Discussion :

[lludol]

Bonjour,

J'ai créé un site en MVC3. J'ai réussi à mettre en place l'espace membre.
Tout fonctionne très bien, je peux limiter l'accès de certaines pages à certains membres.

Ce que j'aimerais c'est pouvoir modifier les droits d'accès à chaque page depuis une partie "Admin", où je pourrais choisir quel type de personne ont le droit d'accéder au différentes page du site.

Le problème c'est qu'il faut utiliser ceci au dessus de chaque controller :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
[Authorize(Roles = "Admin")]
public ActionResult Index()
{
    ...
}

Ici, seul les membres ayant pour role "Admin" ont accès à l'index.

J'ai déjà essayé de mettre une variable à la place :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
static string test = "Admin";
[Authorize(Roles = test)]
public ActionResult Index()
{
    ...
}

Mais j'ai ce message d'erreur :

Erreur 3 Un argument d'attribut doit être une expression constante, une expression typeof ou une expression de création de tableau d'un type de paramètre d'attribut ...

Il faut que la variable soit constante (j'ai testé, si on déclare un string constant, ça marche).

Donc, comment je pourrais faire définir les roles de manière dynamique ??

Sachant que les roles sont dans une BDD et que les règles pour chaque page seront aussi stockés dans une BDD (le nom du controller, le role associé).

[thibmar]

Bonjour,

Tu peux t'inspirer de ce lien : Dynamic Controller/Action authorization et du projet CodePlex associé : MVC Authorization.

L'idée est de se baser sur un fichier ".config" pour définir les rôles ayant accès à un controlleur/action.

Il ne te resterait plus qu'à coder la partie BackOffice pour mettre à jour ce fichier.

En espérant t'avoir aidé,

Cordialement

[lludol]

Merci pour ta réponse.

Le seul problème, c'est qu'au final, j'ai le meme probleme.
Ce que je veux pas, c'est que les informations concernant les droits soit stockes en dure.

Je crois que je me suis mal explique.
Actuellement, les roles sont stockes dans une table Roles dans la BDD.
Voici a quoi elle ressemble :

Id | Name
1 | Admin
2 | Membre
.......

Ce que j'aimerais, c'est pouvoir definir les droits d'acces pour chaque page dans une autre table :

id | Page | Id_role
1 | Index dans HomeController | 1, 2
...

(c'est pas la forme definitive, c'est juste un exemple)


Et donc, quand j'arriverais sur la page Index qui est dans Home, il y aura une fonction (ou n'importe quoi d'autre) qui regardera dans la BDD pour savoir quel role appliquer pour l'Index.

Si on regarde l'exemple, cela donnerais ceci : Les Admin et les Membres ont le droit d'acceder a la page.


Voila pourquoi j'aimerais savoir comment envoyer des variables a Authorize au lieu de lui envoyer des valeurs constantes.

Si jamais c'est impossible, j'utiliserais ta solution (qui simplifie la vie quand meme ^^).


(desole pour les accents mais j'arrive plus a ecrire en azerty depuis que je suis passe au qwerty)

[thibmar]

Tu peux utiliser ton propre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthorizeAttribute

et surcharger la méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

OnAuthorization

Un exemple pour commencer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        // Récupère tes droits en base
    }
}

[lludol]

Merci pour ta reponse.

Par contre, je ne comprends pas comment je vais modifier la valeur de "Roles" depuis le "OnAuthorization".
Recuperer les infos dans la BDD, c'est pas un pb.

Et aussi, au niveau de l'appel, ca va se passer comment ?
Normalement, il faut mettre [Authorize(Roles = "Admin")].
Mais la je devrais juste mettre ceci : [CustomAuthorize] ?

[thibmar]

Merci pour ta reponse.
Mais la je devrais juste mettre ceci : [CustomAuthorize] ?

Tout à fait, d'ailleurs je me suis trompé la méthode qui convient le mieux pour toi est la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthorizeCore

Tu peux essayer quelque chose du style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var monControlleur = httpContext.Request.RequestContext.RouteData.Values["controller"];
        var monAction = httpContext.Request.RequestContext.RouteData.Values["action"];
 
        // Récupère la chaine contenant tes rôles depuis ta BDD
        Roles = "Role1,Role2,Role3"; // i.e.  GetRolesFromDatabase(monControlleur, monAction);
 
        return base.AuthorizeCore(httpContext);
    }
}