Discussion :

[mrkinfo]

Bonjour,

Dans un projet ASP.NEt webform je dois faire un menu dynamique càd la liste des pages a afficher se trouve dans la base de donnée. pour cela j'ai utilisé NavigationMenu les items s'affiche en fonction du groupe d'utilisateur (utilisateur 1 a le droit de voir 2 ecans sur 4 par exemple) tout fonctionne correctement voici le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 MenuItem mn = new MenuItem();
                    mn.NavigateUrl = ge.Ecran.url;
                    mn.Text = ge.Ecran.libelle;
                    NavigationMenu.Items.Add(mn);

J'ai remarqué que si je saisie directement l'url de la page dont je n'ai pas acces elle s'affiche hors justement le but n'est pas juste de cacher les liens.

j'ai l'habitude de faire cela en Winform ce qui ne pose pas problème.!!

Avez vous un idée pour bloquer complétement l'accès a ces pages non authorisé? avez vous une autre façon de faire ?

Merci d'avance pour votre aide!!

[Immobilis]

Salut,

Il faut mettre en place un petit module qui va vérifier à l'entrée de la page que l'utilisateur à bien les permissions. Tu peux éventuellement te baser sur une structure de dossier "Admin", "User"?

A+

[mrkinfo]

re merci pour la réponse!!

J'ai pensé a mettre la liste des ecrans de l'utilisateur dans la session et faire la vérification au niveau du load de chaque page.
est ce un bonne idée ? avez vous utilisé cette méthode ?
(j'ai peur pour les performances!!

[Immobilis]

Question session cela dépend de ton mode d'authentification. Question perfs pas de soucis.

[mrkinfo]

Question session cela dépend de ton mode d'authentification...

authentification par formulaire ( table utilisateur dans la base de donnée métier).

en alogorithme j'ai pendu ce petit bout de code dans le load de la page About.aspx :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
//verification si la session est bien rensigné ce qui veut dire aussi que l'utilisateur est connecté
if (Session["UserSession"] != null)
            {
                Boolean existe = false;
                IList<GroupeEcran> lis = AuthentificationBusiness.GetInstance().GetEcranGroupeByIdGroupe(Convert.ToInt32(((Utilisateur)Session["UserSession"]).idGroupe));
 
                foreach (GroupeEcran ge in lis)
                {
                    if (ge.Ecran.url == "~/About.aspx")
                    {
                        existe = true;
                    }
 
                }
 
                if (existe == false)
                {
                   Response.Redirect("~/Account/Erreur.aspx");
                }
            }

[Immobilis]

Ca me parait pas mal. Pour ce qui est des perfs si tu mets en mémoire la collection derrière cette méthode "GetEcranGroupeByIdGroupe" cela devrait aller. Le test d'une chaîne de caractère est pas forcement ce qu'il y a de mieux mais bon.

EDIT: En réfléchissant un peu plus (réfléchissement Jean-Pierre!) c'est pas terrible... Fixer le nom de la page risque de se payer plus tard...