Compartilhar via


UrlAuthorizationModule Classe

Definição

Verifica se o usuário tem permissão para acessar a URL solicitada. Essa classe não pode ser herdada.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Herança
UrlAuthorizationModule
Implementações

Exemplos

O exemplo de código a seguir concede acesso a Kim e membros da função Administradores, negando-o a João e a todos os usuários anônimos.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Comentários

O UrlAuthorizationModule determina se o usuário atual tem permissão para acessar a URL solicitada, com base no usuário Name ou na lista de funções das quais um usuário é membro. Para obter informações sobre como o nome de usuário é determinado, consulte Autenticação ASP.NET. Para obter informações sobre como gerenciar funções de usuário, consulte Gerenciando autorização usando funções.

A autorização para um usuário ou uma função é gerenciada usando o elemento de configuração de autorização . Você pode permitir ou negar um usuário ou uma função usando os allow subelementos ou deny , respectivamente. Os allow subelementos e deny são interpretados na ordem em que aparecem na configuração. Depois que um elemento especifica que o acesso é permitido ou negado, o UrlAuthorizationModule conclui sua verificação de autorização. Por exemplo, a seção a seguir de um arquivo de Web.config exige que os usuários façam logon (negando usuários anônimos) e, em seguida, permite que apenas usuários na função Administradores tenham acesso. Os usuários que não estão na função Administradores são negados.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Um usuário ou função deve ser negado especificamente para recusar a permissão de usuário ou função a uma URL. Ou seja, se o exemplo anterior não tivesse especificado o <deny users="*" /> elemento, todos os usuários autenticados teriam permissão para acessar a URL solicitada, independentemente da função da qual eram membros.

Construtores

UrlAuthorizationModule()

Cria uma instância de UrlAuthorizationModule classe.

Métodos

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Determina se o usuário tem acesso ao arquivo solicitado.

Dispose()

Libera todos os recursos, exceto a memória, usados pelo UrlAuthorizationModule.

Equals(Object)

Determina se o objeto especificado é igual ao objeto atual.

(Herdado de Object)
GetHashCode()

Serve como a função de hash padrão.

(Herdado de Object)
GetType()

Obtém o Type da instância atual.

(Herdado de Object)
Init(HttpApplication)

Inicializa o objeto UrlAuthorizationModule.

MemberwiseClone()

Cria uma cópia superficial do Object atual.

(Herdado de Object)
ToString()

Retorna uma cadeia de caracteres que representa o objeto atual.

(Herdado de Object)

Aplica-se a

Confira também