UrlAuthorizationModule-Klasse
Überprüft, ob der Benutzer über eine Zugriffsberechtigung für den angeforderten URL verfügt. Diese Klasse kann nicht geerbt werden.
Namespace: System.Web.Security
Assembly: System.Web (in system.web.dll)
Syntax
'Declaration
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
'Usage
Dim instance As UrlAuthorizationModule
public sealed class UrlAuthorizationModule : IHttpModule
public ref class UrlAuthorizationModule sealed : IHttpModule
public final class UrlAuthorizationModule implements IHttpModule
public final class UrlAuthorizationModule implements IHttpModule
Hinweise
Das UrlAuthorizationModule bestimmt, ob der aktuelle Benutzer über eine Zugriffsberechtigung für den angeforderten URL verfügt, basierend auf dem Name des Benutzers oder auf der Liste der Rollen, deren Mitglied der Benutzer ist. Informationen zum Bestimmen des Benutzernamens finden Sie unter Authentifizierung in ASP.NET. Informationen zum Verwalten von Benutzerrollen finden Sie unter Verwalten der Autorisierung mithilfe von Rollen.
Die Autorisierung für einen Benutzer oder eine Rolle wird mit dem authorization-Konfigurationselement verwaltet. Sie können mit dem allow-Unterelement oder dem deny-Unterelement einen Benutzer bzw. eine Rolle jeweils zulassen oder verweigern. Das allow-Unterelement und das deny-Unterelement werden in der Reihenfolge interpretiert, in der sie in der Konfiguration angezeigt werden. Sobald ein Element angibt, ob der Zugriff gewährt oder verweigert wird, schließt das UrlAuthorizationModule die Autorisierungsprüfung ab. Der folgende authorization-Abschnitt einer Web.config-Datei erfordert beispielsweise, dass sich die Benutzer anmelden (indem anonyme Benutzer abgelehnt werden), und lässt anschließend nur den Zugriff durch Benutzer zu, die die Rolle Administratoren innehaben. Benutzern ohne Administratorrolle wird der Zugriff verweigert.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Ein Benutzer bzw. eine Rolle muss ausdrücklich zurückgewiesen werden, damit dem Benutzer bzw. der Rolle die Berechtigung für einen URL verweigert wird. Das heißt, wenn im oben genannten Beispiel das <deny users="*" />-Element nicht angegeben wird, wird allen authentifizierten Benutzern unabhängig von der Rolle, deren Mitglied sie sind, Zugriff auf den angeforderten URL gewährt.
Beispiel
Im folgenden Codebeispiel wird Kim und Mitgliedern der Administratorrolle der Zugriff gewährt, während John und allen anonymen Benutzern der Zugriff verweigert wird.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Vererbungshierarchie
System.Object
System.Web.Security.UrlAuthorizationModule
Threadsicherheit
Alle öffentlichen statischen (Shared in Visual Basic) Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht gewährleistet.
Plattformen
Windows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen.
Versionsinformationen
.NET Framework
Unterstützt in: 2.0, 1.1, 1.0
Siehe auch
Referenz
UrlAuthorizationModule-Member
System.Web.Security-Namespace