UrlAuthorizationModule Klasa
Definicja
Ważne
Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Sprawdza, czy użytkownik ma uprawnienia dostępu do żądanego adresu URL. Klasa ta nie może być dziedziczona.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Dziedziczenie
-
UrlAuthorizationModule
- Implementuje
Przykłady
Poniższy przykład kodu udziela dostępu kim i członkom roli Administratorzy, jednocześnie odmawiając go Janowi i wszystkim użytkownikom anonimowym.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Uwagi
Określa UrlAuthorizationModule , czy bieżący użytkownik ma dozwolony dostęp do żądanego adresu URL, na podstawie użytkownika Name , czy listy ról, których członkiem jest użytkownik. Aby uzyskać informacje o sposobie określania nazwy użytkownika, zobacz ASP.NET Authentication (Uwierzytelnianie ASP.NET). Aby uzyskać informacje na temat zarządzania rolami użytkowników, zobacz Zarządzanie autoryzacją przy użyciu ról.
Autoryzacja dla użytkownika lub roli jest zarządzana przy użyciu elementu konfiguracji autoryzacji . Możesz zezwolić lub odmówić użytkownikowi lub roli przy użyciu allow odpowiednio podelementów lub deny . Podelementy allow i deny są interpretowane w kolejności, w której są wyświetlane w konfiguracji. Gdy element określa, że dostęp jest dozwolony lub blokowany, UrlAuthorizationModule kończy sprawdzanie autoryzacji. Na przykład poniższa sekcja z pliku Web.config wymaga, aby użytkownicy logowali się (odmawiając anonimowych użytkowników), a następnie zezwalali na dostęp tylko użytkownikom w roli Administratorzy. Użytkownicy, którzy nie należą do roli Administratorzy, są odrzucani.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Użytkownik lub rola musi zostać w szczególności odrzucona, aby odmówić użytkownikowi lub roli uprawnień do adresu URL. Oznacza to, że jeśli w poprzednim przykładzie nie określono <deny users="*" /> elementu, wszyscy uwierzytelnieni użytkownicy mieliby dostęp do żądanego adresu URL, niezależnie od roli, do której należą.
Konstruktory
| UrlAuthorizationModule() |
Tworzy wystąpienie klasy UrlAuthorizationModule. |
Metody
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Określa, czy użytkownik ma dostęp do żądanego pliku. |
| Dispose() |
Zwalnia wszystkie zasoby, inne niż pamięć, używane przez program UrlAuthorizationModule. |
| Equals(Object) |
Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object) |
| GetHashCode() |
Służy jako domyślna funkcja skrótu. (Odziedziczone po Object) |
| GetType() |
Type Pobiera wartość bieżącego wystąpienia. (Odziedziczone po Object) |
| Init(HttpApplication) |
Inicjuje UrlAuthorizationModule obiekt. |
| MemberwiseClone() |
Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object) |
| ToString() |
Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object) |
Dotyczy
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla