UrlAuthorizationModule Класс

Определение

Проверяет, имеет ли пользователь разрешение на доступ к запрошенным URL-адресу. Этот класс не наследуется.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Наследование
UrlAuthorizationModule
Реализации

Примеры

В следующем примере кода предоставляется доступ к Киму и членам роли администраторов, запрещая его Джону и всем анонимным пользователям.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Комментарии

Определяет UrlAuthorizationModule , разрешен ли текущий пользователь доступ к запрошенным URL-адресу на основе пользователя Name или списка ролей, в которые входит пользователь. Сведения о том, как определяется имя пользователя, см. в разделе ASP.NET Аутентификация. Сведения об управлении ролями пользователей см. в разделе "Управление авторизацией с помощью ролей".

Авторизация для пользователя или роли управляется с помощью элемента конфигурации авторизации . Вы можете разрешить или запретить пользователю или роли с помощью allow параметров или deny подэлементов соответственно. allow Подэлементы deny интерпретируются в том порядке, в который они отображаются в конфигурации. Когда элемент указывает, что доступ разрешен или запрещен, UrlAuthorizationModule проверка авторизации завершается. Например, в следующем разделе из файла Web.config требуется, чтобы пользователи входить в систему (запрещая анонимным пользователям), а затем разрешать доступ только пользователям в роли "Администраторы". Пользователи, не входящие в роль "Администраторы", запрещены.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Пользователю или роли необходимо отказаться от разрешения пользователя или роли на URL-адрес. То есть, если предыдущий пример не указал <deny users="*" /> элемент, то всем прошедшим проверку подлинности пользователям было бы разрешен доступ к запрошенным URL-адресу независимо от того, какую роль они были членом.

Конструкторы

Имя Описание
UrlAuthorizationModule()

Создает экземпляр класса UrlAuthorizationModule.

Методы

Имя Описание
CheckUrlAccessForPrincipal(String, IPrincipal, String)

Определяет, имеет ли пользователь доступ к запрошенным файлам.

Dispose()

Освобождает все ресурсы, отличные от памяти, используемой параметром UrlAuthorizationModule.

Equals(Object)

Определяет, равен ли указанный объект текущему объекту.

(Унаследовано от Object)
GetHashCode()

Служит хэш-функцией по умолчанию.

(Унаследовано от Object)
GetType()

Возвращает Type текущего экземпляра.

(Унаследовано от Object)
Init(HttpApplication)

Инициализирует объект UrlAuthorizationModule.

MemberwiseClone()

Создает неглубокую копию текущей Object.

(Унаследовано от Object)
ToString()

Возвращает строку, представляющую текущий объект.

(Унаследовано от Object)

Применяется к

См. также раздел