WebSecurity - RequireRoles()
❮ Websicherheit
Definition
Die RequireRoles()- Methode setzt den HTTP-Status auf 401 (Nicht autorisiert), wenn der aktuelle Benutzer nicht in allen angegebenen Rollen ist.
C#- und VB-Syntax
WebSecurity.RequireRoles(roles)
Beispiele
Beispiel C#
WebSecurity.RequireRoles("Admin", "Poweruser");
Beispiel VB
WebSecurity.RequireRoles("Admin", "Poweruser")
Parameter
Parameter | Type | Description |
---|---|---|
roles | String | A comma separated list of roles the current user must be in. |
Rückgabewert
Keiner.
Fehler und Ausnahmen
Jeder Zugriff auf das WebSecurity- Objekt löst eine InvalidOperationException aus , wenn:
- Die Methode InitializeDatabaseConnection() wurde nicht aufgerufen
- SimpleMembership ist nicht initialisiert (oder in der Website-Konfiguration deaktiviert)
Bemerkungen
RequireRoles() überprüft , ob der aktuelle Benutzer Mitglied aller angegebenen Rollen ist. Wenn der Benutzer nicht Mitglied aller angegebenen Rollen ist, wird der HTTP-Status auf 401 (Nicht autorisiert) gesetzt.
Um zu überprüfen, ob der Benutzer authentifiziert ist, verwenden Sie die Methode RequireAuthenticatedUser() .
Verwenden Sie die RequireUser()- Methode , um zu überprüfen , ob der aktuelle Benutzer ein bestimmter Benutzer ist .
❮ Websicherheit