UrlAuthorizationModule Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Vérifie que l’utilisateur a l’autorisation d’accéder à l’URL demandée. Cette classe ne peut pas être héritée.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Héritage
-
UrlAuthorizationModule
- Implémente
Exemples
L’exemple de code suivant accorde l’accès à Kim et aux membres du rôle Administrateurs, tout en le refusant à John et à tous les utilisateurs anonymes.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Remarques
Détermine UrlAuthorizationModule si l’utilisateur actuel est autorisé à accéder à l’URL demandée, en fonction de l’utilisateur Name ou de la liste des rôles dont un utilisateur est membre. Pour plus d’informations sur la façon dont le nom d’utilisateur est déterminé, consultez ASP.NET Authentication. Pour plus d’informations sur la gestion des rôles d’utilisateur, consultez Gestion des autorisations à l’aide de rôles.
L’autorisation d’un utilisateur ou d’un rôle est gérée à l’aide de l’élément de configuration d’autorisation . Vous pouvez autoriser ou refuser un utilisateur ou un rôle à l’aide des allowdeny sous-éléments, respectivement. Les allow sous-éléments et deny les sous-éléments sont interprétés dans l’ordre dans lequel ils apparaissent dans la configuration. Une fois qu’un élément spécifie que l’accès est autorisé ou refusé, le UrlAuthorizationModule contrôle d’autorisation est terminé. Par exemple, la section suivante d’un fichier Web.config exige que les utilisateurs se connectent (en refusant les utilisateurs anonymes), puis autorisent uniquement les utilisateurs du rôle Administrateurs à avoir accès. Les utilisateurs qui ne figurent pas dans le rôle Administrateurs sont refusés.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un utilisateur ou un rôle doit être spécifiquement refusé pour refuser l’autorisation utilisateur ou rôle à une URL. Autrement dit, si l’exemple précédent n’avait pas spécifié l’élément <deny users="*" /> , tous les utilisateurs authentifiés auraient été autorisés à accéder à l’URL demandée, quel que soit le rôle dont ils étaient membres.
Constructeurs
| Nom | Description |
|---|---|
| UrlAuthorizationModule() |
Crée une instance de la classe UrlAuthorizationModule. |
Méthodes
| Nom | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Détermine si l’utilisateur a accès au fichier demandé. |
| Dispose() |
Libère toutes les ressources, autres que la mémoire, utilisées par le UrlAuthorizationModule. |
| Equals(Object) |
Détermine si l’objet spécifié est égal à l’objet actuel. (Hérité de Object) |
| GetHashCode() |
Sert de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient la Type de l’instance actuelle. (Hérité de Object) |
| Init(HttpApplication) |
Initialise l'objet UrlAuthorizationModule. |
| MemberwiseClone() |
Crée une copie superficielle du Objectactuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l’objet actuel. (Hérité de Object) |