我正在考虑在我的MVC5应用程序中为登录时已授权的用户提供文件下载。我计划使用如下所示的物理路径结构
App_Data/Files/{ItemName}/{FileName}.{FileExtension} (FileExtension在大多数情况下是Zip)
{**AssetId**, ItemName, FileName, FileExtension, FileLive}
ApprovedToDownload
{**Id**, **userId**, **AssetId**, GUID, ExpireDate, StartDate}
当用户获得授权时,userId如上所述链接到ApprovedToDownload表中,并为访问文件创建一个动态GUID。这个人将下载url为
的文件 /my-assets/download/GUID
[Authorize]
[Route("my-assets/download/{id}",Name="mydload")]
[HttpGet]
public FileContentResult Download(Guid? id)
{
int userId = User.Identity.GetUserId<int>();
if (id == null) {
throw new HttpException(404, "Not found");
}
var fzip = db.ApprovedToDownloads.SingleOrDefault(a => a.GUID == id && a.UserId == userId && a.FileLive && a.ExpireDate <= DateTime.Today);
string fid = id.Value.ToString();
string fldr=fzip.Asset.ItemName;
string fnom = fzip.Asset.FileName;
string fext = fzip.Asset.FileExtension;
// Read bytes from disk
byte[] fileBytes = System.IO.File.ReadAllBytes(Server.MapPath("~/App_Data/Files/"+fldr+"/"+fnom+"."+fext));
return File(fileBytes, "application/zip", fid+"."+fext);
}
在考虑安全性的情况下,我实现这一点的最佳选择是什么?换句话说,如果我将面临任何问题,谁能给我一些建议,并能给我指出最佳实践的方向。
ActionFilters或RouteConstraints会做的伎俩,我认为