Поделиться через


UrlAuthorizationModule Класс

Определение

Проверяет наличие у пользователя разрешения на доступ к запрошенному URL-адресу. Этот класс не наследуется.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Наследование
UrlAuthorizationModule
Реализации

Примеры

В следующем примере кода предоставляется доступ к Ким и членам роли "Администраторы", а джону и всем анонимным пользователям запрещается доступ.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Комментарии

Определяет UrlAuthorizationModule , разрешен ли текущему пользователю доступ к запрошенным URL-адресам, на основе пользователя Name или списка ролей, членом которыми является пользователь. Сведения о том, как определяется имя пользователя, см. в разделе проверка подлинности ASP.NET. Сведения об управлении ролями пользователей см. в разделе Управление авторизацией с помощью ролей.

Авторизация для пользователя или роли управляется с помощью элемента конфигурации авторизации . Вы можете разрешить или запретить пользователя или роль с помощью allow подэлементов или deny соответственно. Подэлементы allow и deny интерпретируются в том порядке, в который они отображаются в конфигурации. Когда элемент указывает, что доступ разрешен или запрещен, UrlAuthorizationModule выполняется проверка авторизации. Например, следующий раздел файла Web.config требует, чтобы пользователи входить в систему (запрещая анонимных пользователей), а затем разрешать доступ только пользователям с ролью "Администраторы". Пользователи, не в которых есть роль "Администраторы", отклоняются.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Пользователю или роли должно быть явно отказано в отказе пользователю или роли в разрешении на URL-адрес. То есть, если бы в предыдущем примере не был указан <deny users="*" /> элемент , то всем пользователям, прошедшим проверку подлинности, был бы разрешен доступ к запрашиваемому URL-адресу независимо от роли, в которую они входили.

Конструкторы

UrlAuthorizationModule()

Создает экземпляр класса UrlAuthorizationModule.

Методы

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Определяет, имеет ли пользователь доступ к запрошенному файлу.

Dispose()

Освобождает все используемые модулем UrlAuthorizationModule ресурсы, кроме памяти.

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.

(Унаследовано от Object)
GetType()

Возвращает объект Type для текущего экземпляра.

(Унаследовано от Object)
Init(HttpApplication)

Выполняет инициализацию объекта UrlAuthorizationModule.

MemberwiseClone()

Создает неполную копию текущего объекта Object.

(Унаследовано от Object)
ToString()

Возвращает строку, представляющую текущий объект.

(Унаследовано от Object)

Применяется к

См. также раздел