UrlAuthorizationModule Classe
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Verifica se o usuário tem permissão para acessar a URL solicitada. Essa classe não pode ser herdada.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Herança
-
UrlAuthorizationModule
- Implementações
Exemplos
O exemplo de código a seguir concede acesso a Kim e membros da função Administradores, negando-o a João e a todos os usuários anônimos.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Comentários
Determina UrlAuthorizationModule se o usuário atual tem permissão para acessar a URL solicitada, com base no usuário Name ou na lista de funções das quais um usuário é membro. Para obter informações sobre como o nome de usuário é determinado, consulte ASP.NET Authentication. Para obter informações sobre como gerenciar funções de usuário, consulte Gerenciando autorização usando funções.
A autorização para um usuário ou uma função é gerenciada usando o elemento de configuração de autorização . Você pode permitir ou negar um usuário ou uma função usando os subelementos ou deny os allow subelementos, respectivamente. Os allow subelementos e deny os subelementos são interpretados na ordem em que aparecem na configuração. Depois que um elemento especifica que o acesso é permitido ou negado, a UrlAuthorizationModule verificação de autorização é concluída. Por exemplo, a seção a seguir de um arquivo Web.config exige que os usuários façam logon (negando usuários anônimos) e permite que apenas usuários na função Administradores tenham acesso. Os usuários que não estão na função Administradores são negados.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Um usuário ou função deve ser negado especificamente para recusar a permissão de usuário ou função a uma URL. Ou seja, se o exemplo anterior não tivesse especificado o <deny users="*" /> elemento, todos os usuários autenticados teriam permissão para acessar a URL solicitada, independentemente de qual função eles eram membros.
Construtores
| Nome | Description |
|---|---|
| UrlAuthorizationModule() |
Cria uma instância de UrlAuthorizationModule classe. |
Métodos
| Nome | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina se o usuário tem acesso ao arquivo solicitado. |
| Dispose() |
Libera todos os recursos, exceto a memória, usados UrlAuthorizationModulepelo . |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| GetHashCode() |
Serve como a função hash predefinida. (Herdado de Object) |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| Init(HttpApplication) |
Inicializa o objeto UrlAuthorizationModule. |
| MemberwiseClone() |
Cria uma cópia superficial do Objectatual. (Herdado de Object) |
| ToString() |
Retorna uma cadeia de caracteres que representa o objeto atual. (Herdado de Object) |