UrlAuthorizationModule Clase

Definición

Comprueba que el usuario tiene permiso de acceso a la dirección URL solicitada. Esta clase no puede heredarse.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
Herencia
UrlAuthorizationModule
Implementaciones

Ejemplos

En el ejemplo de código siguiente se concede acceso a Kim y a los miembros del rol Administradores, a la vez que se deniega a John y a todos los usuarios anónimos.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

Comentarios

UrlAuthorizationModule Determina si el usuario actual tiene permiso de acceso a la dirección URL solicitada, en función del usuario Name o de la lista de roles de los que es miembro un usuario. Para obtener información sobre cómo se determina el nombre de usuario, consulte autenticación ASP.NET. Para obtener información sobre cómo administrar roles de usuario, consulte Administración de autorización mediante roles.

La autorización para un usuario o un rol se administra mediante el elemento de configuración de autorización . Puede permitir o denegar un usuario o un rol mediante los allow subelementos o deny , respectivamente. Los allow subelementos y deny se interpretan en el orden en que aparecen en la configuración. Una vez que un elemento especifica que se permite o se deniega el UrlAuthorizationModule acceso, completa su comprobación de autorización. Por ejemplo, la siguiente sección de un archivo de Web.config requiere que los usuarios inicien sesión (denegando usuarios anónimos) y, a continuación, permita que solo los usuarios del rol Administradores tengan acceso. Se deniega a los usuarios que no están en el rol Administradores.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

Un usuario o rol debe denegarse específicamente para rechazar el permiso de usuario o rol a una dirección URL. Es decir, si el ejemplo anterior no hubiera especificado el <deny users="*" /> elemento , todos los usuarios autenticados habrían permitido el acceso a la dirección URL solicitada, independientemente del rol del que fueran miembros.

Constructores

UrlAuthorizationModule()

Crea una instancia de la clase UrlAuthorizationModule.

Métodos

CheckUrlAccessForPrincipal(String, IPrincipal, String)

Determina si el usuario tiene el acceso al archivo solicitado.

Dispose()

Libera todos los recursos usados por UrlAuthorizationModule, excepto la memoria.

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
Init(HttpApplication)

Inicializa el objeto UrlAuthorizationModule.

MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)

Se aplica a

Consulte también