UrlAuthorizationModule Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Memverifikasi bahwa pengguna memiliki izin untuk mengakses URL yang diminta. Kelas ini tidak dapat diwariskan.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Warisan
-
UrlAuthorizationModule
- Penerapan
Contoh
Contoh kode berikut memberikan akses ke Kim dan anggota peran Admin, sambil menolaknya kepada John dan semua pengguna anonim.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Keterangan
UrlAuthorizationModule menentukan apakah pengguna saat ini diizinkan mengakses URL yang diminta, berdasarkan pengguna Name atau daftar peran tempat pengguna menjadi anggotanya. Untuk informasi tentang bagaimana nama pengguna ditentukan, lihat Autentikasi ASP.NET. Untuk informasi tentang cara mengelola peran pengguna, lihat Mengelola Otorisasi Menggunakan Peran.
Otorisasi untuk pengguna atau peran dikelola menggunakan elemen konfigurasi otorisasi . Anda dapat mengizinkan atau menolak pengguna atau peran masing-masing menggunakan allow subelemen atau deny .
allow Subelemen dan deny ditafsirkan dalam urutan muncul dalam konfigurasi. Setelah elemen menentukan bahwa akses diizinkan atau ditolak, selesaikan UrlAuthorizationModule pemeriksaan otorisasinya. Misalnya, bagian berikut dari file Web.config mengharuskan pengguna untuk masuk (dengan menolak pengguna anonim), lalu hanya mengizinkan pengguna dalam peran Administrator untuk memiliki akses. Pengguna yang tidak dalam peran Administrator ditolak.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Pengguna atau peran harus ditolak secara khusus untuk menolak izin pengguna atau peran ke URL. Artinya, jika contoh sebelumnya belum menentukan <deny users="*" /> elemen , maka semua pengguna yang diautentikasi akan diizinkan mengakses URL yang diminta, terlepas dari peran apa yang menjadi anggotanya.
Konstruktor
| UrlAuthorizationModule() |
Membuat instans UrlAuthorizationModule kelas . |
Metode
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Menentukan apakah pengguna memiliki akses ke file yang diminta. |
| Dispose() |
Merilis semua sumber daya, selain memori, yang digunakan oleh UrlAuthorizationModule. |
| Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
| GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
| GetType() |
Mendapatkan instans Type saat ini. (Diperoleh dari Object) |
| Init(HttpApplication) |
Menginisialisasi objek UrlAuthorizationModule. |
| MemberwiseClone() |
Membuat salinan dangkal dari yang saat ini Object. (Diperoleh dari Object) |
| ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |
