Discussion :

[Champouil]

Bonjour,

Dans mon application asp.net, j'ai créer une classe Habilitation regroupant toute une série de bool qui me permettent de rendre accessible un bouton, un lien, etc..
Par exemple de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
            if (!Habilitation.Admin.ModuleAccess)
                ibAdmin.Visible = false;

J'initialise les habilitations de l'utilisateur lors du Page_Load de ma masterPage.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {
 
                string uName = Request.Cookies["UserInfo"]["Name"];
                lbConectedUser.Text = "Bienvenue " + uName;
 
                if (!Habilitation.isInit)
                    Habilitation.Init(int.Parse(Request.Cookies["UserInfo"]["ID"]));
 
                ApplyRestrictToMenu();
            }
            else
            {
                if (!Habilitation.isInit)
                {
                    Habilitation.Init(int.Parse(Request.Cookies["UserInfo"]["ID"]));
                    ApplyRestrictToMenu();
                }
            }
        }

Voila, mon problème est que à certain changement de page et ce de manière aléatoire, les restrictions sautent, du coup l'utilisateur à accès à tout (ce qui est très embêtant ).

Ce que je ne comprend pas c'est qu'a chaque PostBack ou !PostBack de ma masterPage je ré-initialise si ma classe n'est pas initialisée et j'applique les restrictions, et que j'ai quand même mes bouton (pourtant contenu DANS ma masterPage) qui s’affiche alors qu'ils ne devraient pas.

Ma classe Habilitation est une classe static, dont la variable bool "IsInit" me permet de savoir si elle est initialisé ou non.

Donc est-ce à cause de ma classe, ou peut-être les cookies ?

Merci

[Immobilis]

SAlut,

Donc est-ce à cause de ma classe, ou peut-être les cookies ?

Il faudrait un peu de code de la classe Habilitation

J'initialise les habilitations de l'utilisateur lors du Page_Load de ma masterPage

J'aurai plutôt fait ça dans le session_start du global.asax, ou bien dans une classe de base dont héritent les master pages.

A+

[meziantou]

Pour information pour gérer les utilisateurs il est conseillé d'utiliser les MembershipProvider et RoleProvider

[Champouil]

Merci pour vos réponses,

Voici un "résumé" de ma classe Habilitation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
 
public static class Habilitation
    {
        private static bool _isInit;
 
        public static class Activity
        {
            private static bool _ModuleAccess;
 
            public static class View 
            {
                private static bool _HistoCRA;
                private static bool _HistoActComp;
                private static bool _ActivityMissing;
                private static bool _ActivityWaiting;
                private static bool _AllActivity;
 
                public static bool HistoCRA
                {
                    get { return _HistoCRA; }
                    set { _HistoCRA = value; }
                }
 
                public static bool HistoActComp
                {
                    get { return _HistoActComp; }
                    set { _HistoActComp = value; }
                }
 
                public static bool ActivityMissing
                {
                    get { return _ActivityMissing; }
                    set { _ActivityMissing = value; }
                }
 
                public static bool ActivityWaiting
                {
                    get { return _ActivityWaiting; }
                    set { _ActivityWaiting = value; }
                }
 
                public static bool AllActivity
                {
                    get { return _AllActivity; }
                    set { _AllActivity = value; }
                }
            }
 
            public static class Action
            {
                private static bool _SaisirCRA;
                private static bool _SaisirActComp;
                private static bool _Validation;
 
                public static bool SaisirCRA
                {
                    get { return _SaisirCRA; }
                    set { _SaisirCRA = value; }
                }
 
                public static bool SaisirActComp
                {
                    get { return _SaisirActComp; }
                    set { _SaisirActComp = value; }
                }
 
                public static bool Validation
                {
                    get { return _Validation; }
                    set { _Validation = value; }
                }
            }
 
            public static bool ModuleAccess
            {
                get { return _ModuleAccess; }
                set { _ModuleAccess = value; }
            }
        }
}
 
public static void Init(int ID_User)
{
 
string Acc = string.Empty, Collab = string.Empty, Bus = string.Empty, Act = string.Empty, Report = string.Empty, Fact = string.Empty, Adm = string.Empty, Aff = string.Empty;
            cmd.CommandText = "SELECT * FROM dbo.GroupeAdministration INNER JOIN "
                + "MyUser ON GroupeAdministration.ID_Groupe = MyUser.ID_Groupe "
                + "WHERE MyUser.ID_User=" + ID_User;
            SqlDataReader reader = cmd.ExecuteReader();
            while (reader.Read())
            {
                Acc = reader[2].ToString();
                Collab = reader[3].ToString();
                Bus = reader[4].ToString();
                Act = reader[5].ToString();
                Report = reader[6].ToString();
                Fact = reader[7].ToString();
                Adm = reader[8].ToString();
                Aff = reader[9].ToString();
            }
            reader.Close();
 
            Activity.ModuleAccess = Convert(Act.Substring(0, 1));
 
            Activity.View.HistoCRA = Convert(Act.Substring(2,1));
            Activity.View.HistoActComp = Convert(Act.Substring(3, 1));
            Activity.View.ActivityWaiting = Convert(Act.Substring(4, 1));
            Activity.View.ActivityMissing = Convert(Act.Substring(5, 1));
            Activity.View.AllActivity = Convert(Act.Substring(6, 1));
 
            Activity.Action.SaisirCRA = Convert(Act.Substring(8, 1));
            Activity.Action.SaisirActComp = Convert(Act.Substring(9, 1));
            Activity.Action.Validation = Convert(Act.Substring(10, 1));
 
}

En ce qui concerne les Role et Membership provider, je commence seulement à aborder la méthode, mon souci étant que je n'ai utilisé aucun controls asp.net pré fabriquer du genre "login" ou "CreateUserWizard" donc est-ce qu'il faut que je modifie tout mon fonctionnement utilisateur pour me servir des Roles ?

[Immobilis]

La classe Habilitation utilise des propriétés et variables statique. Ces dernière sont pasrticulières et partagées avec toute l'application. Il y a de fortes chances pour que tes internautes héritent de permissions qui ne sont pas les leurs.

Solution: ne pas utiliser de classe ni de propriétés statiques mais d'instance.

Pour conserver les permissions en mémoire utilise un dictionnaire statique Dictionary<string, Habilitation> la clef étant l'identifiant de session de l'internaute. Ainsi tu retrouvera facilement les informations dont tu as besoin.

Important! le dictionnaire est privé statique à l’intérieur d'une classe implémentant le pattern singleton.

A+

[Champouil]

Ok, merci pour le dictionary.

Par contre, le fait d'utiliser la propriété static pour ma classe me permettait d'avoir accès à mes Habilitation sur toutes mes pages.

Du coup pour le dictionnaire, il faut que je l'initialise pendant le page_load de la masterPage (ou le session_Start ), mais pour y avoir accès partout je le met dans une variable Session ?

Et du coup j'ai certaines pages qui contiennent des variables static, cela pourrai-t-il me poser le même problèmes ?