我的网站上配置了Active Reports处理程序,以便我可以直接通过链接打开报告,例如
http://localhost/Report.rdlx?OutputFormat=pdf
现在的问题当然是没有身份验证,所以每个人都可以调用此链接。
如何向此处理程序添加身份验证检查?
我正在使用Forms身份验证,最好还是要检查用户是否处于某个角色,但对IsAuthenticated检查感到满意 - 这样用户至少必须登录到见报告。
我尝试构建一个“反向代理”路由处理程序(我正在使用MVC),只有在用户通过身份验证后才会从报告URL返回响应。但这并没有解决问题,因为“原始”URL仍然存在。
任何想法?
答案 0 :(得分:1)
您仍然可以使用ASP.NET授权控件,这意味着您可以限制对web.config文件中该位置的访问 http://support.microsoft.com/kb/316871