, cuando lo que quiero es que no lo permita si previamente no se ha validado en la aplicación
¿Cómo puedo hacer dicha acción?
Gracias y saludos.
1
2
3
4
5
6
7
8
9
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow users="25000" />
<deny users=" * " />
</authorization>
</system.web>
</configuration>
La estructura de carpetas es wwwroot/ficheros/<usuario>/ y dentro de cada <usuario> los ficheros PDF y el webconfig
Ahora el tema ocurre que si en la carpeta 12345 tengo el fichero documento1.pdf y sin registrarme ni entrar en la aplicación pongo en el navegador http://paginaweb/ficheros/<usuario>/12345/documento1.pdf me lo muestra, cuando lo que quiero es que no lo permita si previamente no se ha validado en la aplicación
¿Cómo puedo hacer dicha acción?
Gracias y saludos.
Valora esta pregunta
0