FileAuthorizationModule.CheckFileAccessForUser(String, IntPtr, String) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
确定用户是否具有对所请求的文件的访问权。
public:
static bool CheckFileAccessForUser(System::String ^ virtualPath, IntPtr token, System::String ^ verb);public static bool CheckFileAccessForUser (string virtualPath, IntPtr token, string verb);static member CheckFileAccessForUser : string * nativeint * string -> boolPublic Shared Function CheckFileAccessForUser (virtualPath As String, token As IntPtr, verb As String) As Boolean参数
- virtualPath
- String
文件的虚拟路径。
- token
-
IntPtr
nativeint
一个表示用户的 Windows 访问令牌。
- verb
- String
用于进行请求的 HTTP 谓词。
返回
如果由 token 表示的当前 Windows 用户能够使用指定 HTTP 谓词访问文件,或是如果 FileAuthorizationModule 模块未在应用程序的配置文件中进行定义,则为 true;否则为 false。
例外
virtualPath 不在 Web 应用程序的应用程序目录结构中。
virtualPath 指定的文件不存在。
注解
方法 CheckFileAccessForUser 检查是否向当前用户(由 Windows 访问令牌表示)授予对文件系统访问控制列表中的请求文件的访问权限, (ACL) 。 在进行检查之前,虚拟路径将映射到物理文件系统路径。
如果用于发出请求的 HTTP 谓词是 GET、 POST或 HEAD,则 CheckFileAccessForUser 方法将检查对文件的读取访问权限。 如果使用任何其他谓词,该方法将 CheckFileAccessForUser 检查文件的读/写权限。
安全说明如果未在FileAuthorizationModulehttpModules应用程序的配置部分中定义模块,则FileAuthorizationModule模块始终返回 true。
