次の方法で共有


UrlAuthorizationModule クラス

定義

ユーザーが要求している URL にアクセスするためのアクセス許可を持っているかどうかを検証します。 このクラスは継承できません。

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
継承
UrlAuthorizationModule
実装

次のコード例では、John とすべての匿名ユーザーに対してアクセスを拒否しながら、Kim と Admins ロールのメンバーにアクセス権を付与します。

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

注釈

UrlAuthorizationModule 、ユーザーまたはユーザーがメンバーになっているロールの一覧に基づいて、現在のユーザー Name が要求された URL へのアクセスを許可されているかどうかを決定します。 ユーザー名の決定方法については、「 ASP.NET 認証」を参照してください。 ユーザー ロールを管理する方法については、「ロールを 使用した承認の管理」を参照してください。

ユーザーまたはロールの承認は、 承認 構成要素を使用して管理されます。 または サブ要素を使用して allow 、ユーザーまたはロールをそれぞれ許可または deny 拒否できます。 allowおよび deny サブ要素は、構成に表示される順序で解釈されます。 要素でアクセスが許可または拒否されることを指定すると、 UrlAuthorizationModule によって承認チェックが完了します。 たとえば、Web.config ファイルの次のセクションでは、ユーザーが (匿名ユーザーを拒否して) ログオンし、Administrators ロールのユーザーのみがアクセスできるようにする必要があります。 Administrators ロールに属していないユーザーは拒否されます。

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

URL に対するユーザーまたはロールのアクセス許可を拒否するには、ユーザーまたはロールを明示的に拒否する必要があります。 つまり、前の例で 要素を <deny users="*" /> 指定しなかった場合、すべての認証済みユーザーは、メンバーであるロールに関係なく、要求された URL へのアクセスが許可されます。

コンストラクター

UrlAuthorizationModule()

UrlAuthorizationModule クラスのインスタンスを作成します。

メソッド

CheckUrlAccessForPrincipal(String, IPrincipal, String)

ユーザーが要求したファイルへのアクセス許可を持っているかどうかを確認します。

Dispose()

UrlAuthorizationModule で使用されていたすべてのリソース (メモリを除く) を解放します。

Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。

(継承元 Object)
GetHashCode()

既定のハッシュ関数として機能します。

(継承元 Object)
GetType()

現在のインスタンスの Type を取得します。

(継承元 Object)
Init(HttpApplication)

UrlAuthorizationModule オブジェクトを初期化します。

MemberwiseClone()

現在の Object の簡易コピーを作成します。

(継承元 Object)
ToString()

現在のオブジェクトを表す文字列を返します。

(継承元 Object)

適用対象

こちらもご覧ください