Открыть файлы из сетевой папки в веб-приложение c#

Учитывая, что у всех уже есть доменные учетные записи. Попробуйте использовать встроенную аутентификацию IIS. Вы получите уродливую коробку входа в систему из сети, но ваши creds должны перейти в общий файловый ресурс.

@lomaxx
Вы говорите, что только у вас есть завивки для общего ресурса или что вы вручную сопоставили его с буквой диска. Если позже вы можете использовать ucn \host\share так же, как вы использовали бы c:\shared_folder.

Случайность Будет ли обременительно зеркальное отображение общего ресурса в локальную папку на хосте? Я слышал, что ROBOCOPY-это очень удобно.

другая идея. Запустите IIS на вашей целевой папке, которую вы можете прочитать через http, и если вам нужно написать исследование webdav.

У меня не было никаких проблем с прозрачным подключением к сетевым общим ресурсам, как если бы они были локальными дисками. Единственная проблема, которую вы можете иметь, это то, что вы упомянули: имея учетную запись aspnet получить доступ к общей папке. Олицетворение, вероятно, лучший способ сделать это.

Вы должны иметь возможность использовать любые объекты filestream для доступа к сетевому ресурсу, если он имеет букву диска на сервере.

Олицетворение хорошо работало для меня в этом сценарии. У нас был мастер, который загрузил файл zip через веб-сайт, но мы загрузили сбалансированный сайт. Поэтому необходимо было настроить способ сохранения файла на всех машинах.

Есть много различных способов сделать это. Мы решили сделать все запросы для запуска под пользователем, которого мы настроили, и просто добавили запись web.config и настроили разрешения безопасности для папок для пользователя. Эта статья очень хорошо объясняет установку.

У вас есть несколько вариантов, и один из них-олицетворение, как вы упомянули. Однако еще один способ, который я люблю использовать и использовал в прошлом, - это доверенный вызов службы. Давайте на мгновение предположим, что всегда гораздо безопаснее ограничить доступ через IIS, чтобы обеспечить как можно меньше отверстий. С этим давайте пойдем по этой дороге.

Создайте службу WCF, которая имеет несколько точек входа, и интерфейс может выглядеть следующим образом.

public interface IDocumentService
{
    public string BuildTrustedRelationship(string privateKey);

    public byte[] ReadFile(string token, string fileName);

    public void WriteFile(string token, string fileName, byte[] file);
}

Теперь вы можете разместить эту услугу через сервис Windows очень легко, и поэтому теперь все, что вам нужно сделать, это построить отношения с сервисом на Application_start , чтобы получить свой токен, и вы отправитесь на гонки. Еще одна приятная вещь здесь заключается в том, что эта служба является внутренней, доверенной, и я даже размещал ее на файловом сервере раньше, и поэтому гораздо проще предоставить разрешения на эту операцию.

Если вы можете создать нового пользователя AD, я думаю, что самое простое решение-это запустить пул приложений под управлением этой учетной записи AD, что будет означать, что ваше приложение теперь работает как пользователь AD. Вам нужно будет добавить пользователя AD в группу рабочих процессов IIS на машине, на которой выполняется ваше приложение. Затем, пока ваш пользователь AD имеет права на запись в сетевой папке, вы должны иметь возможность использовать путь UNC в своих файловых операциях.