UrlAuthorizationModule 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
验证用户是否有权访问请求的 URL。 此类不能被继承。
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- 继承
-
UrlAuthorizationModule
- 实现
示例
下面的代码示例向 John 和所有匿名用户授予对 Kim 和管理员角色成员的访问权限。
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
注解
根据 UrlAuthorizationModule 用户或用户 Name 所属的角色列表,确定当前用户是否允许访问请求的 URL。 有关如何确定用户名的信息,请参阅ASP.NET 身份验证。 有关如何管理用户角色的信息,请参阅 使用角色管理授权。
使用授权配置元素管理用户或角色的 授权 。 可以使用或子元素分别允许或拒绝用户或allow角色deny。 子allowdeny元素按配置中显示的顺序进行解释。 元素指定允许或拒绝访问后,完成 UrlAuthorizationModule 其授权检查。 例如,Web.config 文件中的以下部分要求用户登录(拒绝匿名用户),然后仅允许管理员角色中的用户具有访问权限。 不处于管理员角色的用户被拒绝。
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
必须明确拒绝用户或角色以拒绝用户或对 URL 的角色权限。 也就是说,如果前面的示例未指定 <deny users="*" /> 该元素,则所有经过身份验证的用户都将被允许访问所请求的 URL,而不管他们所属的角色是什么。
构造函数
| 名称 | 说明 |
|---|---|
| UrlAuthorizationModule() |
创建 UrlAuthorizationModule 类的实例。 |
方法
| 名称 | 说明 |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
确定用户是否有权访问请求的文件。 |
| Dispose() |
释放除内存以外的所有资源,供该 UrlAuthorizationModule资源使用。 |
| Equals(Object) |
确定指定的对象是否等于当前对象。 (继承自 Object) |
| GetHashCode() |
用作默认哈希函数。 (继承自 Object) |
| GetType() |
获取当前实例的 Type。 (继承自 Object) |
| Init(HttpApplication) |
初始化 UrlAuthorizationModule 对象。 |
| MemberwiseClone() |
创建当前 Object的浅表副本。 (继承自 Object) |
| ToString() |
返回一个表示当前对象的字符串。 (继承自 Object) |
