我在我的网站上配置了一个活动报告处理程序,以便我可以直接通过链接打开报告,例如
http://localhost/Report.rdlx?OutputFormat=pdf
现在的问题当然是没有认证,所以每个人都可以调用这个链接。
如何向此处理程序添加身份验证检查?
我正在使用表单身份验证,最好我还想检查用户是否处于某个角色,但会对IsAuthenticated检查感到满意 - 这样用户至少必须登录才能查看报告。
我尝试构建一个“反向代理”路由处理程序(我正在使用 MVC),仅当用户通过身份验证时才返回来自报告 URL 的响应。但这并不能解决问题,因为“原始” URL 仍然暴露在外。
有任何想法吗?