UrlAuthorizationModule Sınıf
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Kullanıcının istenen URL'ye erişme izni olduğunu doğrular. Bu sınıf devralınamaz.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Devralma
-
UrlAuthorizationModule
- Uygulamalar
Örnekler
Aşağıdaki kod örneği Kim'e ve Yöneticiler rolünün üyelerine erişim izni verirken John'a ve tüm anonim kullanıcılara erişim izni verir.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Açıklamalar
, UrlAuthorizationModule geçerli kullanıcının istenen URL'ye erişmesine izin verilip verilmeyeceğini kullanıcıya veya kullanıcının üyesi olduğu roller listesine göre Name belirler. Kullanıcı adının nasıl belirlendiği hakkında bilgi için bkz. ASP.NET Authentication. Kullanıcı rollerini yönetme hakkında bilgi için bkz. Rolleri Kullanarak Yetkilendirmeyi Yönetme.
Bir kullanıcı veya rol için yetkilendirme, yetkilendirme yapılandırma öğesi kullanılarak yönetilir. Sırasıyla veya alt öğelerini kullanarak allow bir kullanıcıya veya role izin verebilir veya deny bu rolü reddedebilirsiniz.
allow ve deny alt öğeleri, yapılandırmada göründükleri sırayla yorumlanır. Bir öğe erişime izin verilip verilmediğini belirttiğinde UrlAuthorizationModule yetkilendirme denetimini tamamlar. Örneğin, Web.config dosyasındaki aşağıdaki bölüm kullanıcıların oturum açmasını gerektirir (anonim kullanıcıları reddederek) ve ardından yalnızca Yöneticiler rolündeki kullanıcıların erişimine izin verir. Yöneticiler rolünde olmayan kullanıcılar reddedilir.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Url'ye kullanıcı veya rol iznini reddetmek için özellikle bir kullanıcı veya rol reddedilmelidir. Diğer bir ifadeyle, önceki örnekte öğe belirtilmemişse <deny users="*" /> , üyesi oldukları rolden bağımsız olarak, kimliği doğrulanmış tüm kullanıcıların istenen URL'ye erişimine izin verilirdi.
Oluşturucular
| Name | Description |
|---|---|
| UrlAuthorizationModule() |
UrlAuthorizationModule sınıfının bir örneğini oluşturur. |
Yöntemler
| Name | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Kullanıcının istenen dosyaya erişimi olup olmadığını belirler. |
| Dispose() |
tarafından UrlAuthorizationModulekullanılan bellek dışındaki tüm kaynakları serbest bırakır. |
| Equals(Object) |
Belirtilen nesnenin geçerli nesneye eşit olup olmadığını belirler. (Devralındığı yer: Object) |
| GetHashCode() |
Varsayılan karma işlevi işlevi görür. (Devralındığı yer: Object) |
| GetType() |
Geçerli örneğin Type alır. (Devralındığı yer: Object) |
| Init(HttpApplication) |
Nesnesini başlatır UrlAuthorizationModule . |
| MemberwiseClone() |
Geçerli Objectbasit bir kopyasını oluşturur. (Devralındığı yer: Object) |
| ToString() |
Geçerli nesneyi temsil eden bir dize döndürür. (Devralındığı yer: Object) |