UrlAuthorizationModule 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
驗證使用者確實擁有權限,可以存取所要求的 URL。 此類別無法獲得繼承。
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
- 繼承
-
UrlAuthorizationModule
- 實作
範例
下列程式碼範例會授與 Kim 和 Admins 角色成員的存取權,同時拒絕 John 和所有匿名使用者的存取。
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
備註
UrlAuthorizationModule會根據使用者 Name 為其成員的使用者或角色清單,決定是否允許目前的使用者存取要求的 URL。 如需如何判斷使用者名稱的詳細資訊,請參閱 ASP.NET Authentication。 如需有關如何管理使用者角色的詳細資訊,請參閱 使用角色管理授權。
使用者或角色的授權是使用 authorization configuration 元素來管理。 您可以分別使用或子項目來允許或拒絕使用者或角色 allow
deny
。 allow
和子 deny
元素會以它們出現在設定中的順序來解讀。 一旦元素指定允許或拒絕存取,就會 UrlAuthorizationModule 完成其授權檢查。 例如,Web.config 檔案中的下一節需要使用者透過拒絕) 的匿名使用者來登入 (,然後才允許系統管理員角色中的使用者擁有存取權。 不在系統管理員角色中的使用者會被拒絕。
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
必須明確拒絕使用者或角色,以拒絕使用者或角色對 URL 的許可權。 亦即,如果前一個範例未指定專案 <deny users="*" />
,則所有已驗證的使用者都可以存取所要求的 URL,不論他們隸屬的角色為何。
建構函式
UrlAuthorizationModule() |
建立 UrlAuthorizationModule 類別的執行個體。 |
方法
CheckUrlAccessForPrincipal(String, IPrincipal, String) |
判斷使用者是否有權限可存取所要求的檔案。 |
Dispose() |
除了記憶體之外,釋放 UrlAuthorizationModule 使用的所有資源。 |
Equals(Object) |
判斷指定的物件是否等於目前的物件。 (繼承來源 Object) |
GetHashCode() |
做為預設雜湊函式。 (繼承來源 Object) |
GetType() |
取得目前執行個體的 Type。 (繼承來源 Object) |
Init(HttpApplication) |
初始化 UrlAuthorizationModule 物件。 |
MemberwiseClone() |
建立目前 Object 的淺層複製。 (繼承來源 Object) |
ToString() |
傳回代表目前物件的字串。 (繼承來源 Object) |