Discussion :

[Florian_D]

Bonjour,

Voila j'ai créer un bouton et j'aimerai que les personnes ayant True dans une table de ma BDD puisse être redirigés vers le lien vers les pages admin et les autres vers une page ou on leur dis vous n'avez pas les droits nécessaire.. Étant débutant je me tourne vers vous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
   protected void Button1_Click(object sender, EventArgs e)
    {
 
        if (IsPostBack)
        {
            conn.Open();
            SqlCommand command = new SqlCommand();
            command.CommandText = "SELECT (login, admin) FROM droits WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "' AND admin = '" + true + "'";
            command.Connection = conn;
            Response.Redirect("Admin/default.aspxaspx");
            conn.Close();
        }
        else
        {
            Response.Redirect("pas_droits.aspx");
 
        }
 
    }

Merci

[Dokho1000]

Il serait plus intéressant de ne pas afficher le bouton/menu qui permet d'aller vers la page admin...(ca t'évitera de faire un request inutile vers le serveur)

PS : Tu devras tjs vérifier sur ta page admin que l'utilisateur ai bien les droits nécessaires

[Florian_D]

Il serait plus intéressant de ne pas afficher le bouton/menu qui permet d'aller vers la page admin...(ca t'évitera de faire un request inutile vers le serveur)

PS : Tu devras tjs vérifier sur ta page admin que l'utilisateur ai bien les droits nécessaires

Oui c'est une solution aussi mais je ne sais pas comment faire :s

[casiii]

Dans le Page_Load :
- Récupération des données relatives aux droits
- Test (qui est en fonction de ta récupération de données)
- Visible/Enabled


MSDN SqlCommand
MSDN Cycle de vie des événements ASP

Sinon, ton code n'est pas bon du tout (en dehors de ce que tu veux faire)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
protected void Button1_Click(object sender, EventArgs e)
    {
 
        if (IsPostBack)
        {
            conn.Open();
            SqlCommand command = new SqlCommand();
            command.CommandText = "SELECT (login, admin) FROM droits WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "' AND admin = '" + true + "'";
            command.Connection = conn;
            Response.Redirect("Admin/default.aspxaspx");
            conn.Close();
        }
        else
        {
            Response.Redirect("pas_droits.aspx");
 
        }
 
    }

Quand tu cliques sur un bouton il va te générer un postback, c'est le principe du contrôle <asp:Button> (du coup, IsPostBack == true tout le temps dans ton Button1_Click)
De plus, tu ouvres une connexion, tu définis les paramètres de la requête, et ensuite tu fermes la connexion... Il n'y a pas comme un truc qui manque ? (genre l'envoi de la requête ? )
Et enfin, "default.aspxaspx", petite erreur de frappe (ou ce c/c, au choix).

[Florian_D]

Donc ceci je dois le mettre dans mon page load ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
            SqlConnection conn = new SqlConnection(@"Data Source=SRV-SQL-3\DEV_APPLI;Initial Catalog=INTRANET-SQLSERVER;Integrated Security=True");
            conn.Open();
            SqlCommand command = new SqlCommand();
            command.CommandText = "SELECT (login, admin) FROM droits WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "' AND admin = '" + false + "'";
            command.Connection = conn;
            command.ExecuteNonQuery();
            conn.Close();

" - Test (qui est en fonction de ta récupération de données) " C'est à dire ?

Sinon je dois faire un if ou else ?

En tout cas merci de vos réponses

[casiii]

" - Test (qui est en fonction de ta récupération de données) " C'est à dire ?

Exemple :
- La requête récupère la liste des droits de l'utilisateur courant => Le test va être de savoir s'il a le droit d'admin.
- La requête cherche si l'utilisateur courant est admin => Le test va être de savoir si la requête retourne des données ou non.

Tu vois la différence ?

command.ExecuteNonQuery();

Non ExecuteNonQuery est utilisé pour les "requêtes" dont tu attends un entier en retour (id d'insert, etc).
Pour une requête de type SELECT, tu voudras plus utiliser SqlCommand.ExecuteReader()

[Florian_D]

Merci des explications oui j'ai compris =)

Et je garde toujours un if else pour la redirection de page ?

