UrlAuthorizationModule Klass
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Verifierar att användaren har behörighet att komma åt den begärda URL:en. Det går inte att ärva den här klassen.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Arv
-
UrlAuthorizationModule
- Implementeringar
Exempel
Följande kodexempel ger åtkomst till Kim och medlemmar i rollen Administratörer, samtidigt som den nekas till John och alla anonyma användare.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Kommentarer
Avgör UrlAuthorizationModule om den aktuella användaren tillåts åtkomst till den begärda URL:en, baserat på användaren Name eller listan över roller som en användare är medlem i. Information om hur användarnamnet fastställs finns i ASP.NET Authentication. Information om hur du hanterar användarroller finns i Hantera auktorisering med hjälp av roller.
Auktorisering för en användare eller roll hanteras med hjälp av auktoriseringskonfigurationselementet . Du kan tillåta eller neka en användare eller en roll med hjälp av allow eller deny underelementen. Delelementen allow och deny tolkas i den ordning de visas i konfigurationen. När ett element anger att åtkomst tillåts eller nekas slutförs UrlAuthorizationModule auktoriseringskontrollen. Följande avsnitt från en Web.config-fil kräver till exempel att användarna loggar in (genom att neka anonyma användare) och sedan endast tillåter att användare i rollen Administratörer har åtkomst. Användare som inte har rollen Administratörer nekas.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
En användare eller roll måste uttryckligen nekas att neka användaren eller rollen behörighet till en URL. Det vill säga om det föregående exemplet inte hade angett elementet skulle alla autentiserade <deny users="*" /> användare ha fått åtkomst till den begärda URL:en, oavsett vilken roll de var medlemmar i.
Konstruktorer
| Name | Description |
|---|---|
| UrlAuthorizationModule() |
Skapar en instans av UrlAuthorizationModule klassen. |
Metoder
| Name | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Avgör om användaren har åtkomst till den begärda filen. |
| Dispose() |
Släpper alla resurser, förutom minne, som används av UrlAuthorizationModule. |
| Equals(Object) |
Avgör om det angivna objektet är lika med det aktuella objektet. (Ärvd från Object) |
| GetHashCode() |
Fungerar som standard-hash-funktion. (Ärvd från Object) |
| GetType() |
Hämtar den aktuella instansen Type . (Ärvd från Object) |
| Init(HttpApplication) |
Initierar UrlAuthorizationModule-objektet. |
| MemberwiseClone() |
Skapar en ytlig kopia av den aktuella Object. (Ärvd från Object) |
| ToString() |
Returnerar en sträng som representerar det aktuella objektet. (Ärvd från Object) |
