UrlAuthorizationModule Klasse

Definition

Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte URL verfügt.Verifies that the user has permission to access the URL requested. Diese Klasse kann nicht vererbt werden.This class cannot be inherited.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Vererbung
UrlAuthorizationModule
Implementiert

Beispiele

Im folgenden Codebeispiel wird der Zugriff auf Sven und Mitglieder der Rolle "Admins" gewährt, während er John und allen anonymen Benutzern verweigert wird.The following code example grants access to Kim and members of the Admins role, while denying it to John and all anonymous users.

<authorization>  
  <allow users="Kim"/>  
  <allow roles="Admins"/>  
  <deny users="John"/>  
  <deny users="?"/>  
</authorization>  

Hinweise

Bestimmt, ob dem aktuellen Benutzer der Zugriff auf die angeforderte URL auf Grundlage des Benutzers Name oder der Liste der Rollen gestattet ist, in denen ein Benutzer Mitglied ist. UrlAuthorizationModuleThe UrlAuthorizationModule determines whether the current user is permitted access to the requested URL, based on the user Name or the list of roles that a user is a member of. Informationen dazu, wie der Benutzername bestimmt wird, finden Sie unter ASP.net Authentication.For information about how the user name is determined, see ASP.NET Authentication. Weitere Informationen zum Verwalten von Benutzer Rollen finden Sie unter Verwalten der Autorisierung mithilfe von Rollen.For information about how to manage user roles, see Managing Authorization Using Roles.

Die Autorisierung für einen Benutzer oder eine Rolle wird mithilfe des Autorisierungs Konfigurations Elements verwaltet.Authorization for a user or a role is managed using the authorization configuration element. Sie können zulassen oder verweigern Sie einem Benutzer oder einer Rolle mit der allow oder deny komplexen Teilelemente aus, bzw.You can allow or deny a user or a role using the allow or deny subelements, respectively. Die allow unter deny Elemente und werden in der Reihenfolge interpretiert, in der Sie in der Konfiguration angezeigt werden.The allow and deny subelements are interpreted in the order they appear in the configuration. Wenn ein Element angibt, dass der UrlAuthorizationModule Zugriff zugelassen oder verweigert wird, schließt seine Autorisierungs Überprüfung ab.Once an element specifies that access is allowed or denied, the UrlAuthorizationModule completes its authorization check. Beispielsweise müssen sich Benutzer im folgenden Abschnitt aus einer Web. config-Datei anmelden (indem Sie anonyme Benutzer ablehnen) und dann nur Benutzern in der Administrator Rolle Zugriff auf den Zugriff erlauben.For example, the following section from a Web.config file requires users to log on (by denying anonymous users), and then allows only users in the Administrators role to have access. Benutzer, die nicht der Administrator Rolle unterliegen, werden verweigert.Users not in the Administrators role are denied.

<authorization>  
  <deny users="?" />  
  <allow roles="Administrators" />  
  <deny users="*" />  
</authorization>  

Einem Benutzer oder einer Rolle muss ausdrücklich verweigert werden, um dem Benutzer oder der Rollen Berechtigung für eine URL zu verweigern.A user or role must be specifically denied to refuse the user or role permission to a URL. Wenn das vorherige Beispiel das-Element nicht angegeben hat, <deny users="*" /> hätten alle authentifizierten Benutzer den Zugriff auf die angeforderte URL, unabhängig von der Rolle, in der Sie Mitglied sind.That is, if the previous example had not specified the <deny users="*" /> element, then all authenticated users would have been allowed access to the requested URL, regardless of what role they were a member of.

Konstruktoren

UrlAuthorizationModule()

Erstellt eine Instanz der UrlAuthorizationModule-Klasse.Creates an instance of the UrlAuthorizationModule class.

Methoden

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Bestimmt, ob dem Benutzer Zugriff auf die angeforderte Datei gewährt wird.Determines whether the user has access to the requested file.

Dispose()

Gibt alle Ressourcen mit Ausnahme des Arbeitsspeichers frei, die vom UrlAuthorizationModule verwendet werden.Releases all resources, other than memory, used by the UrlAuthorizationModule.

Equals(Object)

Ermittelt, ob das angegebene Objekt und das aktuelle Objekt gleich sind.Determines whether the specified object is equal to the current object.

(Geerbt von Object)
GetHashCode()

Dient als die Standard-HashfunktionServes as the default hash function.

(Geerbt von Object)
GetType()

Ruft den Type der aktuellen Instanz ab.Gets the Type of the current instance.

(Geerbt von Object)
Init(HttpApplication)

Initialisiert das UrlAuthorizationModule-Objekt.Initializes the UrlAuthorizationModule object.

MemberwiseClone()

Erstellt eine flache Kopie des aktuellen Object.Creates a shallow copy of the current Object.

(Geerbt von Object)
ToString()

Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt.Returns a string that represents the current object.

(Geerbt von Object)

Gilt für:

Siehe auch