[Dokho1000]

Pas besoin d'un reader pour tester si un user à l'autorisation.
ExecuteScalar sera bien plus utile.

Tu peux aussi réaliser ta requête de cette façon afin d'optimaliser les performances (MSSQL) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
select top 1 null 
from droits 
WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "' AND admin = '" + false + "'";

Pour savoir si il a les droits :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
bool estAdmin = command.ExecuteScalar() != null;

A+

[Florian_D]

Pas besoin d'un reader pour tester si un user à l'autorisation.
ExecuteScalar sera bien plus utile.

Tu peux aussi réaliser ta requête de cette façon afin d'optimaliser les performances (MSSQL) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
select top 1 null 
from droits 
WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "' AND admin = '" + false + "'";

Pour savoir si il a les droits :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
bool estAdmin = command.ExecuteScalar() != null;

A+

Oula je suis un peu perdu ^^ Et pour la redirection de page, dans la condition du IF ( ?? ) Je met quoi ?

On est d'accord pour que la requête que tu viens de me donner, elle s'introduit bien dans page_load ?

Merci

[Dokho1000]

Tu peux le faire bien avant. Je le ferais au oninit.
Pour le if :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
if(!estAdmin)
 Page.Response.Redirect("~/securityException.aspx");
else
Page.Response.Redirect("~/admin.aspx");

idéalement lorsque tu construits ton menu tu pourrais déjà faire le check et ne pas afficher le bouton admin...

[Florian_D]

Bon je pense simplement faire un lien juste visible au admin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
    protected void Page_Load(object sender, EventArgs e)
    {
        SqlConnection conn = new SqlConnection(@"Data Source=SRV-SQL-3\DEV_APPLI;Initial Catalog=INTRANET-SQLSERVER;Integrated Security=True");
        conn.Open();
        SqlCommand command = new SqlCommand();
        command.CommandText = "SELECT admin FROM droits WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "'";
        command.Connection = conn;
        command.ExecuteReader();
        conn.Close();
 
        //le lire
 
        //si True
        //afficher (Visible)
 
        //si False
        //cacher
 
    }

Mais je vois pas trop mettre quoi exactement :S

PS : A la place de executereader je dois mettre executeScalar plutôt non?

[casiii]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
    protected void Page_Load(object sender, EventArgs e)
    {
        SqlConnection conn;
 
        try
        {
             conn = new SqlConnection(@"Data Source=SRV-SQL-3\DEV_APPLI;Initial Catalog=INTRANET-SQLSERVER;Integrated Security=True");
             conn.Open();
             SqlCommand command = new SqlCommand();
             command.CommandText = "SELECT admin FROM droits WHERE login = '" + WindowsIdentity.GetCurrent().Name.Split('\\')[1] + "'";
             command.Connection = conn;
 
             if(command.ExecuteScalar() != null)
             {
                  myButton.Visible = true; // Avec, par défaut, la visibilité à false !
                  // Et autres joyeusetés à faire pour l'admin
             }
        }
        catch (Exception ex)
        { 
             // Gestion d'erreurs
        }
        finally
        {
             conn.Close();
        }
    }

Après, tu voudras peut-être garder des traces de cette requête au fil de la navigation (je suppose quand même que tu auras besoin de ça ailleurs) ?

[Florian_D]

Bah en faite c'est directement dans le menu, donc au final il reste tout le temps.

Mais c'est pour un bouton le code que tu ma fournis ?

Merci en tout cas de votre aide

[casiii]

Bah en faite c'est directement dans le menu, donc au final il reste tout le temps.

Mais c'est pour un bouton le code que tu ma fournis ?

Merci en tout cas de votre aide

Ben pour ce que tu veux...
C'est juste un exemple, mais maintenant, tu peux définir des actions différentes pour l'admin (afficher certains menus, liens, changer de couleur, lui apporter un café...) !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(command.ExecuteScalar() != null)
{
     // Et autres joyeusetés à faire pour l'admin
}

[Florian_D]

Merci beaucoup !