UrlAuthorizationModule Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte URL verfügt. Diese Klasse kann nicht vererbt werden.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Vererbung
-
UrlAuthorizationModule
- Implementiert
Beispiele
Im folgenden Codebeispiel wird Kim und Mitgliedern der Rolle "Administratoren" Zugriff gewährt, während john und allen anonymen Benutzern der Zugriff verweigert wird.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Hinweise
Bestimmt UrlAuthorizationModule anhand des Benutzers Name oder der Liste der Rollen, in denen ein Benutzer Mitglied ist, ob dem aktuellen Benutzer Zugriff auf die angeforderte URL gewährt wird. Informationen zur Ermittlung des Benutzernamens finden Sie unter ASP.NET-Authentifizierung. Informationen zum Verwalten von Benutzerrollen finden Sie unter Verwalten der Autorisierung mithilfe von Rollen.
Die Autorisierung für einen Benutzer oder eine Rolle wird mithilfe des Autorisierungskonfigurationselements verwaltet. Sie können zulassen oder verweigern Sie einem Benutzer oder einer Rolle mit der allow oder deny komplexen Teilelemente aus, bzw. Die allow Unterelemente und deny werden in der Reihenfolge interpretiert, in der sie in der Konfiguration angezeigt werden. Sobald ein -Element angibt, dass der Zugriff zulässig oder verweigert wird, schließt die UrlAuthorizationModule Autorisierungsprüfung ab. Der folgende Abschnitt aus einer Web.config-Datei erfordert beispielsweise, dass sich Benutzer anmelden (indem anonyme Benutzer verweigert werden), und dann können nur Benutzer in der Rolle "Administratoren" Zugriff haben. Benutzer, die nicht in der Rolle "Administratoren" sind, werden verweigert.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Einem Benutzer oder einer Rolle muss ausdrücklich verweigert werden, um dem Benutzer oder der Rolle die Berechtigung für eine URL zu verweigern. Das heißt, wenn das Element im vorherigen Beispiel nicht angegeben <deny users="*" /> worden wäre, wäre allen authentifizierten Benutzern der Zugriff auf die angeforderte URL gestattet worden, unabhängig davon, welcher Rolle sie angehörten.
Konstruktoren
| UrlAuthorizationModule() |
Erstellt eine Instanz der UrlAuthorizationModule-Klasse. |
Methoden
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Bestimmt, ob dem Benutzer Zugriff auf die angeforderte Datei gewährt wird. |
| Dispose() |
Gibt alle Ressourcen mit Ausnahme des Arbeitsspeichers frei, die vom UrlAuthorizationModule verwendet werden. |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Fungiert als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft den Type der aktuellen Instanz ab. (Geerbt von Object) |
| Init(HttpApplication) |
Initialisiert das UrlAuthorizationModule-Objekt. |
| MemberwiseClone() |
Erstellt eine flache Kopie des aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
