透過IHttpHandler讓檔案必須登入才可下載
- 2008-04-29
- 25421
- 0
雖然asp.net有內建的驗證機制,當你進入到頁面的時候如果沒有登入會要求您先行登入,但是如果我們網站中有放置【文字檔】、【壓縮檔】、等等不是asp.net相關的檔案,這些的檔案只要使用者知道位子以後,就可以直接輸入網址來達到下載的目的,如果你也需要避免類似情況,那就看看這篇文章吧。
aspx的檔案在ASP.NET的驗證機制下,如果輸入demo.aspx,系統會自動導向到我們指定的登入畫面,當登入驗證完成後,會再次導向回剛剛想要瀏覽的網頁demo.aspx。而這機制,都是透過.NET Framework的ISAPI aspnet_isapi.dll來處理的。因此我們要利用aspnet_isapi.dll的處理,幫我們對於我們指定的副檔名也做出相同的驗證。因此必須處理三件事情。
- 撰寫IHttpHandler處理這些檔案類型
- 設定Web.Config來註冊IHttpHandler,並且設定該資料夾Deny Users="?"
- 在IIS中註冊這些副檔名由【aspnet_isapi.dll】處理(這樣才能啟動IHttpHandler)
◆第一件事當然要把你的驗證機制先設定起來,後面才有搞頭阿
◆再來我們再我們的網站中建立一個files的資料夾(放在這的都必須驗證)
◆然後建立一個類別檔(class)名稱取為verifyFile.cs然後將下方code完整的貼上去
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
///
/// verifyFile 的摘要描述
///
public class verifyFire : IHttpHandler
{
public verifyFire()
{
//
// TODO: 在此加入建構函式的程式碼
//
}
bool IHttpHandler.IsReusable
{
get { throw new Exception("The method or operation is not implemented."); }
}
public void ProcessRequest(HttpContext context)
{
string FileName = context.Request.FilePath;
string[] tmpS = FileName.Split(new Char[] { '.' });
string FileExten = tmpS[tmpS.Rank].ToLower();
bool GetContentType = false;
switch (FileExten)
{
case "txt":
context.Response.ContentType = "text/plain";
GetContentType = true;
break;
case "doc":
context.Response.ContentType = "application/msword";
GetContentType = true;
break;
case "xls":
context.Response.ContentType = "application/ms-excel";
GetContentType = true;
break;
case "ppt":
context.Response.ContentType = "application/vnd.ms-powerpoint";
GetContentType = true;
break;
case "pdf":
context.Response.ContentType = "application/pdf";
GetContentType = true;
break;
case "zip":
context.Response.ContentType = "application/x-zip-compressed";
GetContentType = true;
break;
case "gif":
context.Response.ContentType = "image/gif";
GetContentType = true;
break;
case "tif":
context.Response.ContentType = "image/tiff";
GetContentType = true;
break;
case "jpg":
context.Response.ContentType = "image/jpeg";
GetContentType = true;
break;
}
if (GetContentType)
{
context.Response.TransmitFile(context.Request.FilePath);
}
//context.Response.Write(FileExten)
else
{
//context.Response.Write(FileExten)
context.Response.Write("未設定檔案格式【" + FileExten + "】!!");
}
}
}
♥小提醒:如果您建立類別檔的時候不是使用範例的命名,請記得要改阿
◆然後我們對者剛剛建立出來的files資料夾按右鍵,選擇加入新項目,我們要加入一個web組態檔然後打開新加入的web.config把下方的code貼上去
<?xml version="1.0" encoding="utf-8" ?> <configuration> <appSettings/> <connectionStrings/> <system.web> <httpHandlers> <add verb="*" path="*.*" type="verifyFile"/> </httpHandlers> <authorization> <deny users="?"/> </authorization> </system.web> </configuration>
◆再來我們要去對IIS作設定,一樣在IIS上對files資料夾按右鍵選擇內容
◆依照圖示按下建立
◆先在應用程式副檔名的區塊中找到aspx後點一下選擇編輯
◆然後把下圖綠框區域的文字全部的複製下來
◆按下確定後回到下圖,這次我們要選擇新增
◆在上方空白處將您剛剛複製的文字貼上去
◆然後將下方的副檔名填上txt並且把步驟二的勾取消掉,如下圖
♥小提醒:本範例僅示範txt這個副檔名,如果要加其他的方法一樣,就不多作說明了
◆按下確定回到下方圖片的樣子,按下移除
這樣子就大功告成啦,您可以馬上試試看隨便丟一個txt的檔案到files資料夾中,然後直接輸入網址系統就會將您導入登入頁面要求你登入啦。
如果你想知道原理與運作方式可以由下方參考網址的網址觀看
http://www.dotblogs.com.tw/topcat/archive/2008/03/06/1255.aspx
回應討論