Partager via


UrlAuthorizationModule Classe

Définition

Vérifie que l'utilisateur est autorisé à accéder à l'URL demandée. Cette classe ne peut pas être héritée.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Héritage
UrlAuthorizationModule
Implémente

Exemples

L’exemple de code suivant accorde l’accès à Kim et aux membres du rôle Administrateurs, tout en le refusant à John et à tous les utilisateurs anonymes.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Remarques

Détermine UrlAuthorizationModule si l’utilisateur actuel est autorisé à accéder à l’URL demandée, en fonction de l’utilisateur Name ou de la liste des rôles dont un utilisateur est membre. Pour plus d’informations sur la façon dont le nom d’utilisateur est déterminé, consultez Authentification ASP.NET. Pour plus d’informations sur la gestion des rôles d’utilisateur, consultez Gestion des autorisations à l’aide de rôles.

L’autorisation d’un utilisateur ou d’un rôle est gérée à l’aide de l’élément de configuration d’autorisation . Vous pouvez autoriser ou refuser un utilisateur ou un rôle à l’aide des allow sous-éléments ou deny , respectivement. Les allow sous-éléments et deny sont interprétés dans l’ordre dans lequel ils apparaissent dans la configuration. Une fois qu’un élément spécifie que l’accès est autorisé ou refusé, le UrlAuthorizationModule termine sa vérification d’autorisation. Par exemple, la section suivante d’un fichier Web.config exige que les utilisateurs se connectent (en refusant les utilisateurs anonymes), puis autorisent uniquement les utilisateurs ayant le rôle Administrateurs à y accéder. Les utilisateurs qui n’ont pas le rôle Administrateurs sont refusés.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Un utilisateur ou un rôle doit être spécifiquement refusé pour refuser l’autorisation de l’utilisateur ou du rôle sur une URL. Autrement dit, si l’exemple précédent n’avait pas spécifié l’élément <deny users="*" /> , tous les utilisateurs authentifiés auraient été autorisés à accéder à l’URL demandée, quel que soit le rôle dont ils étaient membres.

Constructeurs

UrlAuthorizationModule()

Crée une instance de la classe UrlAuthorizationModule.

Méthodes

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Détermine si l'utilisateur a accès au fichier demandé.

Dispose()

Libère toutes les ressources (autres que la mémoire) utilisées par UrlAuthorizationModule.

Equals(Object)

Détermine si l'objet spécifié est égal à l'objet actuel.

(Hérité de Object)
GetHashCode()

Fait office de fonction de hachage par défaut.

(Hérité de Object)
GetType()

Obtient le Type de l'instance actuelle.

(Hérité de Object)
Init(HttpApplication)

Initialise l'objet UrlAuthorizationModule.

MemberwiseClone()

Crée une copie superficielle du Object actuel.

(Hérité de Object)
ToString()

Retourne une chaîne qui représente l'objet actuel.

(Hérité de Object)

S’applique à

Voir aussi