asp.net framework下webform、webapi和mvc对于文件增加权限校验

最新推荐文章于 2025-05-16 13:20:58 发布
原创 最新推荐文章于 2025-05-16 13:20:58 发布 · 826 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #mvc #后端

webform

新建WebForm
在这里插入图片描述
新建Global.asax

using System;
using System.Web.Routing;

namespace FileAuthStu01
{
   
   
    public class Global : System.Web.HttpApplication
    {
   
   

        protected void Application_Start(object sender, EventArgs e)
        {
   
   
            RouteTable.Routes.RouteExistingFiles = true;

            //如果没有处理则默认还是会走静态文件返回,IgnoreRoute是MVC才有的
            //RouteTable.Routes.IgnoreRoute("Content/{*relpath}");
            RouteTable.Routes.MapPageRoute(
                "ImageRoute",
                "image/imgs/{imageName}",
                "~/ImageHandler.aspx",
                true,
                new RouteValueDictionary {
   
    {
   
    "imageName", "" } });
        }
    }
}

修改web.config

<system.webServer>
	<!-- 确保所有请求都经过ASP.NET的管道处理 -->
	<modules runAllManagedModulesForAllRequests="true" />
	<handlers>
	</handlers>
	<!--设置默认起始页面-->
	<defaultDocument>
		<files>
			<clear />
			<add value="index.aspx" />
		</files>
	</defaultDocument>
</system.webServer>

新建ImageHandler.aspx

using System;
using System.Diagnostics;
using System.IO;
using System.Threading;
using System.Web;


namespace FileAuthStu01
{
   
   
    public partial class ImageHandler : System.Web.UI.Page
    {
   
   
        protected void Page_Load(object sender, EventArgs e)
        {
   
   
            //TODO 验证是否有权限,按照逻辑自己实现
            //方法1 获取jwt等授权信息判断是否有权限查看,适合点击下载事件一般用于POST请求
            //var authData = Request.Headers.Get("Authorization");
            //方法2 将缓存的参数通过query参数写入,实现显示一次就将缓存取消阅后即焚的效果
            //也可以增加一些参数,比如设置图片大小等参数,一般用于GET请求
            string imageName = RouteData.Values["imageName"] as string;
            if (string.IsNullOrEmpty(imageName))
            {
   
   
                //文件不存在
                Response.StatusCode = 404;
                return;
            }
            var imagePath = Server.MapPath($"~/image/imgs/{
     
