UrlAuthorizationModule Classe
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Verifica che l'utente disponga dell'autorizzazione per accedere all'URL richiesto. La classe non può essere ereditata.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Ereditarietà
-
UrlAuthorizationModule
- Implementazioni
Esempio
L'esempio di codice seguente concede l'accesso a Kim e ai membri del ruolo Admins, negandolo a John e a tutti gli utenti anonimi.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Commenti
UrlAuthorizationModule Determina se l'utente corrente è autorizzato ad accedere all'URL richiesto, in base all'utente Name o all'elenco di ruoli di cui un utente è membro. Per informazioni su come viene determinato il nome utente, vedere ASP.NET Authentication. Per informazioni su come gestire i ruoli utente, vedere Gestione dell'autorizzazione tramite ruoli.
L'autorizzazione per un utente o un ruolo viene gestita usando l'elemento di configurazione dell'autorizzazione . È possibile consentire o negare un utente o un ruolo usando rispettivamente gli allow elementi secondari o deny . Gli allow elementi secondari e deny vengono interpretati nell'ordine in cui vengono visualizzati nella configurazione. Dopo che un elemento specifica che l'accesso è consentito o negato, completa il controllo dell'autorizzazione UrlAuthorizationModule . Ad esempio, la sezione seguente di un file di Web.config richiede agli utenti di accedere (negando gli utenti anonimi) e quindi consente solo agli utenti nel ruolo Administrators di avere accesso. Gli utenti non inclusi nel ruolo Administrators vengono negati.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un utente o un ruolo deve essere negato specificamente per rifiutare l'autorizzazione utente o ruolo a un URL. In altri casi, se l'esempio precedente non avesse specificato l'elemento <deny users="*" /> , tutti gli utenti autenticati sarebbero stati autorizzati ad accedere all'URL richiesto, indipendentemente dal ruolo di cui erano membri.
Costruttori
| Nome | Descrizione |
|---|---|
| UrlAuthorizationModule() |
Crea un'istanza della classe UrlAuthorizationModule. |
Metodi
| Nome | Descrizione |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina se l'utente ha accesso al file richiesto. |
| Dispose() |
Rilascia tutte le risorse, diverse dalla memoria, usate da UrlAuthorizationModule. |
| Equals(Object) |
Determina se l'oggetto specificato è uguale all'oggetto corrente. (Ereditato da Object) |
| GetHashCode() |
Funge da funzione hash predefinita. (Ereditato da Object) |
| GetType() |
Ottiene il Type dell'istanza corrente. (Ereditato da Object) |
| Init(HttpApplication) |
Inizializza l'oggetto UrlAuthorizationModule. |
| MemberwiseClone() |
Crea una copia superficiale del Objectcorrente. (Ereditato da Object) |
| ToString() |
Restituisce una stringa che rappresenta l'oggetto corrente. (Ereditato da Object) |