UrlAuthorizationModule Clase
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Comprueba que el usuario tiene permiso de acceso a la dirección URL solicitada. Esta clase no puede heredarse.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Herencia
-
UrlAuthorizationModule
- Implementaciones
Ejemplos
En el ejemplo de código siguiente se concede acceso a Kim y a los miembros del rol Administradores, a la vez que se deniega a John y a todos los usuarios anónimos.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Comentarios
UrlAuthorizationModule determina si el usuario actual tiene permiso de acceso a la dirección URL solicitada, en función del usuario Name o de la lista de roles de los que es miembro un usuario. Para obtener información sobre cómo se determina el nombre de usuario, consulte autenticación ASP.NET. Para obtener información sobre cómo administrar roles de usuario, consulte Administración de autorización mediante roles.
La autorización para un usuario o un rol se administra mediante el elemento de configuración de autorización . Puede permitir o denegar un usuario o un rol mediante los allow subelementos o deny , respectivamente. Los allow subelementos y deny se interpretan en el orden en que aparecen en la configuración. Una vez que un elemento especifica que se permite o se deniega el UrlAuthorizationModule acceso, completa su comprobación de autorización. Por ejemplo, la siguiente sección de un archivo de Web.config requiere que los usuarios inicien sesión (denegando usuarios anónimos) y, a continuación, permita que solo los usuarios del rol Administradores tengan acceso. Se deniega a los usuarios que no están en el rol Administradores.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un usuario o rol debe denegarse específicamente para rechazar el permiso de usuario o rol a una dirección URL. Es decir, si el ejemplo anterior no hubiera especificado el <deny users="*" /> elemento , todos los usuarios autenticados habrían permitido el acceso a la dirección URL solicitada, independientemente del rol del que fueran miembros.
Constructores
| UrlAuthorizationModule() |
Crea una instancia de la clase UrlAuthorizationModule. |
Métodos
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina si el usuario tiene el acceso al archivo solicitado. |
| Dispose() |
Libera todos los recursos usados por UrlAuthorizationModule, excepto la memoria. |
| Equals(Object) |
Determina si el objeto especificado es igual que el objeto actual. (Heredado de Object) |
| GetHashCode() |
Sirve como la función hash predeterminada. (Heredado de Object) |
| GetType() |
Obtiene el Type de la instancia actual. (Heredado de Object) |
| Init(HttpApplication) |
Inicializa el objeto UrlAuthorizationModule. |
| MemberwiseClone() |
Crea una copia superficial del Object actual. (Heredado de Object) |
| ToString() |
Devuelve una cadena que representa el objeto actual. (Heredado de Object) |
Se aplica a
Consulte también
Comentarios
Próximamente: a lo largo de 2024, eliminaremos gradualmente los problemas de GitHub como mecanismo de comentarios para el contenido y lo reemplazaremos por un nuevo sistema de comentarios. Para obtener más información, consulte: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de