UrlAuthorizationModule Klas
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Controleert of de gebruiker gemachtigd is om toegang te krijgen tot de aangevraagde URL. Deze klasse kan niet worden overgenomen.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Overname
-
UrlAuthorizationModule
- Implementeringen
Voorbeelden
Het volgende codevoorbeeld verleent toegang tot Kim en leden van de rol Admins, terwijl deze wordt geweigerd aan John en alle anonieme gebruikers.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Opmerkingen
Hiermee UrlAuthorizationModule wordt bepaald of de huidige gebruiker toegang heeft tot de aangevraagde URL, op basis van de gebruiker Name of de lijst met rollen waarvan een gebruiker lid is. Zie ASP.NET Authentication voor informatie over hoe de gebruikersnaam wordt bepaald. Zie Autorisatie beheren met rollen voor meer informatie over het beheren van gebruikersrollen.
Autorisatie voor een gebruiker of een rol wordt beheerd met behulp van het autorisatieconfiguratie-element. U kunt een gebruiker of een rol toestaan of weigeren met respectievelijk de allow of deny subelementen. De allow en deny subelementen worden geïnterpreteerd in de volgorde waarin ze worden weergegeven in de configuratie. Zodra een element aangeeft dat de toegang is toegestaan of geweigerd, wordt de UrlAuthorizationModule autorisatiecontrole voltooid. In de volgende sectie van een Web.config-bestand moeten gebruikers zich bijvoorbeeld aanmelden (door anonieme gebruikers te weigeren) en kunnen alleen gebruikers met de rol Administrators toegang hebben. Gebruikers die niet de rol Administrators hebben, worden geweigerd.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Een gebruiker of rol moet specifiek worden geweigerd om de gebruiker of rolmachtiging voor een URL te weigeren. Als in het vorige voorbeeld het <deny users="*" /> element niet is opgegeven, zouden alle geverifieerde gebruikers toegang hebben gekregen tot de aangevraagde URL, ongeacht de rol waarvan ze lid zijn.
Constructors
| Name | Description |
|---|---|
| UrlAuthorizationModule() |
Hiermee maakt u een exemplaar van de UrlAuthorizationModule klasse. |
Methoden
| Name | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Bepaalt of de gebruiker toegang heeft tot het aangevraagde bestand. |
| Dispose() |
Alle resources, behalve geheugen, die door de UrlAuthorizationModule. |
| Equals(Object) |
Bepaalt of het opgegeven object gelijk is aan het huidige object. (Overgenomen van Object) |
| GetHashCode() |
Fungeert als de standaardhashfunctie. (Overgenomen van Object) |
| GetType() |
Hiermee haalt u de Type huidige instantie op. (Overgenomen van Object) |
| Init(HttpApplication) |
Initialiseert het UrlAuthorizationModule-object. |
| MemberwiseClone() |
Hiermee maakt u een ondiepe kopie van de huidige Object. (Overgenomen van Object) |
| ToString() |
Retourneert een tekenreeks die het huidige object vertegenwoordigt. (Overgenomen van Object) |