mcs/class/System.Web/System.Web.Security/UrlAuthorizationModule.cs

   1 //
   2 // System.Web.Security.UrlAuthorizationModule
   3 //
   4 // Authors:
   5 //      Gonzalo Paniagua Javier (gonzalo@ximian.com)
   6 //
   7 // (C) 2002,2003 Ximian, Inc (http://www.ximian.com)
   8 // Copyright (c) 2005 Novell, Inc (http://www.novell.com)
   9 //
  10 // Permission is hereby granted, free of charge, to any person obtaining
  11 // a copy of this software and associated documentation files (the
  12 // "Software"), to deal in the Software without restriction, including
  13 // without limitation the rights to use, copy, modify, merge, publish,
  14 // distribute, sublicense, and/or sell copies of the Software, and to
  15 // permit persons to whom the Software is furnished to do so, subject to
  16 // the following conditions:
  17 //
  18 // The above copyright notice and this permission notice shall be
  19 // included in all copies or substantial portions of the Software.
  20 //
  21 // THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  22 // EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  23 // MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  24 // NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
  25 // LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  26 // OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
  27 // WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  28 //
  29
  30 using System.Web.Configuration;
  31 using System.Security.Principal;
  32
  33 namespace System.Web.Security
  34 {
  35         public sealed class UrlAuthorizationModule : IHttpModule
  36         {
  37                 public UrlAuthorizationModule ()
  38                 {
  39                 }
  40
  41                 public void Dispose ()
  42                 {
  43                 }
  44
  45                 public void Init (HttpApplication app)
  46                 {
  47                         app.AuthorizeRequest += new EventHandler (OnAuthorizeRequest);
  48                 }
  49
  50                 void OnAuthorizeRequest (object sender, EventArgs args)
  51                 {
  52                         HttpApplication app = (HttpApplication) sender;
  53                         HttpContext context = app.Context;
  54                         if (context.SkipAuthorization)
  55                                 return;
  56
  57                         AuthorizationConfig config = (AuthorizationConfig) context.GetConfig ("system.web/authorization");
  58                         if (config == null)
  59                                 return;
  60
  61                         if (!config.IsValidUser (context.User, context.Request.HttpMethod)) {
  62                                 HttpException e =  new HttpException (401, "Unauthorized");
  63
  64                                 context.Response.StatusCode = 401;
  65                                 context.Response.Write (e.GetHtmlErrorMessage ());
  66                                 app.CompleteRequest ();
  67                         }
  68                 }
  69
  70 #if NET_2_0
  71                 [MonoTODO]
  72                 public static bool CheckUrlAccessForPrincipal (string virtualPath, IPrincipal user, string verb)
  73                 {
  74                         throw new NotImplementedException ();
  75                 }
  76 #endif
  77         }
  78 }
  79