UrlAuthorizationModule UrlAuthorizationModule UrlAuthorizationModule UrlAuthorizationModule Class

Определение

Проверяет наличие у пользователя разрешения на доступ к запрошенному URL-адресу.Verifies that the user has permission to access the URL requested. Этот класс не наследуется.This class cannot be inherited.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Наследование
UrlAuthorizationModuleUrlAuthorizationModuleUrlAuthorizationModuleUrlAuthorizationModule
Реализации

Примеры

В следующем примере кода предоставляется доступ к Kim и членам роли "Администраторы", в то же время запрещая его пользователю John и всем анонимным пользователям.The following code example grants access to Kim and members of the Admins role, while denying it to John and all anonymous users.

<authorization>  
  <allow users="Kim"/>  
  <allow roles="Admins"/>  
  <deny users="John"/>  
  <deny users="?"/>  
</authorization>  

Комментарии

Определяет, разрешен ли текущему пользователю доступ к запрошенному URL-адресу на основе пользователя Name или списка ролей, членом которых является пользователь. UrlAuthorizationModuleThe UrlAuthorizationModule determines whether the current user is permitted access to the requested URL, based on the user Name or the list of roles that a user is a member of. Сведения о том, как определяется имя пользователя, см. в разделе ASP.NET Authentication.For information about how the user name is determined, see ASP.NET Authentication. Сведения об управлении ролями пользователей см. в разделе Управление авторизацией с помощью ролей.For information about how to manage user roles, see Managing Authorization Using Roles.

Авторизация для пользователя или роли осуществляется с помощью элемента конфигурации авторизации .Authorization for a user or a role is managed using the authorization configuration element. Вы можете разрешить или запретить доступ пользователя или роли с помощью allow вложенных элементов или deny соответственно.You can allow or deny a user or a role using the allow or deny subelements, respectively. Вложенные deny элементы иобрабатываютсявтомпорядке,вкоторомониотображаютсявконфигурации.allowThe allow and deny subelements are interpreted in the order they appear in the configuration. После того как элемент указывает, что доступ разрешен или запрещен, UrlAuthorizationModule завершается проверка авторизации.Once an element specifies that access is allowed or denied, the UrlAuthorizationModule completes its authorization check. Например, следующий раздел файла Web. config требует от пользователей входа (Запрет анонимных пользователей), а затем разрешает доступ только пользователям с ролью "Администраторы".For example, the following section from a Web.config file requires users to log on (by denying anonymous users), and then allows only users in the Administrators role to have access. Пользователям, которым не назначена роль "Администраторы", отказано.Users not in the Administrators role are denied.

<authorization>  
  <deny users="?" />  
  <allow roles="Administrators" />  
  <deny users="*" />  
</authorization>  

Пользователь или роль должны быть специально запрещены для отказа в доступе пользователя или роли к URL-адресу.A user or role must be specifically denied to refuse the user or role permission to a URL. То есть, если в предыдущем примере не был указан <deny users="*" /> элемент, всем прошедшим проверку подлинности пользователям будет разрешен доступ к запрошенному URL-адресу, независимо от того, в какой роли он был член.That is, if the previous example had not specified the <deny users="*" /> element, then all authenticated users would have been allowed access to the requested URL, regardless of what role they were a member of.

Конструкторы

UrlAuthorizationModule() UrlAuthorizationModule() UrlAuthorizationModule() UrlAuthorizationModule()

Создает экземпляр класса UrlAuthorizationModule.Creates an instance of the UrlAuthorizationModule class.

Методы

CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String) CheckUrlAccessForPrincipal(String, IPrincipal, String)

Определяет, имеет ли пользователь доступ к запрошенному файлу.Determines whether the user has access to the requested file.

Dispose() Dispose() Dispose() Dispose()

Освобождает все используемые модулем UrlAuthorizationModule ресурсы, кроме памяти.Releases all resources, other than memory, used by the UrlAuthorizationModule.

Equals(Object) Equals(Object) Equals(Object) Equals(Object)

Определяет, равен ли заданный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Inherited from Object)
GetHashCode() GetHashCode() GetHashCode() GetHashCode()

Служит хэш-функцией по умолчанию.Serves as the default hash function.

(Inherited from Object)
GetType() GetType() GetType() GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Inherited from Object)
Init(HttpApplication) Init(HttpApplication) Init(HttpApplication) Init(HttpApplication)

Выполняет инициализацию объекта UrlAuthorizationModule.Initializes the UrlAuthorizationModule object.

MemberwiseClone() MemberwiseClone() MemberwiseClone() MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Inherited from Object)
ToString() ToString() ToString() ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Inherited from Object)

Применяется к

Дополнительно