UrlAuthorizationModule 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
验证用户具有访问所请求的 URL 的权限。 此类不能被继承。
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- 继承
-
UrlAuthorizationModule
- 实现
示例
下面的代码示例向 Kim 和管理员角色的成员授予访问权限,同时拒绝 John 和所有匿名用户。
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
注解
根据 UrlAuthorizationModule 用户或用户所属的角色列表, Name 确定是否允许当前用户访问请求的 URL。 有关如何确定用户名的信息,请参阅 ASP.NET 身份验证。 有关如何管理用户角色的信息,请参阅 使用角色管理授权。
使用授权配置元素管理用户或角色的 授权 。 可以分别使用 allow 或 子元素来允许或拒绝用户或 deny 角色。
allow和 deny 子元素按它们在配置中的显示顺序进行解释。 一旦元素指定允许或拒绝访问,将 UrlAuthorizationModule 完成其授权检查。 例如,Web.config 文件中的以下部分要求用户通过拒绝匿名用户) 来登录 (,然后仅允许管理员角色中的用户具有访问权限。 非管理员角色的用户将被拒绝。
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
必须明确拒绝用户或角色才能拒绝用户或角色对 URL 的权限。 也就是说,如果上一个示例未指定 <deny users="*" /> 元素,则所有经过身份验证的用户都将被允许访问请求的 URL,而不管他们是哪个角色的成员。
构造函数
| UrlAuthorizationModule() |
创建 UrlAuthorizationModule 类的实例。 |
方法
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
确定用户是否具有对所请求的文件的访问权。 |
| Dispose() |
释放 UrlAuthorizationModule 使用的所有资源,内存除外。 |
| Equals(Object) |
确定指定对象是否等于当前对象。 (继承自 Object) |
| GetHashCode() |
作为默认哈希函数。 (继承自 Object) |
| GetType() |
获取当前实例的 Type。 (继承自 Object) |
| Init(HttpApplication) |
初始化 UrlAuthorizationModule 对象。 |
| MemberwiseClone() |
创建当前 Object 的浅表副本。 (继承自 Object) |
| ToString() |
返回表示当前对象的字符串。 (继承自 Object) |
