UrlAuthorizationModule UrlAuthorizationModule UrlAuthorizationModule UrlAuthorizationModule Class

Définition

Vérifie que l'utilisateur est autorisé à accéder à l'URL demandée.Verifies that the user has permission to access the URL requested. Cette classe ne peut pas être héritée.This class cannot be inherited.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Héritage
UrlAuthorizationModuleUrlAuthorizationModuleUrlAuthorizationModuleUrlAuthorizationModule
Implémente

Exemples

L’exemple de code suivant accorde l’accès à Kim et aux membres du rôle admins, tout en le refusant à John et à tous les utilisateurs anonymes.The following code example grants access to Kim and members of the Admins role, while denying it to John and all anonymous users.

<authorization>  
  <allow users="Kim"/>  
  <allow roles="Admins"/>  
  <deny users="John"/>  
  <deny users="?"/>  
</authorization>  

Remarques

Le UrlAuthorizationModule détermine si l’utilisateur actuel est autorisé à accéder à l’URL demandée, en fonction de Name l’utilisateur ou de la liste des rôles dont l’utilisateur est membre.The UrlAuthorizationModule determines whether the current user is permitted access to the requested URL, based on the user Name or the list of roles that a user is a member of. Pour plus d’informations sur la façon dont le nom d’utilisateur est déterminé, consultez authentification ASP.net.For information about how the user name is determined, see ASP.NET Authentication. Pour plus d’informations sur la gestion des rôles d’utilisateur, consultez gestion de l’autorisation à l’aide de rôles.For information about how to manage user roles, see Managing Authorization Using Roles.

L’autorisation pour un utilisateur ou un rôle est gérée à l’aide de l’élément de configuration d’autorisation .Authorization for a user or a role is managed using the authorization configuration element. Vous pouvez autoriser ou refuser un utilisateur ou un rôle à l' allow aide deny des sous-éléments ou, respectivement.You can allow or deny a user or a role using the allow or deny subelements, respectively. Les allow sous deny -éléments et sont interprétés dans l’ordre dans lequel ils apparaissent dans la configuration.The allow and deny subelements are interpreted in the order they appear in the configuration. Une fois qu’un élément spécifie que l’accès est autorisé UrlAuthorizationModule ou refusé, le contrôle d’autorisation est terminé.Once an element specifies that access is allowed or denied, the UrlAuthorizationModule completes its authorization check. Par exemple, la section suivante d’un fichier Web. config nécessite que les utilisateurs se connectent (en refusant des utilisateurs anonymes), puis autorise uniquement l’accès aux utilisateurs du rôle Administrateurs.For example, the following section from a Web.config file requires users to log on (by denying anonymous users), and then allows only users in the Administrators role to have access. Les utilisateurs qui ne sont pas dans le rôle administrateurs sont refusés.Users not in the Administrators role are denied.

<authorization>  
  <deny users="?" />  
  <allow roles="Administrators" />  
  <deny users="*" />  
</authorization>  

Un utilisateur ou un rôle doit être spécifiquement refusé pour refuser l’autorisation de l’utilisateur ou du rôle à une URL.A user or role must be specifically denied to refuse the user or role permission to a URL. Autrement dit, si l’exemple précédent n’avait pas spécifié <deny users="*" /> l’élément, tous les utilisateurs authentifiés auraient été autorisés à accéder à l’URL demandée, quel que soit le rôle dont ils étaient membres.That is, if the previous example had not specified the <deny users="*" /> element, then all authenticated users would have been allowed access to the requested URL, regardless of what role they were a member of.

Constructeurs

UrlAuthorizationModule() UrlAuthorizationModule() UrlAuthorizationModule() UrlAuthorizationModule()

Crée une instance de la classe UrlAuthorizationModule.Creates an instance of the UrlAuthorizationModule class.

Méthodes

CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String)

Détermine si l'utilisateur a accès au fichier demandé.Determines whether the user has access to the requested file.

Dispose() Dispose() Dispose() Dispose()

Libère toutes les ressources (autres que la mémoire) utilisées par UrlAuthorizationModule.Releases all resources, other than memory, used by the UrlAuthorizationModule.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Détermine si l'objet spécifié est identique à l'objet actuel.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Fait office de fonction de hachage par défaut.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

Obtient le Type de l'instance actuelle.Gets the Type of the current instance.

(Inherited from Object)
Init(HttpApplication) Init(HttpApplication) Init(HttpApplication) Init(HttpApplication)

Initialise l'objet UrlAuthorizationModule.Initializes the UrlAuthorizationModule object.

MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Crée une copie superficielle de l'objet Object actuel.Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

Retourne une chaîne qui représente l'objet actuel.Returns a string that represents the current object.

(Inherited from Object)

S’applique à

Voir aussi