我正在尝试限制对目录中文件的访问,并且它是基于用户权限的子目录。我的用户权限以自定义格式存储在 MS SQL 数据库中,但是很容易查询对该目录具有权限的用户列表。
我需要知道如何将其应用于服务器上的 Web 配置,以针对数据库表的查询进行身份验证,以确定用户名是否经过身份验证并允许查看文件。当然,如果不是,他们应该被阻止/给出 404。
我正在使用具有基于表单的安全性的 IIS 和 ASP.Net MVC3,而不是为我们定制并且效果很好的内置角色和职责。有超过 10,000 个用户与此非 Active Directory 身份验证相关联,因此我不打算更改我的身份验证类型,因此请不要去那里。
这不是我选择平台的决定,否则我会选择 LAMP 服务器并完成此操作。
编辑 2012 年 11 月 13 日 @ 8:57a:在 web 配置中,您可以放置 SQL 查询的结果吗?