Hook et Authentification personnalisée [Résolu]

Jeweller · 15/12/2004, 16h38

Bonjour,

Je n'arrive pas à faire fonctionner mon authentification personnalisée correctement

schématiquement voila ce que j'ai fais:
(mode de sécurité Global)

XMLC_FormLogin hooké et skippé par MyFormLogin.
XMLC_Login hooké par MyLogin (en lui laissant ecrire le cookie session).

Dans le XMLCollection.Onauthenticate je positionne XMLC_User à 1 et XMLC_Supervisor à 1 (si les droits sont la) en fonction de l'utilisateur.
(XMLC_authenticated est aussi mis à 1 biensur).

Pour mes xmlservices cela fonctionne plutot bien, si je ne suis pas loggé, la page de login arrive, je m'authentifie et je charge correctement la page demandée. Par contre losque que je veux invoquer un service d'administration (XMLC_Stats par exemple), je retombe sur la page de login (même si je suis déjà connecté). Je saisi mon code utilisateur (administrateur) et mon mot de passe... je retombe sur la page de login.... je resaisi le code utilisateur et son mot de passe... et paf j'obtiens une erreur CIRCULAR_DISPATCH_DETECTED.

Je ne sais pas ou ca coince, ni ce que j'ai oublié de faire, mais si qqn à des pistes à de donner je suis preneur, car je sèche!

Michael

RDM · 16/12/2004, 09h52

ok, compris. quand on passe dans le module dmdXMLAdm on est plus dans le Pool User ou se trouve je suppose votre nouvelle authentification. Donc il n'execute pas le code de votre authentification mais celle intégrée de XMLRAD.
Essayez de mettre dans le Pool XMLCAdm ainsi que la Database si vous y accéder dan sle OnAuthenticate.

Jeweller · 16/12/2004, 10h38

Citation:

Envoyé par RDM

Essayez de mettre dans le Pool XMLCAdm ainsi que la Database si vous y accéder dan sle OnAuthenticate.

Heu, je veux bien mais ... simplement en assignant depuis XMLRAD le pool XMLCadm au module qui contient mon MyLogin ? pcq ca j'ai déjà essayé et ca ne change rien!

Il faut le faire par code dans le OnAuthenticate ?

RDM · 16/12/2004, 11h04

non dans XMLRAD ca suffit, pour moi ca fonctionne. attention il faut assigner le module qui contient surtout le XMLCollectionEvents.OnAuthenticate.

Jeweller · 16/12/2004, 11h43

Ben le module contenant le MyLogin et le OnAuthenticate (c'est le même) est dans le pool XMLCAdm, ainsi que la datasource utilisée.

Mais ca ne change absoluement rien pour moi.... Si je mets un point d'arret dans Delphi dans le OnAuthenticate, il ne s'y arrete pas ?!

Michael

RDM · 17/12/2004, 12h15

c'est bizarre j'arrive a le faire fonctionner avec la demo que j'ai faites pour la conf.
Le module contenant le OnAuthenticate est à la fois dans User et XMLCAdm.

Autre technique, c'est de mettre a jour le fichier security la session de l'utilisateur superviseur qui doit être lui aussi déclaré dans le fichier security.

Jeweller · 20/12/2004, 10h33

Effectivement, en mettant tous les modules concernés dans les Pool User et XMLCAdm (à savoir dmdXMLAdm, MonModuleSecurity et XMLSecurityWM) cela fonctionne (enfin presque, je dois resaisir mon mot de passe à chaque clic dans le dashboard... je ne sais pas ce que j'ai fais?).
Mais quel est l'interet des pools si il faut mettre tout ces modules dans tous les pools !

:

Et quels conséquences cela peut avoir ? Les modules qui constituent directement mon application ne sont affectes à aucun pool... comment gérer dans ce cas les pools ? Faut il aussi affecter tout les modules à tous les pools... juste le pool User ? ....

Michael

RDM · 20/12/2004, 10h54

Normalement seul le module contenant XMLCollectionEvents doit être aussi dans le Pool XMLCAdm.

Les modules sont forcéments affectés à au moins un Pool (en général c'est User). Sans Pool on a pas de XMLCollection.

