UrlAuthorizationModule Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Ověří, že uživatel má oprávnění pro přístup k požadované adrese URL. Tato třída se nemůže dědit.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Dědičnost
-
UrlAuthorizationModule
- Implementuje
Příklady
Následující příklad kódu udělí přístup Kim a členům role Správci a zároveň ho odepře Janu a všem anonymním uživatelům.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Poznámky
Určuje UrlAuthorizationModule , jestli má aktuální uživatel povolený přístup k požadované adrese URL, na základě uživatele Name nebo seznamu rolí, jejichž je uživatel členem. Informace o tom, jak se uživatelské jméno určuje, najdete v tématu ověřování ASP.NET. Informace o správě rolí uživatelů najdete v tématu Správa autorizace pomocí rolí.
Autorizace pro uživatele nebo roli se spravuje pomocí elementu konfigurace autorizace . Uživatele nebo roli můžete povolit nebo zakázat pomocí allow podprvků nebo deny . Dílčí allow prvky a deny se interpretují v pořadí, v jakém se zobrazují v konfiguraci. Jakmile prvek určí, že přístup je povolen nebo odepřen, UrlAuthorizationModule dokončí svou autorizační kontrolu. Například následující část souboru Web.config vyžaduje, aby se uživatelé přihlásili (odepřeli anonymní uživatele) a pak přístup povolili jenom uživatelům s rolí Správce. Uživatelům, kteří nejsou v roli Správce, se zamítnou.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Uživateli nebo roli musí být výslovně odepřeno odmítnutí oprávnění uživatele nebo role k adrese URL. To znamená, že pokud by předchozí příklad nezadal <deny users="*" /> element, pak by všichni ověření uživatelé měli povolený přístup k požadované adrese URL bez ohledu na to, jakou roli byli členem.
Konstruktory
| UrlAuthorizationModule() |
Vytvoří instanci objektu UrlAuthorizationModule třídy. |
Metody
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Určuje, zda má uživatel přístup k požadovanému souboru. |
| Dispose() |
Uvolní všechny prostředky kromě paměti, které UrlAuthorizationModulepoužívá . |
| Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
| GetType() |
Type Získá z aktuální instance. (Zděděno od Object) |
| Init(HttpApplication) |
Inicializuje UrlAuthorizationModule objekt . |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
