UrlAuthorizationModule Classe
Definição
Importante
Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
Verifica que o utilizador tem permissão para aceder ao URL solicitado. Esta classe não pode ser herdada.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Herança
-
UrlAuthorizationModule
- Implementações
Exemplos
O exemplo de código seguinte concede acesso ao Kim e aos membros do papel de Admins, negando-o ao John e a todos os utilizadores anónimos.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Observações
Determina UrlAuthorizationModule se o utilizador atual tem permissão para aceder à URL solicitada, com base no utilizador Name ou na lista de funções a que o utilizador pertence. Para informações sobre como o nome de utilizador é determinado, veja ASP.NET Autenticação. Para informações sobre como gerir papéis de utilizador, consulte Gerir a Autorização Usando Papéis.
A autorização para um utilizador ou função é gerida usando o elemento de configuração de autorização . Pode permitir ou negar um utilizador ou um papel usando os allow subelementos ou, deny respetivamente. Os allow subelementos e deny são interpretados pela ordem em que aparecem na configuração. Uma vez que um elemento especifica que o acesso é permitido ou negado, conclui UrlAuthorizationModule a sua verificação de autorização. Por exemplo, a secção seguinte de um ficheiro Web.config exige que os utilizadores entrem (negando utilizadores anónimos), permitindo apenas o acesso de utilizadores no papel de Administradores. Utilizadores que não estejam na função de Administradores são recusados.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Um utilizador ou função deve ser especificamente recusado para recusar permissão ao utilizador ou papel para uma URL. Ou seja, se o exemplo anterior não tivesse especificado o <deny users="*" /> elemento, então todos os utilizadores autenticados teriam acesso à URL solicitada, independentemente do papel que pertenciam.
Construtores
| Name | Description |
|---|---|
| UrlAuthorizationModule() |
Cria uma instância da UrlAuthorizationModule classe. |
Métodos
| Name | Description |
|---|---|
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Determina se o utilizador tem acesso ao ficheiro solicitado. |
| Dispose() |
Liberta todos os recursos, exceto memória, usados pelo UrlAuthorizationModule. |
| Equals(Object) |
Determina se o objeto especificado é igual ao objeto atual. (Herdado de Object) |
| GetHashCode() |
Serve como função de hash predefinida. (Herdado de Object) |
| GetType() |
Obtém o Type da instância atual. (Herdado de Object) |
| Init(HttpApplication) |
Inicializa o objeto UrlAuthorizationModule. |
| MemberwiseClone() |
Cria uma cópia superficial do atual Object. (Herdado de Object) |
| ToString() |
Devolve uma cadeia que representa o objeto atual. (Herdado de Object) |