UrlAuthorizationModule 類別
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
驗證使用者是否有權限存取所請求的 URL。 此類別無法獲得繼承。
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- 繼承
-
UrlAuthorizationModule
- 實作
範例
以下程式碼範例允許 Kim 及管理員角色成員存取,但拒絕 John 及所有匿名使用者使用。
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
備註
它 UrlAuthorizationModule 會根據使用者 Name 本人或所屬角色列表,決定目前使用者是否有權存取所請求的 URL。 關於使用者名稱如何判定,請參見 ASP.NET Authentication。 關於如何管理使用者角色的資訊,請參閱 「使用角色管理授權」。
使用者或角色的授權透過 授權 設定元素來管理。 你可以分別使用 allow or deny 子元素來允許或拒絕使用者或角色。
allow與deny子元素依照配置中出現的順序來解釋。 一旦元素指定允許或拒絕存取,該 UrlAuthorizationModule 元件便完成其授權檢查。 例如,Web.config 檔案中的以下一段要求使用者登入(透過拒絕匿名使用者),然後僅允許管理員角色的使用者存取。 非管理員角色的使用者會被拒絕。
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
必須明確拒絕使用者或角色使用該 URL 的權限。 也就是說,如果前一個範例沒有指定該元素, <deny users="*" /> 那麼所有已認證的使用者都會被允許存取所請求的 URL,不論他們屬於什麼角色。
建構函式
| 名稱 | Description |
|---|---|
| UrlAuthorizationModule() |
建立 UrlAuthorizationModule 類別的執行個體。 |
方法
| 名稱 | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
判斷使用者是否能存取所請求的檔案。 |
| Dispose() |
釋放除記憶體外的所有資源 UrlAuthorizationModule。 |
| Equals(Object) |
判斷指定的物件是否等於目前的物件。 (繼承來源 Object) |
| GetHashCode() |
做為預設哈希函式。 (繼承來源 Object) |
| GetType() |
取得目前實例的 Type。 (繼承來源 Object) |
| Init(HttpApplication) |
初始化 UrlAuthorizationModule 物件。 |
| MemberwiseClone() |
建立目前 Object的淺層複本。 (繼承來源 Object) |
| ToString() |
傳回表示目前 物件的字串。 (繼承來源 Object) |
