参考http://www.wwwcoder.com/main/parentid/259/site/1795/68/default.aspx
心得:
FormsAuthenticationTicket只能针对.NET2.0的文件,对于*.RAR,*.DOC,*.XSL这类型的文件却不起作用。
你可以在IIS中配置*.RAR,*.DOC,*.XSL配置这些文件的解析方式都通过.NET2.0来打开,但是这样很费劲,效果也并不好,因为这样即使你有了权限也无法正确打开与下载,只能点击右键另存为这种方式下载到桌面打开。很费劲。
上述链接的方法的主要步凑为
1.FormsAuthenticationTicket方式认证和配置权限
2.上传的时候,把上传文件加一个后缀,比如".resources",这个是.NET禁止打开或者下载的文件。
3.在下载的时候,指定一个下载程序进行流的方式下载。
目前看来就只能这样,不知道大家还有没有更好的方法?