ASP.NET中有哪些授權模塊

本篇文章為大家展示了ASP.NET中有哪些授權模塊，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

ASP.NET授權模塊主要有兩個：FileAuthorizationModule和UrlAuthorizationModule。他們也實現了IHttpModule接口。這些模塊可以參照所試用的身份驗證類型來決定到底采用哪個ASP.NET授權模塊：

如果試用的是Windows身份驗證，那么在授權檢查的時候就會使用FileAuthorizationModule；

如果在web.config中提供了<authorization/>元素，那么就會采用UrlAuthorizationModule。如下面的：

<authorization> <allow roles ="" users=""/> <deny users=""/> </authorization>

FileAuthorizationModule：

如果使用 Windows身份驗證，就會采用FileAuthorizationModule模塊。這個模塊可以處理Authorization事件，并且能夠對IIS提供的請求的令牌和目標資源執行訪問檢查。而且這也用到了系統的ACL(訪問控制列表).

例如,如果請求的資源是Default.aspx，當前的用戶是xiaoyang，那么FileAuthorizationModule就會執行訪問檢查，看看xiaoyang時候具備訪問Default.aspx的讀的權限，如果在Windows的用戶賬戶中有xiaoyang這個賬戶，并且具有訪問的權限，那么請求成功，否則，FileAuthorizationModule就把Reponse.StatusCode設置為401(未授權)，之后請求就結束了。

UrlAuthorizationModule：

和上面的處理模塊不一樣，不管使用何種類型的身份驗證，只要配置了web.config中的<authorization/>元素，就要使用UrlAuthorizationModule模塊。這個模塊在處理的時候執行如下：

(1)把<authorization/>中聲明的用戶名和HttpContext.User.Identity進行比較
(2)把<authorization/>聲明的角色信息和HttpContext.User.IsInRole比較

如果比較成功就可以訪問相應的授權的資源，否則把Reponse.StatusCode設置為401(未授權)，之后請求就結束了。

上述內容就是ASP.NET中有哪些授權模塊，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注億速云行業資訊頻道。