Le problème que tu rencontres provient du fait que le composant XMLCollectionEvents où tu implémentes le OnAuthenticate appartient a un Module disons A.
ce module A est par défaut affecté au Pool User. Donc toutes requêtes qui est doit exécuter un XMLService contenu dans un module asocié au pool User passera dans le OnAuthenticate car le module A, implémentant le Onauthenticate se trouve dans le même pool.

pour les services d'administration, c'est un pool différent (XMLCollection différent aussi). donc quand le requête est destinée au module dmdXMLAdm il va dans le pool XMLCAdm, et il ne trouve pas d'implementation de OnAuthenticate donc il execute l' authentification classique de XMLRAD en utilisant le Securty.xml.

2 solutions pour résoudre le problème:
- soit on affecte le module contenant le composant XMLCollectionEvents et donc OnAuthenticate dans le Pool XMLCAdm (en plus de User)
- soit on consolide le fichier security.xml avec l'utilisateur considéré comme superviseur avec la session généré dans le OnAuthenticate.

Jeweller · 20/12/2004, 12h30

Ok, ca fonctionne maintenant

Il s'agissait simplement de mettre e.handled à true dans le OnAuthenticate pour que cela fonctionne normalement!

Michael

(Note à RDM, le test qu'on a fait ce matin sous IIS, etait sans avoir recompilé la dll avec e.handled à true !

Et avec le standAlone, c'est logique qu'il faille se réauthentifier entre chaque page: pas de cookie!).

15/12/2004, 16h38	#1
Jeweller Membre confirmé Inscription : août 2003 Messages : 354 Détails du profil Informations forums : Inscription : août 2003 Messages : 354 Points : 226 Points : 226	Hook et Authentification personnalisée Bonjour, Je n'arrive pas à faire fonctionner mon authentification personnalisée correctement schématiquement voila ce que j'ai fais: (mode de sécurité Global) XMLC_FormLogin hooké et skippé par MyFormLogin. XMLC_Login hooké par MyLogin (en lui laissant ecrire le cookie session). Dans le XMLCollection.Onauthenticate je positionne XMLC_User à 1 et XMLC_Supervisor à 1 (si les droits sont la) en fonction de l'utilisateur. (XMLC_authenticated est aussi mis à 1 biensur). Pour mes xmlservices cela fonctionne plutot bien, si je ne suis pas loggé, la page de login arrive, je m'authentifie et je charge correctement la page demandée. Par contre losque que je veux invoquer un service d'administration (XMLC_Stats par exemple), je retombe sur la page de login (même si je suis déjà connecté). Je saisi mon code utilisateur (administrateur) et mon mot de passe... je retombe sur la page de login.... je resaisi le code utilisateur et son mot de passe... et paf j'obtiens une erreur CIRCULAR_DISPATCH_DETECTED. Je ne sais pas ou ca coince, ni ce que j'ai oublié de faire, mais si qqn à des pistes à de donner je suis preneur, car je sèche! Michael
	00

16/12/2004, 09h52	#2
RDM Membre Expert Inscription : mars 2002 Messages : 1 426 Détails du profil Informations forums : Inscription : mars 2002 Messages : 1 426 Points : 1 546 Points : 1 546	ok, compris. quand on passe dans le module dmdXMLAdm on est plus dans le Pool User ou se trouve je suppose votre nouvelle authentification. Donc il n'execute pas le code de votre authentification mais celle intégrée de XMLRAD. Essayez de mettre dans le Pool XMLCAdm ainsi que la Database si vous y accéder dan sle OnAuthenticate. __________________ RDM Tout Est Relatif Rubrique XMLRAD: http://xmlrad.developpez.com FAQ XMLRAD: http://xmlrad.developpez.com/faq/
	00

16/12/2004, 11h04	#4
RDM Membre Expert Inscription : mars 2002 Messages : 1 426 Détails du profil Informations forums : Inscription : mars 2002 Messages : 1 426 Points : 1 546 Points : 1 546	non dans XMLRAD ca suffit, pour moi ca fonctionne. attention il faut assigner le module qui contient surtout le XMLCollectionEvents.OnAuthenticate. __________________ RDM Tout Est Relatif Rubrique XMLRAD: http://xmlrad.developpez.com FAQ XMLRAD: http://xmlrad.developpez.com/faq/
	00

