FileAuthorizationModule.CheckFileAccessForUser(String, IntPtr, String) 方法

定义

重要

一些信息与预发行产品相关，相应产品在发行之前可能会进行重大修改。对于此处提供的信息，Microsoft 不作任何明示或暗示的担保。

确定用户是否有权访问请求的文件。

public:
 static bool CheckFileAccessForUser(System::String ^ virtualPath, IntPtr token, System::String ^ verb);

public static bool CheckFileAccessForUser(string virtualPath, IntPtr token, string verb);

static member CheckFileAccessForUser : string * nativeint * string -> bool

Public Shared Function CheckFileAccessForUser (virtualPath As String, token As IntPtr, verb As String) As Boolean

文件的虚拟路径。

表示用户的Windows访问令牌。

用于发出请求的 HTTP 谓词。

Boolean

如果由 true 表示的当前Windows用户有权使用指定的 HTTP 谓词访问文件，或者应用程序配置文件中未定义 token 模块，则为 FileAuthorizationModule;否则，false。

virtualPath 是 null。

-或-

token 是 Zero。

-或-

verb 是 null。

virtualPath 不在 Web 应用程序的应用程序目录结构中。

指定的 virtualPath 文件不存在。

CheckFileAccessForUser 方法检查当前用户（由Windows访问令牌表示）是否有权访问文件系统访问控制列表中请求的文件（ACL）。在进行检查之前，虚拟路径将映射到物理文件系统路径。

如果用于发出请求的 HTTP 谓词为 GET， POST或者 HEAD，该方法 CheckFileAccessForUser 将检查文件的读取访问权限。如果使用任何其他谓词，该方法 CheckFileAccessForUser 将检查文件的读/写权限。

安全说明FileAuthorizationModule如果未在应用程序的配置节中httpModules定义模块，则FileAuthorizationModule模块始终返回true。

此页面是否有帮助？