UrlAuthorizationModule 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
验证用户具有访问所请求的 URL 的权限。 此类不能被继承。
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
- 继承
-
UrlAuthorizationModule
- 实现
示例
下面的代码示例向 Kim 和管理员角色的成员授予访问权限,同时拒绝 John 和所有匿名用户使用。
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
注解
UrlAuthorizationModule确定是否允许当前用户访问所请求的 URL,具体取决于用户 Name 是其成员的用户或角色列表。 有关如何确定用户名称的信息,请参阅 ASP.NET Authentication。 有关如何管理用户角色的信息,请参阅 使用角色管理授权。
使用 授权 配置元素管理用户或角色的授权。 您可以分别使用或子元素来允许或拒绝用户或角色 allow
deny
。 allow
和子 deny
元素按其在配置中出现的顺序进行解释。 元素指定允许或拒绝访问后,将 UrlAuthorizationModule 完成其授权检查。 例如,Web.config 文件中的以下部分要求用户通过拒绝) 匿名用户登录 (,然后仅允许管理员角色中的用户拥有访问权限。 不在管理员角色中的用户被拒绝。
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
必须专门拒绝用户或角色拒绝用户或角色对 URL 的权限。 也就是说,如果前面的示例未指定 <deny users="*" />
元素,则允许所有经过身份验证的用户访问所请求的 URL,而不考虑他们所属的角色。
构造函数
UrlAuthorizationModule() |
创建 UrlAuthorizationModule 类的实例。 |
方法
CheckUrlAccessForPrincipal(String, IPrincipal, String) |
确定用户是否具有对所请求的文件的访问权。 |
Dispose() |
释放 UrlAuthorizationModule 使用的所有资源,内存除外。 |
Equals(Object) |
确定指定对象是否等于当前对象。 (继承自 Object) |
GetHashCode() |
作为默认哈希函数。 (继承自 Object) |
GetType() |
获取当前实例的 Type。 (继承自 Object) |
Init(HttpApplication) |
初始化 UrlAuthorizationModule 对象。 |
MemberwiseClone() |
创建当前 Object 的浅表副本。 (继承自 Object) |
ToString() |
返回表示当前对象的字符串。 (继承自 Object) |