UrlAuthorizationModule Classe

Definizione

Verifica che l'utente disponga delle autorizzazioni per accedere all'URL richiesto.Verifies that the user has permission to access the URL requested. Questa classe non può essere ereditata.This class cannot be inherited.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Ereditarietà
UrlAuthorizationModule
Implementazioni

Esempi

Nell'esempio di codice seguente viene concesso l'accesso a Kim e ai membri del ruolo Admins, pur negando a John e a tutti gli utenti anonimi.The following code example grants access to Kim and members of the Admins role, while denying it to John and all anonymous users.

<authorization>  
  <allow users="Kim"/>  
  <allow roles="Admins"/>  
  <deny users="John"/>  
  <deny users="?"/>  
</authorization>  

Commenti

Determina se l'utente corrente è autorizzato ad accedere all'URL richiesto, in base all'utente Name o all'elenco dei ruoli di cui un utente è membro. UrlAuthorizationModuleThe UrlAuthorizationModule determines whether the current user is permitted access to the requested URL, based on the user Name or the list of roles that a user is a member of. Per informazioni sul modo in cui viene determinato il nome utente, vedere autenticazione ASP.NET.For information about how the user name is determined, see ASP.NET Authentication. Per informazioni su come gestire i ruoli utente, vedere gestione dell'autorizzazione mediante i ruoli.For information about how to manage user roles, see Managing Authorization Using Roles.

L'autorizzazione per un utente o un ruolo viene gestita tramite l'elemento di configurazione dell' autorizzazione .Authorization for a user or a role is managed using the authorization configuration element. È possibile consentire o negare un utente o un ruolo utilizzando allow rispettivamente deny i sottoelementi o.You can allow or deny a user or a role using the allow or deny subelements, respectively. I allow sottoelementi e deny vengono interpretati nell'ordine in cui compaiono nella configurazione.The allow and deny subelements are interpreted in the order they appear in the configuration. Quando un elemento specifica che l'accesso è consentito o negato, UrlAuthorizationModule il completa il controllo di autorizzazione.Once an element specifies that access is allowed or denied, the UrlAuthorizationModule completes its authorization check. Ad esempio, la sezione seguente da un file Web. config richiede agli utenti di accedere (negando gli utenti anonimi) e quindi consente solo agli utenti con il ruolo di amministratore di avere accesso.For example, the following section from a Web.config file requires users to log on (by denying anonymous users), and then allows only users in the Administrators role to have access. Gli utenti che non appartengono al ruolo di amministratore sono negati.Users not in the Administrators role are denied.

<authorization>  
  <deny users="?" />  
  <allow roles="Administrators" />  
  <deny users="*" />  
</authorization>  

Un utente o un ruolo deve essere negato in modo specifico per rifiutare l'autorizzazione utente o ruolo a un URL.A user or role must be specifically denied to refuse the user or role permission to a URL. Ovvero, se nell'esempio precedente non è stato specificato l' <deny users="*" /> elemento, a tutti gli utenti autenticati verrebbe consentito l'accesso all'URL richiesto, indipendentemente dal ruolo di cui sono membri.That is, if the previous example had not specified the <deny users="*" /> element, then all authenticated users would have been allowed access to the requested URL, regardless of what role they were a member of.

Costruttori

UrlAuthorizationModule()

Crea un'istanza della classe UrlAuthorizationModule.Creates an instance of the UrlAuthorizationModule class.

Metodi

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Determina se l'utente dispone delle autorizzazioni per accedere al file richiesto.Determines whether the user has access to the requested file.

Dispose()

Rilascia tutte le risorse, diverse dalla memoria, utilizzate da UrlAuthorizationModule.Releases all resources, other than memory, used by the UrlAuthorizationModule.

Equals(Object)

Determina se l'oggetto specificato è uguale all'oggetto corrente.Determines whether the specified object is equal to the current object.

(Ereditato da Object)
GetHashCode()

Funge da funzione hash predefinita.Serves as the default hash function.

(Ereditato da Object)
GetType()

Ottiene l'oggetto Type dell'istanza corrente.Gets the Type of the current instance.

(Ereditato da Object)
Init(HttpApplication)

Inizializza l'oggetto UrlAuthorizationModule.Initializes the UrlAuthorizationModule object.

MemberwiseClone()

Crea una copia superficiale dell'oggetto Object corrente.Creates a shallow copy of the current Object.

(Ereditato da Object)
ToString()

Restituisce una stringa che rappresenta l'oggetto corrente.Returns a string that represents the current object.

(Ereditato da Object)

Si applica a

Vedi anche