UrlAuthorizationModule Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Vérifie que l'utilisateur est autorisé à accéder à l'URL demandée. Cette classe ne peut pas être héritée.
public ref class UrlAuthorizationModule sealed : System::Web::IHttpModulepublic sealed class UrlAuthorizationModule : System.Web.IHttpModuletype UrlAuthorizationModule = class
interface IHttpModulePublic NotInheritable Class UrlAuthorizationModule
Implements IHttpModule- Héritage
-
UrlAuthorizationModule
- Implémente
Exemples
L’exemple de code suivant accorde l’accès à Kim et aux membres du rôle Administrateurs, tout en le refusant à John et à tous les utilisateurs anonymes.
<authorization>
<allow users="Kim"/>
<allow roles="Admins"/>
<deny users="John"/>
<deny users="?"/>
</authorization>
Remarques
Détermine UrlAuthorizationModule si l’utilisateur actuel est autorisé à accéder à l’URL demandée, en fonction de l’utilisateur Name ou de la liste des rôles dont un utilisateur est membre. Pour plus d’informations sur la façon dont le nom d’utilisateur est déterminé, consultez Authentification ASP.NET. Pour plus d’informations sur la gestion des rôles d’utilisateur, consultez Gestion des autorisations à l’aide de rôles.
L’autorisation d’un utilisateur ou d’un rôle est gérée à l’aide de l’élément de configuration d’autorisation . Vous pouvez autoriser ou refuser un utilisateur ou un rôle à l’aide des allow sous-éléments ou deny , respectivement. Les allow sous-éléments et deny sont interprétés dans l’ordre dans lequel ils apparaissent dans la configuration. Une fois qu’un élément spécifie que l’accès est autorisé ou refusé, le UrlAuthorizationModule termine sa vérification d’autorisation. Par exemple, la section suivante d’un fichier Web.config exige que les utilisateurs se connectent (en refusant les utilisateurs anonymes), puis autorisent uniquement les utilisateurs ayant le rôle Administrateurs à y accéder. Les utilisateurs qui n’ont pas le rôle Administrateurs sont refusés.
<authorization>
<deny users="?" />
<allow roles="Administrators" />
<deny users="*" />
</authorization>
Un utilisateur ou un rôle doit être spécifiquement refusé pour refuser l’autorisation de l’utilisateur ou du rôle sur une URL. Autrement dit, si l’exemple précédent n’avait pas spécifié l’élément <deny users="*" /> , tous les utilisateurs authentifiés auraient été autorisés à accéder à l’URL demandée, quel que soit le rôle dont ils étaient membres.
Constructeurs
| UrlAuthorizationModule() |
Crée une instance de la classe UrlAuthorizationModule. |
Méthodes
| CheckUrlAccessForPrincipal(String, IPrincipal, String) |
Détermine si l'utilisateur a accès au fichier demandé. |
| Dispose() |
Libère toutes les ressources (autres que la mémoire) utilisées par UrlAuthorizationModule. |
| Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
| GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
| GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
| Init(HttpApplication) |
Initialise l'objet UrlAuthorizationModule. |
| MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
| ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour