UrlAuthorizationModule Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Comprueba que el usuario tiene permiso para acceder a la dirección URL solicitada. Esta clase no puede heredarse.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Herencia
-
UrlAuthorizationModule
- Implementaciones
Ejemplos
En el ejemplo de código siguiente se concede acceso a Kim y a los miembros del rol Administradores, a la vez que se deniega a John y a todos los usuarios anónimos.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Comentarios
UrlAuthorizationModule determina si el usuario actual tiene permiso de acceso a la dirección URL solicitada, en función del usuario Name o de la lista de roles de los que es miembro un usuario. Para obtener información sobre cómo se determina el nombre de usuario, consulte ASP.NET Authentication. Para obtener información sobre cómo administrar roles de usuario, consulte Administración de autorización mediante roles.
La autorización de un usuario o rol se administra mediante el elemento de configuración de autorización . Puede permitir o denegar un usuario o un rol mediante los allow subelementos o deny , respectivamente. Los allow subelementos y deny se interpretan en el orden en que aparecen en la configuración. Una vez que un elemento especifica que se permite o deniega el acceso, completa UrlAuthorizationModule su comprobación de autorización. Por ejemplo, la siguiente sección de un archivo de Web.config requiere que los usuarios inicien sesión (denegando usuarios anónimos) y, a continuación, solo permite que los usuarios del rol Administradores tengan acceso. Se deniega a los usuarios que no están en el rol Administradores.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un usuario o rol debe denegarse específicamente para rechazar el permiso de usuario o rol a una dirección URL. Es decir, si el ejemplo anterior no hubiera especificado el <deny users="*" /> elemento , todos los usuarios autenticados habrían permitido el acceso a la dirección URL solicitada, independientemente del rol del que fueran miembros.
Constructores
| Nombre | Description |
|---|---|
| UrlAuthorizationModule() |
Crea una instancia de la clase UrlAuthorizationModule. |
Métodos
| Nombre | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina si el usuario tiene acceso al archivo solicitado. |
| Dispose() |
Libera todos los recursos, distintos de la memoria, usados por .UrlAuthorizationModule |
| Equals(Object) |
Determina si el objeto especificado es igual al objeto actual. (Heredado de Object) |
| GetHashCode() |
Actúa como la función hash predeterminada. (Heredado de Object) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| Init(HttpApplication) |
Inicializa el objeto UrlAuthorizationModule. |
| MemberwiseClone() |
Crea una copia superficial del Objectactual. (Heredado de Object) |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |