62,047
社区成员
发帖
与我相关
我的任务
分享目录浏览功能是否可以限定用户,例如Forms登录后特定用户才可见?
ASP.NET的网站根目录的配置文件指定:
在【未登录也可以访问的目录路径】里放入配置文件web.config:
则成功启动了目录浏览功能,在浏览器中输入:http://xxxx/未登录也可以访问的目录路径/
可看到目录里的所有文件(包括web.config)。
现在,我希望仅登录的某用户(如HttpContext.Current.User.Identity.Name="admin")才可见,其它用户都不允许目录浏览,
但通过具体路径(如:http://xxxx/未登录也可以访问的目录路径/open.aspx),
不登录(HttpContext.Current.User.Identity.Name为空)
也能访问,可以实现吗?
<location path="未登录也可以访问的目录路径">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
在【未登录也可以访问的目录路径】里放入配置文件web.config:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<directoryBrowse enabled="true" showFlags="Extension,Date, Time, Size" />
</system.webServer>
</configuration>
则成功启动了目录浏览功能,在浏览器中输入:http://xxxx/未登录也可以访问的目录路径/
可看到目录里的所有文件(包括web.config)。
现在,我希望仅登录的某用户(如HttpContext.Current.User.Identity.Name="admin")才可见,其它用户都不允许目录浏览,
但通过具体路径(如:http://xxxx/未登录也可以访问的目录路径/open.aspx),
不登录(HttpContext.Current.User.Identity.Name为空)
也能访问,可以实现吗?
...全文
请发表友善的回复…
发表回复
TianYi3G2013 2021-04-21
- 打赏
- 举报
ProcessPreRequest
TianYi3G2013 2021-04-21
- 打赏
- 举报
可在Global.asax的Application_BeginRequest里面检查
