UrlAuthorizationModule Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Verifica che l'utente disponga delle autorizzazioni per accedere all'URL richiesto. La classe non può essere ereditata.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Ereditarietà
-
UrlAuthorizationModule
- Implementazioni
Esempio
L'esempio di codice seguente concede l'accesso a Kim e ai membri del ruolo Admins, negandolo a John e a tutti gli utenti anonimi.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Commenti
Determina UrlAuthorizationModule se l'utente corrente è autorizzato ad accedere all'URL richiesto, in base all'utente Name o all'elenco di ruoli di cui un utente è membro. Per informazioni sul modo in cui viene determinato il nome utente, vedere ASP.NET Autenticazione. Per informazioni su come gestire i ruoli utente, vedere Gestione dell'autorizzazione tramite ruoli.
L'autorizzazione per un utente o un ruolo viene gestita usando l'elemento di configurazione dell'autorizzazione . È possibile consentire o negare un utente o un ruolo usando rispettivamente i allow sottoelementi o deny . I allow sottoelementi e deny vengono interpretati nell'ordine in cui vengono visualizzati nella configurazione. Dopo che un elemento specifica che l'accesso è consentito o negato, il UrlAuthorizationModule controllo di autorizzazione viene completato. Ad esempio, la sezione seguente da un file di Web.config richiede agli utenti di accedere (negando utenti anonimi) e quindi consente solo agli utenti del ruolo Administrators di avere accesso. Gli utenti non nel ruolo Administrators vengono negati.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un utente o un ruolo deve essere negato specificamente per rifiutare l'autorizzazione utente o ruolo a un URL. Ovvero, se l'esempio precedente non aveva specificato l'elemento, tutti gli utenti autenticati sarebbero stati autorizzati ad accedere all'URL <deny users="*" /> richiesto, indipendentemente dal ruolo di cui erano membri.
Costruttori
| UrlAuthorizationModule() |
Crea un'istanza della classe UrlAuthorizationModule. |
Metodi
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina se l'utente dispone delle autorizzazioni per accedere al file richiesto. |
| Dispose() |
Rilascia tutte le risorse, diverse dalla memoria, utilizzate da UrlAuthorizationModule. |
| Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
| GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
| GetType() |
Ottiene l'oggetto Type dell'istanza corrente. (Ereditato da Object) |
| Init(HttpApplication) |
Inizializza l'oggetto UrlAuthorizationModule. |
| MemberwiseClone() |
Crea una copia superficiale dell'oggetto Object corrente. (Ereditato da Object) |
| ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |
