Keamanan Web - RequireUser()
Keamanan Web
Definisi
Metode RequireUser() menyetel status HTTP ke 401 (Tidak Diotorisasi) jika pengguna yang ditentukan tidak masuk.
Sintaks C# dan VB
WebSecurity.RequireUser(userId)
or
WebSecurity.RequireUser(userName)
Parameter
Parameter | Type | Description |
---|---|---|
userID | Integer | The user ID |
userName | String | The user name |
Nilai Kembali
Tidak ada.
Kesalahan dan Pengecualian
Akses apa pun ke objek WebSecurity memunculkan InvalidOperationException jika:
- Metode InitializeDatabaseConnection() belum dipanggil
- SimpleMembership tidak diinisialisasi (atau dinonaktifkan dalam konfigurasi situs web)
Catatan
RequireUser() memverifikasi bahwa pengguna saat ini adalah pengguna yang ditentukan.
Untuk memvalidasi bahwa pengguna diautentikasi, gunakan RequireAuthenticatedUser() sebagai gantinya.
Untuk memvalidasi bahwa pengguna adalah anggota peran (peran), gunakan RequireRoles() .
RequireUser() memungkinkan hanya pengguna tertentu yang mengakses halaman web. Cara yang disarankan untuk membatasi akses ke halaman adalah dengan membuat peran, dan menggunakan metode RequireRoles() untuk memverifikasi bahwa pengguna adalah anggota peran tersebut.
Keamanan Web