UrlAuthorizationModule Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Vérifie que l'utilisateur est autorisé à accéder à l'URL demandée. Cette classe ne peut pas être héritée.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Héritage
-
UrlAuthorizationModule
- Implémente
Exemples
L’exemple de code suivant accorde l’accès à Kim et aux membres du rôle admins, tout en le refusant à John et à tous les utilisateurs anonymes.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Remarques
Le UrlAuthorizationModule détermine si l’utilisateur actuel est autorisé à accéder à l’URL demandée, en fonction de l’utilisateur Name ou de la liste des rôles dont l’utilisateur est membre. Pour plus d’informations sur la façon dont le nom d’utilisateur est déterminé, consultez authentification ASP.net. Pour plus d’informations sur la gestion des rôles d’utilisateur, consultez gestion de l’autorisation à l’aide de rôles.
L’autorisation pour un utilisateur ou un rôle est gérée à l’aide de l’élément de configuration d’autorisation . Vous pouvez autoriser ou refuser un utilisateur ou un rôle à l’aide des sous- allow deny éléments ou, respectivement. Les allow deny sous-éléments et sont interprétés dans l’ordre dans lequel ils apparaissent dans la configuration. Une fois qu’un élément spécifie que l’accès est autorisé ou refusé, le UrlAuthorizationModule contrôle d’autorisation est terminé. Par exemple, la section suivante d’un fichier Web.config nécessite que les utilisateurs se connectent (en refusant des utilisateurs anonymes), puis autorise uniquement l’accès aux utilisateurs du rôle Administrateurs. Les utilisateurs qui ne sont pas dans le rôle administrateurs sont refusés.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un utilisateur ou un rôle doit être spécifiquement refusé pour refuser l’autorisation de l’utilisateur ou du rôle à une URL. Autrement dit, si l’exemple précédent n’avait pas spécifié l' <deny users="*" /> élément, tous les utilisateurs authentifiés auraient été autorisés à accéder à l’URL demandée, quel que soit le rôle dont ils étaient membres.
Constructeurs
| UrlAuthorizationModule() |
Crée une instance de la classe UrlAuthorizationModule. |
Méthodes
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Détermine si l'utilisateur a accès au fichier demandé. |
| Dispose() |
Libère toutes les ressources (autres que la mémoire) utilisées par UrlAuthorizationModule. |
| Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
| GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
| Init(HttpApplication) |
Initialise l'objet UrlAuthorizationModule. |
| MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |