UrlAuthorizationModule Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Проверяет, имеет ли пользователь разрешение на доступ к запрошенным URL-адресу. Этот класс не наследуется.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
- Наследование
-
UrlAuthorizationModule
- Реализации
Примеры
В следующем примере кода предоставляется доступ к Киму и членам роли администраторов, запрещая его Джону и всем анонимным пользователям.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Комментарии
Определяет UrlAuthorizationModule , разрешен ли текущий пользователь доступ к запрошенным URL-адресу на основе пользователя Name или списка ролей, в которые входит пользователь. Сведения о том, как определяется имя пользователя, см. в разделе ASP.NET Аутентификация. Сведения об управлении ролями пользователей см. в разделе "Управление авторизацией с помощью ролей".
Авторизация для пользователя или роли управляется с помощью элемента конфигурации авторизации . Вы можете разрешить или запретить пользователю или роли с помощью allow параметров или deny подэлементов соответственно.
allow Подэлементы deny интерпретируются в том порядке, в который они отображаются в конфигурации. Когда элемент указывает, что доступ разрешен или запрещен, UrlAuthorizationModule проверка авторизации завершается. Например, в следующем разделе из файла Web.config требуется, чтобы пользователи входить в систему (запрещая анонимным пользователям), а затем разрешать доступ только пользователям в роли "Администраторы". Пользователи, не входящие в роль "Администраторы", запрещены.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Пользователю или роли необходимо отказаться от разрешения пользователя или роли на URL-адрес. То есть, если предыдущий пример не указал <deny users="*" /> элемент, то всем прошедшим проверку подлинности пользователям было бы разрешен доступ к запрошенным URL-адресу независимо от того, какую роль они были членом.
Конструкторы
| Имя | Описание |
|---|---|
| UrlAuthorizationModule() |
Создает экземпляр класса UrlAuthorizationModule. |
Методы
| Имя | Описание |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Определяет, имеет ли пользователь доступ к запрошенным файлам. |
| Dispose() |
Освобождает все ресурсы, отличные от памяти, используемой параметром UrlAuthorizationModule. |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает Type текущего экземпляра. (Унаследовано от Object) |
| Init(HttpApplication) |
Инициализирует объект UrlAuthorizationModule. |
| MemberwiseClone() |
Создает неглубокую копию текущей Object. (Унаследовано от Object) |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |