UrlAuthorizationModule, classe

Vérifie que l'utilisateur est autorisé à accéder à l'URL demandée. Cette classe ne peut pas être héritée.

Hiérarchie d'héritage

System.Object
  System.Web.Security.UrlAuthorizationModule

Espace de noms :  System.Web.Security
Assembly :  System.Web (dans System.Web.dll)

Syntaxe

C#

public sealed class UrlAuthorizationModule : IHttpModule

Le type UrlAuthorizationModule expose les membres suivants.

Constructeurs

	Nom	Description
	UrlAuthorizationModule	Crée une instance de la classe UrlAuthorizationModule.

Méthodes

	Nom	Description
	CheckUrlAccessForPrincipal	Détermine si l'utilisateur a accès au fichier demandé.
	Dispose	Libère toutes les ressources (autres que la mémoire) utilisées par UrlAuthorizationModule.
	Equals(Object)	Détermine si l'objet spécifié est identique à l'objet actuel. (Hérité de Object.)
	GetHashCode	Sert de fonction de hachage pour un type particulier. (Hérité de Object.)
	GetType	Obtient le Type de l'instance actuelle. (Hérité de Object.)
	Init	Initialise l'objet UrlAuthorizationModule.
	ToString	Retourne une chaîne qui représente l'objet actuel. (Hérité de Object.)

Notes

Le UrlAuthorizationModule détermine si l'utilisateur actuel est autorisé à accéder à l'URL demandée, en fonction du Name de l'utilisateur ou de la liste de rôles dont l'utilisateur fait partie. Pour plus d'informations sur la manière dont le nom d'utilisateur est déterminé, consultez ASP.NET Authentication. Pour plus d'informations sur la gestion des rôles d'utilisateur, consultez Managing Authorization Using ASP.NET Roles.

Les autorisations pour un utilisateur ou un rôle sont gérées à l'aide de l'élément de configuration autorization. Vous pouvez autoriser ou non un utilisateur ou un rôle à l'aide des sous-éléments allow ou deny, respectivement. Les sous-éléments allow et deny sont interprétés selon l'ordre dans lequel ils apparaissent dans la configuration. Une fois qu'un élément a spécifié l'autorisation ou le refus d'accès, le UrlAuthorizationModule termine son contrôle d'autorisation. Par exemple, la section authorization suivante d'un fichier Web.config demande aux utilisateurs de se connecter (en refusant des utilisateurs anonymes), puis n'autorise l'accès qu'aux utilisateurs figurant le rôle Administrateurs. Les utilisateurs qui ne figurent pas dans le rôle Administrateurs sont refusés.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Un utilisateur ou un rôle doit être rejeté spécifiquement pour refuser ses autorisations d'accès à une URL. En d'autres termes, si l'exemple précédent n'avait pas spécifié l'élément <deny users="*" />, tous les utilisateurs authentifiés auraient été autorisés à accéder à l'URL demandée, indépendamment du rôle dont ils faisaient partie.

Exemples

L'exemple de code suivant octroie l'accès à Kim et aux membres du rôle Administrateurs, alors qu'il le refuse à John et à tous les utilisateurs anonymes.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Informations de version

.NET Framework

Pris en charge dans : 4.5, 4, 3.5, 3.0, 2.0, 1.1, 1.0

Plateformes

Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (rôle principal du serveur non pris en charge), Windows Server 2008 R2 (rôle principal du serveur pris en charge avec SP1 ou version ultérieure ; Itanium non pris en charge)

Le .NET Framework ne prend pas en charge toutes les versions de chaque plateforme. Pour obtenir la liste des versions prises en charge, consultez Configuration requise du .NET Framework.

Sécurité des threads

Tous les membres static (Shared en Visual Basic) publics de ce type sont thread-safe. Il n'est pas garanti que les membres d'instance soient thread-safe.

Voir aussi

Référence

System.Web.Security, espace de noms

Autres ressources

ASP.NET Authorization