UrlAuthorizationModule Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Ověří, jestli má uživatel oprávnění k přístupu k požadované adrese URL. Tuto třídu nelze dědit.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
- Dědičnost
-
UrlAuthorizationModule
- Implementuje
Příklady
Následující příklad kódu udělí přístup Kim a členům role Správci a zároveň ho janu a všem anonymním uživatelům odepře.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Poznámky
Určuje UrlAuthorizationModule , jestli má aktuální uživatel povolený přístup k požadované adrese URL na základě uživatele Name nebo seznamu rolí, jejichž je uživatel členem. Informace o způsobu určení uživatelského jména najdete v tématu ověřování ASP.NET. Informace o správě rolí uživatelů najdete v tématu Správa autorizace pomocí rolí.
Autorizace pro uživatele nebo roli se spravuje pomocí elementu konfigurace autorizace . Uživatele nebo roli můžete povolit nebo odepřít pomocí dílčích allow
deny
nebo dílčích elementů. Dílčí allow
prvky a deny
se interpretují v pořadí, v jakém se zobrazují v konfiguraci. Jakmile prvek určuje, že přístup je povolen nebo odepřen, UrlAuthorizationModule dokončí kontrolu autorizace. Například následující část ze souboru Web.config vyžaduje, aby se uživatelé přihlásili (odepřením anonymních uživatelů) a pak povolí přístup pouze uživatelům s rolí Správci. Uživatelé, kteří nejsou v roli Správci, budou odepřeni.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Uživatel nebo role musí být výslovně odepřen, pokud chcete odmítnout oprávnění uživatele nebo role k adrese URL. To znamená, že pokud by předchozí příklad nezadal <deny users="*" />
element, pak by všichni ověření uživatelé měli povolený přístup k požadované adrese URL bez ohledu na to, jakou roli byli členem.
Konstruktory
UrlAuthorizationModule() |
Vytvoří instanci objektu UrlAuthorizationModule třídy. |
Metody
CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Určuje, zda má uživatel přístup k požadovanému souboru. |
Dispose() |
Uvolní všechny prostředky kromě paměti používané nástrojem UrlAuthorizationModule. |
Equals(Object) |
Určí, zda se zadaný objekt rovná aktuálnímu objektu. (Zděděno od Object) |
GetHashCode() |
Slouží jako výchozí hashovací funkce. (Zděděno od Object) |
GetType() |
Získá aktuální Type instanci. (Zděděno od Object) |
Init(HttpApplication) |
Inicializuje UrlAuthorizationModule objekt. |
MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Objectsouboru . (Zděděno od Object) |
ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
Platí pro
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro