Question

我在C＃MVC（我是MVC的新手）中有一个连接到数据库的基本Web应用程序。在该数据库中，有一个包含文件名列表的表。这些文件存储在Azure存储Blob容器中。

我已经使用Scaffolding（创建一个控制器和视图）来显示我的文件名表中的数据，并且工作正常。

现在我想将这些文件名连接到blob存储，以便用户可以单击并打开它们。我如何实现这一目标？

我是否编辑索引视图？我是否让用户单击文件名然后连接到Azure存储以打开该文件？这是怎么做到的？

请注意，存储上的文件是私有的，可以使用存储密钥进行访问。文件无法公开。

感谢您的任何建议。

[更新]

我使用以下代码实现了共享访问签名（SAS）。

public static string GetSASUrl(string containerName)
    {
        CloudStorageAccount storageAccount = CloudStorageAccount.Parse(CloudConfigurationManager.GetSetting("StorageConnectionString"));
        CloudBlobClient blobClient = storageAccount.CreateCloudBlobClient();
        CloudBlobContainer container = blobClient.GetContainerReference(containerName);
        BlobContainerPermissions containerPermissions = new BlobContainerPermissions();
        containerPermissions.SharedAccessPolicies.Add("twominutepolicy", new SharedAccessBlobPolicy()
        {
            SharedAccessStartTime = DateTime.UtcNow.AddMinutes(-1),
            SharedAccessExpiryTime = DateTime.UtcNow.AddMinutes(2),
            Permissions = SharedAccessBlobPermissions.Write | SharedAccessBlobPermissions.Read
        });
        containerPermissions.PublicAccess = BlobContainerPublicAccessType.Off;
        container.SetPermissions(containerPermissions);
        string sas = container.GetSharedAccessSignature(new SharedAccessBlobPolicy(), "twominutepolicy");
        return sas;
    }

    public static string GetSasBlobUrl(string containerName, string fileName, string sas)
    {
        // Create new storage credentials using the SAS token.
        StorageCredentials accountSAS = new StorageCredentials(sas);
        // Use these credentials and the account name to create a Blob service client.
        CloudStorageAccount accountWithSAS = new CloudStorageAccount(accountSAS, [Enter Account Name], endpointSuffix: null, useHttps: true);
        CloudBlobClient blobClientWithSAS = accountWithSAS.CreateCloudBlobClient();

        // Retrieve reference to a previously created container.
        CloudBlobContainer container = blobClientWithSAS.GetContainerReference(containerName);

        // Retrieve reference to a blob named "photo1.jpg".
        CloudBlockBlob blockBlob = container.GetBlockBlobReference(fileName);

        return blockBlob.Uri.AbsoluteUri + sas;
    }

Answer 1

为了访问非公开的blob，您需要使用共享访问签名，这样您就可以创建一段时间内有效的访问权限（您可以选择）你也可以通过IP地址进行限制。

此处有更多信息：

https://docs.microsoft.com/en-us/azure/storage/storage-dotnet-shared-access-signature-part-1

由于它们不是公开的，因此在将数据传递给视图之前，您需要添加一个额外的步骤，这会将SAS令牌连接到blob Uri。你可以在这里找到一个很好的例子：http://www.dotnetcurry.com/windows-azure/901/protect-azure-blob-storage-shared-access-signature

C＃MVC Web App Service连接到Azure Storage Blob

1 个答案: