Udostępnij za pośrednictwem


UrlAuthorizationModule Klasa

Definicja

Sprawdza, czy użytkownik ma uprawnienia dostępu do żądanego adresu URL. Klasa ta nie może być dziedziczona.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Dziedziczenie
UrlAuthorizationModule
Implementuje

Przykłady

Poniższy przykład kodu udziela dostępu kim i członkom roli Administratorzy, jednocześnie odmawiając go Janowi i wszystkim użytkownikom anonimowym.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Uwagi

Określa UrlAuthorizationModule , czy bieżący użytkownik ma dozwolony dostęp do żądanego adresu URL, na podstawie użytkownika Name , czy listy ról, których członkiem jest użytkownik. Aby uzyskać informacje o sposobie określania nazwy użytkownika, zobacz ASP.NET Authentication (Uwierzytelnianie ASP.NET). Aby uzyskać informacje na temat zarządzania rolami użytkowników, zobacz Zarządzanie autoryzacją przy użyciu ról.

Autoryzacja dla użytkownika lub roli jest zarządzana przy użyciu elementu konfiguracji autoryzacji . Możesz zezwolić lub odmówić użytkownikowi lub roli przy użyciu allow odpowiednio podelementów lub deny . Podelementy allow i deny są interpretowane w kolejności, w której są wyświetlane w konfiguracji. Gdy element określa, że dostęp jest dozwolony lub blokowany, UrlAuthorizationModule kończy sprawdzanie autoryzacji. Na przykład poniższa sekcja z pliku Web.config wymaga, aby użytkownicy logowali się (odmawiając anonimowych użytkowników), a następnie zezwalali na dostęp tylko użytkownikom w roli Administratorzy. Użytkownicy, którzy nie należą do roli Administratorzy, są odrzucani.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Użytkownik lub rola musi zostać w szczególności odrzucona, aby odmówić użytkownikowi lub roli uprawnień do adresu URL. Oznacza to, że jeśli w poprzednim przykładzie nie określono <deny users="*" /> elementu, wszyscy uwierzytelnieni użytkownicy mieliby dostęp do żądanego adresu URL, niezależnie od roli, do której należą.

Konstruktory

UrlAuthorizationModule()

Tworzy wystąpienie klasy UrlAuthorizationModule.

Metody

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Określa, czy użytkownik ma dostęp do żądanego pliku.

Dispose()

Zwalnia wszystkie zasoby, inne niż pamięć, używane przez program UrlAuthorizationModule.

Equals(Object)

Określa, czy dany obiekt jest taki sam, jak bieżący obiekt.

(Odziedziczone po Object)
GetHashCode()

Służy jako domyślna funkcja skrótu.

(Odziedziczone po Object)
GetType()

Type Pobiera wartość bieżącego wystąpienia.

(Odziedziczone po Object)
Init(HttpApplication)

Inicjuje UrlAuthorizationModule obiekt.

MemberwiseClone()

Tworzy płytkią kopię bieżącego Objectelementu .

(Odziedziczone po Object)
ToString()

Zwraca ciąg reprezentujący bieżący obiekt.

(Odziedziczone po Object)

Dotyczy

Zobacz też