Condividi tramite


UrlAuthorizationModule Classe

Definizione

Verifica che l'utente disponga delle autorizzazioni per accedere all'URL richiesto. La classe non può essere ereditata.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Ereditarietà
UrlAuthorizationModule
Implementazioni

Esempio

L'esempio di codice seguente concede l'accesso a Kim e ai membri del ruolo Admins, negandolo a John e a tutti gli utenti anonimi.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Commenti

Determina UrlAuthorizationModule se l'utente corrente è autorizzato ad accedere all'URL richiesto, in base all'utente Name o all'elenco di ruoli di cui un utente è membro. Per informazioni sul modo in cui viene determinato il nome utente, vedere ASP.NET Autenticazione. Per informazioni su come gestire i ruoli utente, vedere Gestione dell'autorizzazione tramite ruoli.

L'autorizzazione per un utente o un ruolo viene gestita usando l'elemento di configurazione dell'autorizzazione . È possibile consentire o negare un utente o un ruolo usando rispettivamente i allow sottoelementi o deny . I allow sottoelementi e deny vengono interpretati nell'ordine in cui vengono visualizzati nella configurazione. Dopo che un elemento specifica che l'accesso è consentito o negato, il UrlAuthorizationModule controllo di autorizzazione viene completato. Ad esempio, la sezione seguente da un file di Web.config richiede agli utenti di accedere (negando utenti anonimi) e quindi consente solo agli utenti del ruolo Administrators di avere accesso. Gli utenti non nel ruolo Administrators vengono negati.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Un utente o un ruolo deve essere negato specificamente per rifiutare l'autorizzazione utente o ruolo a un URL. Ovvero, se l'esempio precedente non aveva specificato l'elemento, tutti gli utenti autenticati sarebbero stati autorizzati ad accedere all'URL <deny users="*" /> richiesto, indipendentemente dal ruolo di cui erano membri.

Costruttori

UrlAuthorizationModule()

Crea un'istanza della classe UrlAuthorizationModule.

Metodi

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Determina se l'utente dispone delle autorizzazioni per accedere al file richiesto.

Dispose()

Rilascia tutte le risorse, diverse dalla memoria, utilizzate da UrlAuthorizationModule.

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.

(Ereditato da Object)
GetHashCode()

Funge da funzione hash predefinita.

(Ereditato da Object)
GetType()

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
Init(HttpApplication)

Inizializza l'oggetto UrlAuthorizationModule.

MemberwiseClone()

Crea una copia superficiale dell'oggetto Object corrente.

(Ereditato da Object)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.

(Ereditato da Object)

Si applica a

Vedi anche