WebSecurity - RequireRoles()
❮ Sicurezza Web
Definizione
Il metodo RequireRoles() imposta lo stato HTTP su 401 (non autorizzato) se l'utente corrente non è in tutti i ruoli specificati.
Sintassi C# e VB
WebSecurity.RequireRoles(roles)
Esempi
Esempio C#
WebSecurity.RequireRoles("Admin", "Poweruser");
Esempio VB
WebSecurity.RequireRoles("Admin", "Poweruser")
Parametri
| Parameter | Type | Description |
|---|---|---|
| roles | String | A comma separated list of roles the current user must be in. |
Valore di ritorno
Nessuno.
Errori ed eccezioni
Qualsiasi accesso all'oggetto WebSecurity genera un'eccezione InvalidOperationException se:
- Il metodo InitializeDatabaseConnection() non è stato chiamato
- SimpleMembership non è inizializzato (o disabilitato nella configurazione del sito Web)
Osservazioni
RequireRoles() convalida che l'utente corrente è un membro di tutti i ruoli specificati. Se l'utente non è un membro di tutti i ruoli specificati, lo stato HTTP è impostato su 401 (non autorizzato).
Per convalidare l'autenticazione dell'utente, utilizzare il metodo RequireAuthenticatedUser() .
Per verificare che l'utente corrente sia un utente specifico, utilizzare il metodo RequireUser() .
❮ Sicurezza web