     imageName}");
            if (!File.Exists(imagePath))
            {
   
   
                //文件不存在
                Response.StatusCode = 404;
                return;
            }
            var fileStream = new FileStream(imagePath, FileMode.Open, FileAccess.Read, FileShare.ReadWrite);
最低0.47元/天 解锁文章
Framework.NET 8:三代框架15年演进史,这次彻底讲透选型与迁移
威哥说编程
10-25 877
从2002到2025,.NET框架的演进史就是一部从封闭到开放、从Windows到跨平台的变革史。Framework代表了过去的辉煌,.NET Core是过渡的桥梁,而.NET 5+则开启了全场景开发的未来。对于开发者而言,拥抱.NET 8不仅是技术选型的升级,更是适应云原生跨平台趋势的必然。如果你还在维护Framework的legacy项目,建议尽快启动迁移评估;如果是新项目,直接用.NET 8开启开发,避免陷入技术债务。技术迭代永不停歇,唯有持续学习才能跟上节奏。
asp.net项目中通过Web.config配置文件文件夹的访问权限
CSDN1332531529的博客
05-18 454
描述:在开发中我们通常会碰到这样的问题,例如:在项目的根目录下面有一个文件或者文件夹需要用户登陆后才能访问。如果用户在没有登录的情况下访问该文件或者该文件夹下面的文件时,直接拦截重定向到对应的登陆页面。 例一: 我想让用户在访问我的程序的Admin文件夹下的页面时需要登录,而在访问其他页面时则不需要,也就是说Admin文件夹下的文件拒绝匿名访问. 下面是配置根目录下的web.con...
ASP.NET Web Form学习
Harris-H的博客
12-05 2192
ASP.NET Web Form学习 0.aspx与html 它如何工作? 从根本上讲,ASP.NET 页面与 HTML 完全相同。 HTML 页面的扩展名是 .htm 或 .html。假如浏览器从服务器请求某张 HTML 页面,服务器不进行任何修改,就会把该页面发往浏览器。 ASP.NET 页面的扩展名是 .aspx。如果浏览器请求某张 ASP.NET 页面,那么在把结果发回浏览器之前,服务器首先会处理页面中的可执行代码。 上面的 ASP.NET 页面不包含任何可执行的代码,因此也不会执行任何代码。在下面
ASP.NET(一)--WebForm简单介绍
-_^汪洸*的博客
04-16 5628
WebForm B/S程序 浏览器服务应用程序,直接可以解释为网站类应用程序 静态网页与服务器技术 静态网页 以.html或以.htm为后缀的网页文件 只能单纯的显示文本图像 无法用户进行数据交互,无法根据用户的请求显示不同的网页内容(也就是无法后台数据库交互) 服务器端开发技术 不仅可以显示文本图像 还可以根据用户的需求,动态的显示不同的网页内容(可以后台数据库交互) 客户端...
Asp.Net WebApi 使用JsonWebToken(JWT)身份验证 ,大白话讲解
Lyon_Nee的博客
05-29 2448
JWT是什么东西我就不说太多了,我就简单介绍,要看官方一点的解释可以百度,反正我是受不了看那个。 JWT现在比较流行的跨域认证解决方案,其最大的特点我认为是:无需在服务端保存客户端会话信息(session) 这个好理解,以往用户login时,向服务端发起申请时都会收到来自服务端随机生成的一个token信息,这个token信息会在服务端以及客户端都保存下来,客户端发起请求时带上这个token,服务端验证有效即可认为是有效用户操作行为。这里面的问题就是服务端的验证,首先服务端必须在生成token时把它存储到
ASP.NET WebApi 基于JWT实现Token签名认证(发布版)
weixin_33795093的博客
09-07 1410
一、前言 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性。那么对于我们来说,如何确保数据的安全将会是需要思考的问题。在ASP.NET WebService服务中可以通过SoapHead验证机制来实现,那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢?在上此分享课程中阿笨给大家带来了传统的基于Session方式的Token签...
ASP.NET MVC架构解析与WebForm对比
ASP.NET WebForm相比,ASP.NET MVC最大的区别在于其对Web本质的理解处理方式。WebForm采用事件驱动编程模型,模拟桌面应用程序的开发体验,依赖ViewState、PostBack机制以及丰富的服务器控件来简化开发,但这也...
基于Flash的ASP.NET图片批量上传组件
标题“updateForASP.NET_v1.1.8.rar”表明这是一个针对ASP.NET平台的更新版本组件,版本号为v1.1.8,主要用于增强或扩展ASP.NET Web应用程序中的文件上传功能。结合描述“通过Flash实现图片批量上传,使用十分方便,...
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
token 生成验证工具类,亲测可用,使用教程参见:https://www.cnblogs.com/footmark/p/10654386.html
asp.net webform 注册登录Demo
02-23
asp.net实习登录注册,环境Windows10 + VS2015 + 自带LocalDB
集成OAuth认证
dengyanmian0515的博客
10-08 405
一、WebForms集成OAuth认证: 1、新建webform项目 2、添加Startup.cs文件 using System; using System.Threading.Tasks; using Microsoft.Owin; using Microsoft.Owin.Extensions; using Owin; using System.Identit...
关于项目中添加JWT工具类的具体实战包含jwt的讲解
qq_42400763的博客
08-14 467
现在很多网站在做身份验证的时候基本上都会使用JWT工具类.首先我们得先知道什么是JWT.JWT是用来干什么的,怎么用,用完之后有什么效果? 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声
实现.NET框架下的文件上传下载功能代码解析
最新发布
weixin_30218749的博客
05-16 1053
简介:在.NET Web开发中,文件上传下载是常见需求。本文详细介绍了如何使用.NET环境实现文件上传下载功能。包括创建支持文件上传的HTML表单、服务器端接收存储文件的处理方法,以及如何安全地实现文件下载功能。特别强调了安全性与性能优化的重要性,并提供了相关的代码示例。
ASP.NET Web Forms
百态老人的博客
11-16 731
ASP.NET Web Forms 是 Microsoft ASP.NET 框架中的一种重要编程模式,用于构建动态网站 Web 应用程序。在数据绑定方面,ItemDataBound 事件在每个项被绑定到其数据源之后发生。可以通过 DataSourceID 属性为控件指定一个数据源控件 ID,而不是直接使用数据源对象。DataKeyField 属性为 Repeater、DataList 等控件提供键值字段,以便根据键值对数据进行排序筛选。
asp.netJWT来实现token以此取代Session
weixin_33691817的博客
03-31 581
先说一下为什么要写这一篇博客吧,其实个人有关asp.net 会话管理的了解也就一般,这里写出来主要是请大家帮我分析分析这个思路是否正确。我以前有些有关Session的也整理如下: 你的项目真的需要Session吗? redis保存session性能怎么样? asp.net mvc Session RedisSessionStateProvider锁的实现 用redis来实现Session保存的一个...
.NetCore采取JWT方式进行身份认证
12-26 535
验证与授权 Authentication(身份认证) 认证是系统对请求的用户进行身份识别的过程。 Authorization (授权) 授权是对认证通过后的用户进行权限分配的过程。授权简单理解就是:识别认证后用户所拥有哪些权限,从而开放服务器相对应的资源; 我们通俗点来解释身份验证与授权:验证确认用户是否允许访问,授权给予登录后的用户指定权限标识(通过这个标识,服务端可允...
基于JWT(Json Web Token)的ASP.NET Web API授权方式
weixin_33881050的博客
07-05 481
参考资料 http://www.cnblogs.com/grissom007/p/6294746.html http://www.cnblogs.com/selimsong/p/8184904.html 转载于:https://www.cnblogs.com/chenchenbaba/p/9269355.html
Web Api Owin+Oauth2.0(ClientCredentials)+Jwt Token权限认证控制
Caco 的博客
06-14 4280
OAuth简介 OAuth简单说就是一种授权的协议,只要授权方被授权方遵守这个协议去写代码提供服务,那双方就是实现了OAuth模式。 OAuth 2.0 四种授权模式: 授权码模式(authorization code) 简化模式(implicit) 密码模式(resource owner password credentials) 客户端模式(client credentia...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

假装我不帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值