UrlAuthorizationModule Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Überprüft, ob der Benutzer über die Berechtigung für den Zugriff auf die angeforderte URL verfügt. Diese Klasse kann nicht vererbt werden.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Vererbung
-
UrlAuthorizationModule
- Implementiert
Beispiele
Im folgenden Codebeispiel wird Der Zugriff auf Kim und Mitglieder der Rolle "Administratoren" gewährt, während er John und allen anonymen Benutzern verweigert.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Hinweise
Der UrlAuthorizationModule bestimmt, ob der aktuelle Benutzer auf die angeforderte URL zugreifen darf, basierend auf dem Benutzer Name oder der Liste der Rollen, bei denen ein Benutzer Mitglied ist. Informationen dazu, wie der Benutzername bestimmt wird, finden Sie unter ASP.NET Authentication. Informationen zum Verwalten von Benutzerrollen finden Sie unter Verwalten von Autorisierung mithilfe von Rollen.
Die Autorisierung für einen Benutzer oder eine Rolle wird mithilfe des Autorisierungskonfigurationselements verwaltet. Sie können einen Benutzer oder eine Rolle mit den allow bzw. Unterelementen zulassen oder deny verweigern. Die allow Elemente und deny Unterelemente werden in der Reihenfolge interpretiert, in der sie in der Konfiguration angezeigt werden. Sobald ein Element angibt, dass der Zugriff zulässig oder verweigert wird, wird die UrlAuthorizationModule Autorisierungsprüfung abgeschlossen. Der folgende Abschnitt aus einer Web.config-Datei erfordert beispielsweise, dass sich Benutzer anmelden (indem anonyme Benutzer verweigert werden), und dann können nur Benutzer in der Rolle "Administratoren" Zugriff haben. Benutzer, die sich nicht in der Rolle "Administratoren" befinden, werden verweigert.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Ein Benutzer oder eine Rolle muss ausdrücklich verweigert werden, um den Benutzer oder die Rollenberechtigung für eine URL abzulehnen. Wenn das vorherige Beispiel das <deny users="*" /> Element nicht angegeben hätte, hätten alle authentifizierten Benutzer unabhängig davon, in welcher Rolle sie Mitglied waren, Zugriff auf die angeforderte URL erhalten.
Konstruktoren
| Name | Beschreibung |
|---|---|
| UrlAuthorizationModule() |
Erstellt eine Instanz der UrlAuthorizationModule-Klasse. |
Methoden
| Name | Beschreibung |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Bestimmt, ob der Benutzer Zugriff auf die angeforderte Datei hat. |
| Dispose() |
Gibt alle Ressourcen außer Arbeitsspeicher frei, die von der UrlAuthorizationModule. |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt gleich dem aktuellen Objekt ist. (Geerbt von Object) |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| Init(HttpApplication) |
Initialisiert das UrlAuthorizationModule-Objekt. |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |