如果我们只使用表单身份验证，如何存储机密 PDF 文档（文件系统与 SQL）

发布于 2025-01-04 11:36:00 字数 574 浏览 2 评论 0原文

这是我的情况。我们有一个处理案例管理的网络应用程序。对于每种情况，通常都有多个 PDF 文档。我的公司以前将这些文件存储在标准文件柜中。当我们必须查找案例时，这让事情变得很头痛，因为我们需要访问网络应用程序，查找案例信息，然后转到文件柜。我想开发一种方法，以便用户可以通过网络应用程序上传文档并将它们链接在一起，这样当您在网络应用程序上找到它时，只需单击链接即可获取关联的文件。

在网络应用程序上，我们使用表单身份验证。对于每个 ASPX 页面，我都会检查 cookie，如果存在则可以使用。否则，他们将被重定向到登录页面。

然而，我现在遇到了障碍。我计划将 PDF 上传到服务器，并在 Cases 表中创建一个列，该列将返回文件服务器上文档的链接。那么问题是，如果用户没有登录（或者他们已经离开公司），他们只需将链接复制并粘贴到地址栏中，然后他们现在就可以访问该案例的文件信息。这不可能发生。

另一种解决方案是将文件存储在 SQL Server 2008 R2 中。但是，我阅读了很多有关性能问题等的信息。因此，我不完全确定这是否是最佳解决方案。目前它是唯一的一个。

如果有人对我如何处理这种情况有一些想法，我将非常感谢任何和所有反馈。

谢谢，安德鲁

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

踏月而来 2025-01-11 11:36:00

您实际上在这里处理两个不同的问题：文档的存储系统和文档的安全性。

在存储位置方面，可以直接存储在文件系统中，也可以使用SQL 2008的FileStream功能存储。

在确保它们安全方面，我会采用类似于 FreudianSlip 建议的方法。拥有一个页面，向其传递文档名称（或其他一些键，例如将其存储在 SQL Server 中的 ID），并让该页面验证用户的授权、读取文件并将其推回响应流中。

无论如何，我建议更新您的 web.config 以使用实际的表单身份验证和授权，这样您就不需要每次都显式检查 cookie。它将由asp.net 平台处理。

回复收藏 0 原文

剪不断理还乱 2025-01-11 11:36:00

您可以不将链接设置为指向 pdf 文档的直接链接，而是将其设置为验证任何所需凭据的脚本，然后如果一切正常，则提供文件。

http://link.to.pdf/servePDF.asp?docname=mycasedoc.pdf

servePDF.asp 验证所有会话/cookie，如果一切正常则推送文档。

回复收藏 0 原文

时光与爱终年不遇 2025-01-11 11:36:00

像这样的东西。

using System.Net;

string pdfPath = Server.MapPath("~/SomePDFFile.pdf");
WebClient client = new WebClient();
Byte[] buffer = client.DownloadData(pdfPath);
Response.ContentType = "application/pdf";
Response.AddHeader("content-length", buffer.Length.ToString());
Response.BinaryWrite(buffer);

此选项将允许您完全混淆文件的真实位置。

something like this.

using System.Net;

string pdfPath = Server.MapPath("~/SomePDFFile.pdf");
WebClient client = new WebClient();
Byte[] buffer = client.DownloadData(pdfPath);
Response.ContentType = "application/pdf";
Response.AddHeader("content-length", buffer.Length.ToString());
Response.BinaryWrite(buffer);

this option would allow you to completely obfuscate the true location of the file.

回复收藏 0 原文

南烟 2025-01-11 11:36:00

您可以使用 Global.asax Application_AuthenticateRequest 事件并基于静态文件夹（如 /assets/）编写自定义逻辑，并在那里进行自定义验证。

同样，您也可以注册一个 HTTP 模块并执行相同的操作。
http://support.microsoft.com/kb/307996

您还可以实现 HTTP Handeler接受对给定路径的请求，然后进行一些验证并返回文件内容，如 Jeff Turner 建议的那样。

请参阅http://support.microsoft.com/kb/308001

回复收藏 0 原文

七堇年 2025-01-11 11:36:00

我建议将 PDF 保存在单独的目录中。然后在同一目录中构建一个附加的 web.config 文件以指定表单身份验证访问。例如：

<system.web>
    <authorization>
        <allow users="Foo"/>
        <deny users="*"/>
    </authorization>
</system.web>

I would suggest keeping the PDFs in their separate directory. Then build an additional web.config file in that same directory to specify form authentication access. For example:

<system.web>
    <authorization>
        <allow users="Foo"/>
        <deny users="*"/>
    </authorization>
</system.web>

回复收藏 0 原文

~没有更多了~

关于作者

烟雨扶苏

暂无简介

文章

25 人气

关注发私信

友情链接

文江博客

如果我们只使用表单身份验证，如何存储机密 PDF 文档（文件系统与 SQL）

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

tomoekana

无边思念无边月

眼角的笑意。

在风中等你

是你

syong71

友情链接

如果我们只使用表单身份验证，如何存储机密 PDF 文档（文件系统与 SQL）

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

tomoekana

无边思念无边月

眼角的笑意。

在风中等你

是你

syong71

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。