Zabezpieczenia WWW — RequireUser()
❮Bezpieczeństwo sieci
Definicja
Metoda RequireUser() ustawia stan HTTP na 401 (Nieautoryzowany), jeśli określony użytkownik nie jest zalogowany.
Składnia C# i VB
WebSecurity.RequireUser(userId)
or
WebSecurity.RequireUser(userName)
Parametry
Parameter | Type | Description |
---|---|---|
userID | Integer | The user ID |
userName | String | The user name |
Wartość zwrotu
Nic.
Błędy i wyjątki
Każdy dostęp do obiektu WebSecurity zgłasza InvalidOperationException , jeśli:
- Metoda InitializeDatabaseConnection() nie została wywołana
- SimpleMembership nie jest zainicjowany (lub wyłączony w konfiguracji witryny)
Uwagi
RequireUser() weryfikuje, czy bieżący użytkownik jest określonym użytkownikiem.
Aby sprawdzić, czy użytkownik jest uwierzytelniony, użyj zamiast tego RequireAuthenticatedUser() .
Aby sprawdzić, czy użytkownik jest członkiem roli (roli), użyj RequireRoles() .
RequireUser() umożliwia dostęp do strony internetowej tylko określonemu użytkownikowi. Zalecanym sposobem ograniczenia dostępu do strony jest utworzenie roli i użycie metody RequireRoles() w celu sprawdzenia, czy użytkownik jest członkiem tej roli.
❮Bezpieczeństwo sieci