UrlAuthorizationModule 클래스

정의

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule

public sealed class UrlAuthorizationModule : System.Web.IHttpModule

type UrlAuthorizationModule = class
    interface IHttpModule

Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule

상속

Object

UrlAuthorizationModule

구현

IHttpModule

예제

다음 코드 예제에서는 John 및 모든 익명 사용자에게 거부하면서 Kim 및 Admins 역할의 구성원에게 액세스 권한을 부여합니다.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

설명

는 UrlAuthorizationModule 사용자 또는 사용자가 멤버인 역할 목록에 따라 현재 사용자가 Name 요청된 URL에 액세스할 수 있는지 여부를 결정합니다. 사용자 이름이 결정되는 방법에 대한 자세한 내용은 ASP.NET 인증을 참조하세요. 사용자 역할을 관리하는 방법에 대한 자세한 내용은 역할을 사용하여 권한 부여 관리를 참조하세요.

사용자 또는 역할에 대한 권한 부여는 권한 부여 구성 요소를 사용하여 관리됩니다. 또는 하위 항목을 사용하여 allow 사용자 또는 역할을 각각 허용하거나 deny 거부할 수 있습니다. allow 및 deny 하위 요소는 구성에 표시되는 순서대로 해석됩니다. 요소가 액세스가 허용되거나 거부되도록 지정하면 는 UrlAuthorizationModule 권한 부여 검사를 완료합니다. 예를 들어 Web.config 파일의 다음 섹션에서는 사용자가 익명 사용자를 거부하여 로그온한 다음 관리자 역할의 사용자만 액세스할 수 있도록 허용합니다. 관리자 역할에 없는 사용자는 거부됩니다.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

URL에 대한 사용자 또는 역할 권한을 거부하려면 사용자 또는 역할이 특별히 거부되어야 합니다. 즉, 이전 예제에서 요소를 지정 <deny users="*" /> 하지 않은 경우 모든 인증된 사용자는 멤버인 역할에 관계없이 요청된 URL에 대한 액세스를 허용했을 것입니다.

생성자

메서드

적용 대상

추가 정보

• ASP.NET 권한 부여