UrlAuthorizationModule Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Проверяет наличие у пользователя разрешения на доступ к запрошенному URL-адресу. Этот класс не наследуется.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Наследование
-
UrlAuthorizationModule
- Реализации
Примеры
В следующем примере кода предоставляется доступ к Ким и членам роли "Администраторы", а джону и всем анонимным пользователям запрещается доступ.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Комментарии
Определяет UrlAuthorizationModule , разрешен ли текущему пользователю доступ к запрошенным URL-адресам, на основе пользователя Name или списка ролей, членом которыми является пользователь. Сведения о том, как определяется имя пользователя, см. в разделе проверка подлинности ASP.NET. Сведения об управлении ролями пользователей см. в разделе Управление авторизацией с помощью ролей.
Авторизация для пользователя или роли управляется с помощью элемента конфигурации авторизации . Вы можете разрешить или запретить пользователя или роль с помощью allow подэлементов или deny соответственно. Подэлементы allow и deny интерпретируются в том порядке, в который они отображаются в конфигурации. Когда элемент указывает, что доступ разрешен или запрещен, UrlAuthorizationModule выполняется проверка авторизации. Например, следующий раздел файла Web.config требует, чтобы пользователи входить в систему (запрещая анонимных пользователей), а затем разрешать доступ только пользователям с ролью "Администраторы". Пользователи, не в которых есть роль "Администраторы", отклоняются.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Пользователю или роли должно быть явно отказано в отказе пользователю или роли в разрешении на URL-адрес. То есть, если бы в предыдущем примере не был указан <deny users="*" /> элемент , то всем пользователям, прошедшим проверку подлинности, был бы разрешен доступ к запрашиваемому URL-адресу независимо от роли, в которую они входили.
Конструкторы
| UrlAuthorizationModule() |
Создает экземпляр класса UrlAuthorizationModule. |
Методы
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Определяет, имеет ли пользователь доступ к запрошенному файлу. |
| Dispose() |
Освобождает все используемые модулем UrlAuthorizationModule ресурсы, кроме памяти. |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
| Init(HttpApplication) |
Выполняет инициализацию объекта UrlAuthorizationModule. |
| MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
