Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez aussi afficher la version anglaise dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte.
Traduction
Anglais

AuthorizeAttribute, classe

Représente un attribut utilisé pour restreindre l'accès des appelants à une méthode d'action.

System.Object
  System.Attribute
    System.Web.Mvc.FilterAttribute
      System.Web.Mvc.AuthorizeAttribute

Espace de noms :  System.Web.Mvc
Assembly :  System.Web.Mvc (dans System.Web.Mvc.dll)

[AttributeUsageAttribute(AttributeTargets.Class|AttributeTargets.Method, Inherited = true, 
	AllowMultiple = true)]
public class AuthorizeAttribute : FilterAttribute, 
	IAuthorizationFilter

Le type AuthorizeAttribute expose les membres suivants.

  NomDescription
Méthode publiqueAuthorizeAttributeInitialise une nouvelle instance de la classe AuthorizeAttribute.
Début

  NomDescription
Propriété publiqueAllowMultipleObtient ou définit une valeur qui indique s'il est possible de spécifier plusieurs instances de l'attribut de filtre. (Hérité de FilterAttribute.)
Propriété publiqueOrderObtient ou définit l'ordre dans lequel les filtres d'action sont exécutés. (Hérité de FilterAttribute.)
Propriété publiqueRolesObtient ou définit les rôles des utilisateurs.
Propriété publiqueTypeIdObtient l'identificateur unique pour cet attribut. (Substitue Attribute.TypeId.)
Propriété publiqueUsersObtient ou définit les utilisateurs autorisés.
Début

  NomDescription
Méthode protégéeAuthorizeCoreEn cas de substitution, fournit un point d'entrée aux contrôles des autorisations personnalisés.
Méthode publiqueEquals (Hérité de Attribute.)
Méthode protégéeFinalize (Hérité de Object.)
Méthode publiqueGetHashCode (Hérité de Attribute.)
Méthode publiqueGetType (Hérité de Object.)
Méthode protégéeHandleUnauthorizedRequestTraite les requêtes HTTP pour lesquelles l'autorisation échoue.
Méthode publiqueIsDefaultAttribute (Hérité de Attribute.)
Méthode publiqueMatch (Hérité de Attribute.)
Méthode protégéeMemberwiseClone (Hérité de Object.)
Méthode publiqueOnAuthorizationAppelée lorsqu'un processus demande une autorisation.
Méthode protégéeOnCacheAuthorizationAppelée lorsque le module de mise en cache demande une autorisation.
Méthode publiqueToString (Hérité de Object.)
Début

  NomDescription
Implémentation d'interface expliciteMéthode privée_Attribute.GetIDsOfNames (Hérité de Attribute.)
Implémentation d'interface expliciteMéthode privée_Attribute.GetTypeInfo (Hérité de Attribute.)
Implémentation d'interface expliciteMéthode privée_Attribute.GetTypeInfoCount (Hérité de Attribute.)
Implémentation d'interface expliciteMéthode privée_Attribute.Invoke (Hérité de Attribute.)
Début

Many Web applications require users to log in before the users are granted access to restricted content. In some applications, even users who are logged in might have restrictions on what content they can view or what fields they can edit.

To restrict access to an ASP.NET MVC view, you restrict access to the action method that renders the view. To accomplish this, the MVC framework provides the AuthorizeAttribute class.

For more information about using attributes, see Extending Metadata Using Attributes.

This topic contains the following sections:

Using AuthorizeAttribute

When you mark an action method with AuthorizeAttribute, access to that action method is restricted to users who are both authenticated and authorized. If you mark a controller with the attribute, all action methods in the controller are restricted.

The Authorize attribute lets you indicate that authorization is restricted to predefined roles or to individual users. This gives you a high degree of control over who is authorized to view any page on the site.

If an unauthorized user tries to access a method that is marked with the Authorize attribute, the MVC framework returns a 401 HTTP status code. If the site is configured to use ASP.NET forms authentication, the 401 status code causes the browser to redirect the user to the login page.

Deriving from AuthorizeAttribute

If you derive from the AuthorizeAttribute class, the derived type must be thread safe. Therefore, do not store state in an instance of the type itself (for example, in an instance field) unless that state is meant to apply to all requests. Instead, store state per request in the Items property, which is accessible through the context objects passed to AuthorizeAttribute.

The following example shows several ways to use AuthorizeAttribute. The HomeController class has three action methods that are marked with the Authorize attribute, and two that are not marked. On the AuthenticatedUsers method, the attribute limits access to users who are logged in. On the AdministratorsOnly method, the attribute limits access to users who have been assigned to either the Admin role or the Super User role. On the SpecificUserOnly method, the attribute limits access to the users whose names are Betty or Johnny. The Index and About methods can be accessed by anyone, even anonymous users.


[HandleError]
 public class HomeController : Controller
 {
     public ActionResult Index()
     {
         ViewData["Message"] = "Welcome to ASP.NET MVC!";

         return View();
     }

     public ActionResult About()
     {
         return View();
     }

     [Authorize]
     public ActionResult AuthenticatedUsers()
     {
         return View();
     }

     [Authorize(Roles = "Admin, Super User")]
     public ActionResult AdministratorsOnly()
     {
         return View();
     }

     [Authorize(Users = "Betty, Johnny")]
     public ActionResult SpecificUserOnly()
     {
         return View();
     }
 }


Tous les membres static (Shared en Visual Basic) publics de ce type sont thread-safe. Il n'est pas garanti que les membres d'instance soient thread-safe.

Ajouts de la communauté

AJOUTER
Afficher: