IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

SecurityHttpModule - ne prend pas en compte le ReturnURL


Sujet :

ASP.NET

  1. 01/02/2011, 17h23 #1
    yozart
    yozart est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    208
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 208
    Points : 82
    Points
    82
    Par défaut SecurityHttpModule - ne prend pas en compte le ReturnURL
    Bonjour à tous,

    J'utilise un petit script qui permet de vérifier qu'un utilisateur a le droit d'accéder à une page (selon les rôles définis dans le sitemap). Ca marche presque parfaitement sauf un petit détail.

    Dans le cas ou je suis sur la page de login et qu'il y a un paramètre ReturnUrl, je ne suis pas redirigé vers la page pointée par le returnURL mais vers ma page Default.aspx.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Security;
 
 
//Script adapted from: http://www.codeproject.com/KB/web-security/aspnet2security.aspx
namespace E2S.Website.Class
{
 
    /// <summary>Security Http Module</summary>
    public class SecurityHttpModule : IHttpModule
    {
 
        public SecurityHttpModule() { }
        /// <summary>Initializes a module and prepares
        /// it to handle requests.</summary>
        /// <param name="context" 
        /// >An <see cref="T:System.Web.HttpApplication" />
        /// that provides access to the methods, properties,
        /// and events common to all application objects within
        /// an ASP.NET application </param>
        public void Init(System.Web.HttpApplication context)
        {
            context.AuthenticateRequest += new
                    EventHandler(this.AuthenticateRequest);
        }
 
        /// <summary>Occurs when a security module
        /// has established the identity of the user.</summary>
        private void AuthenticateRequest(Object sender, EventArgs e)
        {
            HttpApplication Application = (HttpApplication)sender;
            HttpRequest Request = Application.Context.Request;
            HttpResponse Response = Application.Context.Response;
            bool allow = false; // Default is not allow
 
 
            if (Request.Url.AbsolutePath.ToLower() != FormsAuthentication.LoginUrl.ToLower()
                && Application.Context.User != null
                && SiteMap.CurrentNode != null)
            {
                // Check if user is in roles
                if (SiteMap.CurrentNode.Roles.Count == 0)
                {
                    allow = true; // No Roles found, so we allow.
                }
                else
                {
                    // Loop through each role and check to see if user is in it.
                    foreach (string role in SiteMap.CurrentNode.Roles)
                    {
                        if (Roles.IsUserInRole(role)) { allow = true; break; }
                    }
                }
 
                // Do we deny?
                if (allow == false)
                    Response.Redirect("~/Website/Exception/notAllow.aspx");
            }
        }
 
        /// <summary>Disposes of the resources (other than memory)
        /// used by the module that implements
        /// <see cref="T:System.Web.IHttpModule" />.</summary>
 
        public void Dispose() { }
    }
}
    Quelqu'un voit il pourquoi?
    Répondre avec citation Répondre avec citation   0  0
  2. 02/02/2011, 08h54 #2
    yozart
    yozart est déconnecté
    Membre régulier
    Profil pro
    Inscrit en
    Mai 2007
    Messages
    208
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mai 2007
    Messages : 208
    Points : 82
    Points
    82
    Par défaut
    Bon, je suis un boulet dsl... C'est dans mon formulaire de login que residait le probleme !!! Ce code fonctionne parfaitement.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ C#TUTORIELS C#SOURCES C#LIVRES C#
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Javascript : Recherche dans une liste ne prend pas en compte les caractères spéciaux
    Par laurent_diep dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 13/02/2007, 16h53
  2. [Info]Eclipse ne prend pas en compte mes modifs...
    Par Baptiste Wicht dans le forum Eclipse Java
    Réponses: 3
    Dernier message: 20/01/2006, 17h50
  3. Visual Basic ne prend pas en compte mon chgt de variable
    Par Crazy_Gun dans le forum VB 6 et antérieur
    Réponses: 8
    Dernier message: 09/12/2005, 14h40
  4. ne prend pas en compte le "0" ? comprend pas !!!
    Par pierre987321 dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 17/10/2005, 19h39
  5. [JAR] Archive qui ne prend pas en compte librairie externe
    Par Shiryu44 dans le forum Général Java
    Réponses: 3
    Dernier message: 22/04/2005, 13h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo