动态管理web.config以进行授权?

时间:2011-03-11 15:52:33

标签: asp.net-mvc dynamic web-config authorization

我正在使用CMS(N2)来管理新网站。 CMS包括使用文件系统上传文件的功能(在DB中不是二进制文件,这也是可能的,但我想使用文件系统)。上传目录中的某些子文件夹需要受到保护。这可以使用{a} authorization中的web.config元素完成,如here所述。

用户和角色通过管理界面进行管理,由我的CMS管理员管理。某些角色是根据网站中的某些功能动态添加的。因此,我想保持~/upload/xxx子文件夹安全性也是动态的。 基于web.config动态管理授权的好方法是什么?

2 个答案:

答案 0 :(得分:1)

实现此目的的一种方法是指定<location path="MyFolder">...</location>以便向任何人开放特定文件夹。

最佳做法是将这些内容放在web.config文件的底部,并为您提供所需的灵活性。

这是位置元素的MSDN页面: http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx

祝你好运!

马蒂

答案 1 :(得分:1)

不要这样做。点。

创建自己的数据文件,并插入提供程序以阅读此文件,如果您没有数据库,则使用数据库。您不希望web.config更改干扰开发/上传更改。非常好的反模式。