Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Classe AuthorizeAttribute

Rappresenta un attributo utilizzato per limitare l'accesso a un metodo di azione da parte dei chiamanti.

Spazio dei nomi:  System.Web.Mvc
Assembly:  System.Web.Mvc (in System.Web.Mvc.dll)

[AttributeUsageAttribute(AttributeTargets.Class|AttributeTargets.Method, Inherited = true, 
	AllowMultiple = true)]
public class AuthorizeAttribute : FilterAttribute, 
	IAuthorizationFilter

Il tipo AuthorizeAttribute espone i membri seguenti.

  NomeDescrizione
Metodo pubblicoAuthorizeAttributeInizializza una nuova istanza della classe AuthorizeAttribute.
In alto

  NomeDescrizione
Proprietà pubblicaAllowMultipleOttiene o imposta un valore che indica se è possibile specificare più istanze dell'attributo di filtro. Ereditato da FilterAttribute.
Proprietà pubblicaOrderOttiene o imposta l'ordine con cui vengono eseguiti i filtri dell'azione. Ereditato da FilterAttribute.
Proprietà pubblicaRolesOttiene o imposta i ruoli utente.
Proprietà pubblicaTypeIdOttiene l'identificatore univoco per questo attributo. Esegue l'override di Attribute.TypeId.
Proprietà pubblicaUsersOttiene o imposta gli utenti autorizzati.
In alto

  NomeDescrizione
Metodo protettoAuthorizeCoreQuando sottoposto a override, fornisce un punto di ingresso per i controlli di autorizzazione personalizzati.
Metodo pubblicoEquals Ereditato da Attribute.
Metodo protettoFinalize Ereditato da Object.
Metodo pubblicoGetHashCode Ereditato da Attribute.
Metodo pubblicoGetType Ereditato da Object.
Metodo protettoHandleUnauthorizedRequestElabora le richieste HTTP che non ottengono l'autorizzazione.
Metodo pubblicoIsDefaultAttribute Ereditato da Attribute.
Metodo pubblicoMatch Ereditato da Attribute.
Metodo protettoMemberwiseClone Ereditato da Object.
Metodo pubblicoOnAuthorizationChiamato quando un processo richiede un'autorizzazione.
Metodo protettoOnCacheAuthorizationChiamato quando il modulo di memorizzazione nella cache richiede un'autorizzazione.
Metodo pubblicoToString Ereditato da Object.
In alto

  NomeDescrizione
Implementazione esplicita dell'interfacciaMetodo privato_Attribute.GetIDsOfNames Ereditato da Attribute.
Implementazione esplicita dell'interfacciaMetodo privato_Attribute.GetTypeInfo Ereditato da Attribute.
Implementazione esplicita dell'interfacciaMetodo privato_Attribute.GetTypeInfoCount Ereditato da Attribute.
Implementazione esplicita dell'interfacciaMetodo privato_Attribute.Invoke Ereditato da Attribute.
In alto

Many Web applications require users to log in before the users are granted access to restricted content. In some applications, even users who are logged in might have restrictions on what content they can view or what fields they can edit.

To restrict access to an ASP.NET MVC view, you restrict access to the action method that renders the view. To accomplish this, the MVC framework provides the AuthorizeAttribute class.

For more information about using attributes, see Extending Metadata Using Attributes.

In questo argomento sono incluse le seguenti sezioni:

Using AuthorizeAttribute

When you mark an action method with AuthorizeAttribute, access to that action method is restricted to users who are both authenticated and authorized. If you mark a controller with the attribute, all action methods in the controller are restricted.

The Authorize attribute lets you indicate that authorization is restricted to predefined roles or to individual users. This gives you a high degree of control over who is authorized to view any page on the site.

If an unauthorized user tries to access a method that is marked with the Authorize attribute, the MVC framework returns a 401 HTTP status code. If the site is configured to use ASP.NET forms authentication, the 401 status code causes the browser to redirect the user to the login page.

Deriving from AuthorizeAttribute

If you derive from the AuthorizeAttribute class, the derived type must be thread safe. Therefore, do not store state in an instance of the type itself (for example, in an instance field) unless that state is meant to apply to all requests. Instead, store state per request in the Items property, which is accessible through the context objects passed to AuthorizeAttribute.

The following example shows several ways to use AuthorizeAttribute. The HomeController class has three action methods that are marked with the Authorize attribute, and two that are not marked. On the AuthenticatedUsers method, the attribute limits access to users who are logged in. On the AdministratorsOnly method, the attribute limits access to users who have been assigned to either the Admin role or the Super User role. On the SpecificUserOnly method, the attribute limits access to the users whose names are Betty or Johnny. The Index and About methods can be accessed by anyone, even anonymous users.


[HandleError]
 public class HomeController : Controller
 {
     public ActionResult Index()
     {
         ViewData["Message"] = "Welcome to ASP.NET MVC!";

         return View();
     }

     public ActionResult About()
     {
         return View();
     }

     [Authorize]
     public ActionResult AuthenticatedUsers()
     {
         return View();
     }

     [Authorize(Roles = "Admin, Super User")]
     public ActionResult AdministratorsOnly()
     {
         return View();
     }

     [Authorize(Users = "Betty, Johnny")]
     public ActionResult SpecificUserOnly()
     {
         return View();
     }
 }


Qualsiasi membro static (Shared in Visual Basic) pubblico di questo tipo è thread-safe. I membri di istanza non sono garantiti come thread-safe.

Aggiunte alla community

AGGIUNGI
Mostra: