UrlAuthorizationModule Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Verifica se o usuário tem permissão para acessar a URL solicitada. Essa classe não pode ser herdada.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Herança
-
UrlAuthorizationModule
- Implementações
Exemplos
O exemplo de código a seguir concede acesso a Kim e membros da função admins, negando-o a João e a todos os usuários anônimos.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Comentários
O UrlAuthorizationModule determina se o usuário atual tem permissão de acesso à URL solicitada, com base no usuário Name ou na lista de funções das quais um usuário é membro. Para obter informações sobre como o nome de usuário é determinado, consulte autenticação ASP.net. Para obter informações sobre como gerenciar funções de usuário, consulte Gerenciando a autorização usando funções.
A autorização para um usuário ou uma função é gerenciada usando o elemento de configuração de autorização . Você pode permitir ou negar um usuário ou uma função usando os allow deny subelementos ou, respectivamente. Os allow deny subelementos e são interpretados na ordem em que aparecem na configuração. Quando um elemento Especifica que o acesso é permitido ou negado, o UrlAuthorizationModule conclui sua verificação de autorização. Por exemplo, a seção a seguir de um arquivo de Web.config exige que os usuários façam logon (negando usuários anônimos) e, em seguida, permite que somente os usuários na função Administradores tenham acesso. Os usuários que não estão na função Administradores são negados.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Um usuário ou função deve ser especificamente negado para recusar a permissão de usuário ou função a uma URL. Ou seja, se o exemplo anterior não tivesse especificado o <deny users="*" /> elemento, todos os usuários autenticados teriam recebido permissão de acesso à URL solicitada, independentemente da função da qual fossem membros.
Construtores
| UrlAuthorizationModule() |
Cria uma instância de UrlAuthorizationModule classe. |
Métodos
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina se o usuário tem acesso ao arquivo solicitado. |
| Dispose() |
Libera todos os recursos, exceto a memória, usados pelo UrlAuthorizationModule. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| GetHashCode() |
Serve como a função de hash padrão. (Herdado de Object) |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| Init(HttpApplication) |
Inicializa o objeto UrlAuthorizationModule. |
| MemberwiseClone() |
Cria uma cópia superficial do Object atual. (Herdado de Object) |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |