UrlAuthorizationModule UrlAuthorizationModule UrlAuthorizationModule UrlAuthorizationModule Class

Definición

Comprueba que el usuario tiene permiso de acceso a la dirección URL solicitada.Verifies that the user has permission to access the URL requested. Esta clase no puede heredarse.This class cannot be inherited.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Herencia
UrlAuthorizationModuleUrlAuthorizationModuleUrlAuthorizationModuleUrlAuthorizationModule
Implementaciones

Ejemplos

En el ejemplo de código siguiente se concede acceso a Kim y a los miembros del rol Admins, al tiempo que se deniega a John y a todos los usuarios anónimos.The following code example grants access to Kim and members of the Admins role, while denying it to John and all anonymous users.

<authorization>  
  <allow users="Kim"/>  
  <allow roles="Admins"/>  
  <deny users="John"/>  
  <deny users="?"/>  
</authorization>  

Comentarios

Determina si el usuario actual tiene permiso de acceso a la dirección URL solicitada, basándose Name en el usuario o en la lista de roles de los que es miembro un usuario. UrlAuthorizationModuleThe UrlAuthorizationModule determines whether the current user is permitted access to the requested URL, based on the user Name or the list of roles that a user is a member of. Para obtener información sobre cómo se determina el nombre de usuario, vea autenticación de ASP.net.For information about how the user name is determined, see ASP.NET Authentication. Para obtener información acerca de cómo administrar roles de usuario, consulte Administración de la autorización mediante roles.For information about how to manage user roles, see Managing Authorization Using Roles.

La autorización para un usuario o un rol se administra mediante el elemento de configuración de autorización .Authorization for a user or a role is managed using the authorization configuration element. Puede permitir o denegar a un usuario o un rol mediante allow los deny subelementos o, respectivamente.You can allow or deny a user or a role using the allow or deny subelements, respectively. Los allow subelementos y deny se interpretan en el orden en que aparecen en la configuración.The allow and deny subelements are interpreted in the order they appear in the configuration. Una vez que un elemento especifica que se permite o deniega UrlAuthorizationModule el acceso, finaliza su comprobación de autorización.Once an element specifies that access is allowed or denied, the UrlAuthorizationModule completes its authorization check. Por ejemplo, la siguiente sección de un archivo Web. config requiere que los usuarios inicien sesión (mediante la denegación de usuarios anónimos) y, a continuación, solo permite que los usuarios del rol administradores tengan acceso.For example, the following section from a Web.config file requires users to log on (by denying anonymous users), and then allows only users in the Administrators role to have access. Se deniega a los usuarios que no tienen el rol administradores.Users not in the Administrators role are denied.

<authorization>  
  <deny users="?" />  
  <allow roles="Administrators" />  
  <deny users="*" />  
</authorization>  

Un usuario o un rol deben denegarse específicamente para rechazar el permiso de usuario o rol en una dirección URL.A user or role must be specifically denied to refuse the user or role permission to a URL. Es decir, si el ejemplo anterior no hubiera especificado el <deny users="*" /> elemento, a todos los usuarios autenticados se les habría permitido el acceso a la dirección URL solicitada, independientemente del rol del que sean miembros.That is, if the previous example had not specified the <deny users="*" /> element, then all authenticated users would have been allowed access to the requested URL, regardless of what role they were a member of.

Constructores

UrlAuthorizationModule() UrlAuthorizationModule() UrlAuthorizationModule() UrlAuthorizationModule()

Crea una instancia de la clase UrlAuthorizationModule.Creates an instance of the UrlAuthorizationModule class.

Métodos

CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String)

Determina si el usuario tiene el acceso al archivo solicitado.Determines whether the user has access to the requested file.

Dispose() Dispose() Dispose() Dispose()

Libera todos los recursos usados por UrlAuthorizationModule, excepto la memoria.Releases all resources, other than memory, used by the UrlAuthorizationModule.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Determina si el objeto especificado es igual al objeto actual.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Sirve como la función hash predeterminada.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

Obtiene el Type de la instancia actual.Gets the Type of the current instance.

(Inherited from Object)
Init(HttpApplication) Init(HttpApplication) Init(HttpApplication) Init(HttpApplication)

Inicializa el objeto UrlAuthorizationModule.Initializes the UrlAuthorizationModule object.

MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Crea una copia superficial del objeto Object actual.Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

Devuelve una cadena que representa el objeto actual.Returns a string that represents the current object.

(Inherited from Object)

Se aplica a

Consulte también: