Discussion :

[olysmar2]

Bonjour,

J'utilise l'authentification par formulaire sur mon application ASP.NET
Je voudrais rajouter un service web accessible sans authentification dans l'application.

Est ce que cela est possible ?

Merci
Sylo

[katkiller]

Salut,

Oui c'est possible, voici quelques liens :

Question Forum
Tuto Fr
Tuto En

[olysmar2]

Merci KatKiller,
J'ai doc regardé et il semble bien que le "Mixed Mode Authentication" correspond à mon attente...
Par contre j'ai du mal a saisir comment autoriser une page particulière.

Actuellement, dans mon web.config, pour gérer l'authentification, j'ai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<authentication mode="Forms">
      <forms loginUrl="~/Login.aspx" timeout="2880" />
</authentication>
<authorization>
      <deny users ="?" />
      <allow users = "*" />
</authorization>

J'ai voulu rajouter un noeud 'location' mais cela ne fonctionne pas

Comment exclure un répertoire de l'application de l'authentification ?
Que dois je rajouter ?

Par avance, merci
Sylo

[olysmar2]

en fait, j'ai simplement rajouté cela et ca semble marcher

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
  <location path="test.aspx" allowOverride="false">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

Je vais voir plus avant

Merci beaucoup
Sylo

[olysmar2]

Je voudrais allez plus loin dans ces accés...

en fait j'ai des répertoires de type "~/fichier/nomcompte/documents/externe" que je voudrais laissé en accés libre
ou "nomcompte" correspond au nom d'un compte client

Comme je ne connais pas par avance les compte clients qui peuvent-être créé, je doit saisir dans le web config cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
  <location path="fichier/*/documents/externe" allowOverride="false">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

Mais cela ne fonctionne pas...
Quelqu'un aurait-il une idée ?
Merci
Sylo

[DotNetMatt]

Passer par le web.config c'est bien quand il y a relativement peu de dossiers. Lorsque les besoins nécessitent du dynamisme et de la flexibilité, il est plutôt recommandé de vérifier les permissions plutôt via un HTTP Handler par exemple (voir ici : Walkthrough: Creating a Synchronous HTTP Handler). Cela évitera d'avoir un fichier de config extrêmement long (avec beaucoup de contenu) et lourd à manipuler. La maintenance n'en sera que facilitée.