UrlAuthorizationModule 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
驗證使用者確實擁有權限,可以存取所要求的 URL。 此類別無法獲得繼承。
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- 繼承
-
UrlAuthorizationModule
- 實作
範例
下列程式代碼範例會授與 Admins 角色的存取權,同時拒絕其給 John 和所有匿名使用者。
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
備註
會 UrlAuthorizationModule 根據使用者 Name 或使用者所屬的角色清單,判斷目前使用者是否允許存取要求的URL。 如需如何決定使用者名稱的資訊,請參閱 ASP.NET 驗證。 如需如何管理使用者角色的資訊,請參閱 使用角色管理授權。
使用者或角色的授權是使用 授權 組態專案來管理。 您可以分別使用 allow 或 子元素來允許或拒絕使用者或 deny 角色。
allow和 deny 子元素會依其出現在組態中的順序進行解譯。 一旦元素指定允許或拒絕存取,就會 UrlAuthorizationModule 完成其授權檢查。 例如,下列來自 Web.config 檔案的區段會要求使用者拒絕匿名使用者) 登入 (,然後只允許系統管理員角色中的使用者具有存取權。 不在 Administrators 角色中的使用者會遭到拒絕。
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
使用者或角色必須特別遭到拒絕,才能拒絕使用者或角色對URL的許可權。 也就是說,如果上一個範例未指定 <deny users="*" /> 專案,則不論他們身為成員的角色為何,所有已驗證的使用者都能夠存取要求的 URL。
建構函式
| UrlAuthorizationModule() |
建立 UrlAuthorizationModule 類別的執行個體。 |
方法
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
判斷使用者是否有權限可存取所要求的檔案。 |
| Dispose() |
除了記憶體之外,釋放 UrlAuthorizationModule 使用的所有資源。 |
| Equals(Object) |
判斷指定的物件是否等於目前的物件。 (繼承來源 Object) |
| GetHashCode() |
做為預設雜湊函式。 (繼承來源 Object) |
| GetType() |
取得目前執行個體的 Type。 (繼承來源 Object) |
| Init(HttpApplication) |
初始化 UrlAuthorizationModule 物件。 |
| MemberwiseClone() |
建立目前 Object 的淺層複製。 (繼承來源 Object) |
| ToString() |
傳回代表目前物件的字串。 (繼承來源 Object) |