17/12/2004, 12h15	#6
RDM Membre Expert Inscription : mars 2002 Messages : 1 426 Détails du profil Informations forums : Inscription : mars 2002 Messages : 1 426 Points : 1 546 Points : 1 546	c'est bizarre j'arrive a le faire fonctionner avec la demo que j'ai faites pour la conf. Le module contenant le OnAuthenticate est à la fois dans User et XMLCAdm. Autre technique, c'est de mettre a jour le fichier security la session de l'utilisateur superviseur qui doit être lui aussi déclaré dans le fichier security. __________________ RDM Tout Est Relatif Rubrique XMLRAD: http://xmlrad.developpez.com FAQ XMLRAD: http://xmlrad.developpez.com/faq/
	00

20/12/2004, 10h54	#8
RDM Membre Expert Inscription : mars 2002 Messages : 1 426 Détails du profil Informations forums : Inscription : mars 2002 Messages : 1 426 Points : 1 546 Points : 1 546	Normalement seul le module contenant XMLCollectionEvents doit être aussi dans le Pool XMLCAdm. Les modules sont forcéments affectés à au moins un Pool (en général c'est User). Sans Pool on a pas de XMLCollection. Le problème que tu rencontres provient du fait que le composant XMLCollectionEvents où tu implémentes le OnAuthenticate appartient a un Module disons A. ce module A est par défaut affecté au Pool User. Donc toutes requêtes qui est doit exécuter un XMLService contenu dans un module asocié au pool User passera dans le OnAuthenticate car le module A, implémentant le Onauthenticate se trouve dans le même pool. pour les services d'administration, c'est un pool différent (XMLCollection différent aussi). donc quand le requête est destinée au module dmdXMLAdm il va dans le pool XMLCAdm, et il ne trouve pas d'implementation de OnAuthenticate donc il execute l' authentification classique de XMLRAD en utilisant le Securty.xml. 2 solutions pour résoudre le problème: - soit on affecte le module contenant le composant XMLCollectionEvents et donc OnAuthenticate dans le Pool XMLCAdm (en plus de User) - soit on consolide le fichier security.xml avec l'utilisateur considéré comme superviseur avec la session généré dans le OnAuthenticate. __________________ RDM Tout Est Relatif Rubrique XMLRAD: http://xmlrad.developpez.com FAQ XMLRAD: http://xmlrad.developpez.com/faq/
	00

16/12/2004, 11h43	#5
Jeweller Membre confirmé Inscription : août 2003 Messages : 354 Détails du profil Informations forums : Inscription : août 2003 Messages : 354 Points : 226 Points : 226	Ben le module contenant le MyLogin et le OnAuthenticate (c'est le même) est dans le pool XMLCAdm, ainsi que la datasource utilisée. Mais ca ne change absoluement rien pour moi.... Si je mets un point d'arret dans Delphi dans le OnAuthenticate, il ne s'y arrete pas ?! Michael
	00

20/12/2004, 10h33	#7
Jeweller Membre confirmé Inscription : août 2003 Messages : 354 Détails du profil Informations forums : Inscription : août 2003 Messages : 354 Points : 226 Points : 226	Effectivement, en mettant tous les modules concernés dans les Pool User et XMLCAdm (à savoir dmdXMLAdm, MonModuleSecurity et XMLSecurityWM) cela fonctionne (enfin presque, je dois resaisir mon mot de passe à chaque clic dans le dashboard... je ne sais pas ce que j'ai fais?). Mais quel est l'interet des pools si il faut mettre tout ces modules dans tous les pools ! : Et quels conséquences cela peut avoir ? Les modules qui constituent directement mon application ne sont affectes à aucun pool... comment gérer dans ce cas les pools ? Faut il aussi affecter tout les modules à tous les pools... juste le pool User ? .... Michael
	00

20/12/2004, 12h30	#9
Jeweller Membre confirmé Inscription : août 2003 Messages : 354 Détails du profil Informations forums : Inscription : août 2003 Messages : 354 Points : 226 Points : 226	Ok, ca fonctionne maintenant Il s'agissait simplement de mettre e.handled à true dans le OnAuthenticate pour que cela fonctionne normalement! Michael (Note à RDM, le test qu'on a fait ce matin sous IIS, etait sans avoir recompilé la dll avec e.handled à true ! Et avec le standAlone, c'est logique qu'il faille se réauthentifier entre chaque page: pas de cookie!).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email