Создание частной фотогалереи с помощью Asp.Net MVC

Мне нужно создать сервис фотогалереи, который управляется пользователями. Я сделал это миллион раз, используя только Asp.net, но мне было интересно, есть ли какие-то особые соображения, которые мне нужно сделать при использовании Asp.net MVC.

В принципе, я буду хранить фактические изображения в файловой системе и сохранять местоположения в базе данных, связывающей изображения с конкретным пользователем. Изображения в галерее пользователя должны НЕ быть доступными для всех, кроме зарегистрированных пользователей. Смысл, мне нужно каким-то образом запретить пользователям передавать URL-адрес изображения из галереи с кем-то, кто не является пользователем сайта.

В прошлом я делал это с использованием некоторых общих обработчиков, которые аутентифицировали, что запрос разрешен для доступа к ресурсу изображения. Могу ли я использовать один и тот же шаблон, но вместо этого использовать контроллеры? Я думал о том, чтобы создать Photo Controller и просто выполнить действие Get. Будет ли это требовать, чтобы у меня был вид только для отображения изображения?

Я на правильном пути или есть лучшие способы сделать это? (Помимо сохранения изображений в БД)

Ответы

Ответ 2

Это не полный ответ, но я бы посмотрел на использование маршрута, который ограничивает доступ к самим фактическим файлам, а затем, возможно, использует аутентификацию действия, которое получает изображение.