Seguridad web - RequireUser()
❮ Seguridad web
Definición
El método RequireUser() establece el estado HTTP en 401 (no autorizado) si el usuario especificado no ha iniciado sesión.
Sintaxis de C# y VB
WebSecurity.RequireUser(userId)
or
WebSecurity.RequireUser(userName)
Parámetros
Parameter | Type | Description |
---|---|---|
userID | Integer | The user ID |
userName | String | The user name |
Valor devuelto
Ninguna.
Errores y excepciones
Cualquier acceso al objeto WebSecurity genera una InvalidOperationException si:
- No se ha llamado al método InitializeDatabaseConnection()
- SimpleMembership no está inicializado (o deshabilitado en la configuración del sitio web)
Observaciones
RequireUser() verifica que el usuario actual es el usuario especificado.
Para validar que el usuario está autenticado, utilice RequireAuthenticatedUser() en su lugar.
Para validar que un usuario es miembro de un rol (roles), use RequireRoles() .
RequireUser() permite que solo el usuario especificado acceda a la página web. La forma recomendada de restringir el acceso a una página es crear un rol y usar el método RequireRoles() para verificar que el usuario es miembro de ese rol.
❮ Seguridad web