Discussion :

[BSharp34]

Bonjour,

j'essaye de positionner l'authentification par formulaire sur un site ASP.NET sans succes...
j'ai lu et suivi les différents tutoriels qui décrivent les balises a ajouter dans le Web.config

Malheureusement je génère toujours cette erreur 401.2 lors de l'exécution


En cherchant, la suppression de<deny users ="?" /> dans le web.config permet le lancement du site...

je pense donc que mon problème vient du paramétrage de IIS. mais je n'arrive pas à comprendre où se trouve l'erreur.

Ci dessous les paramètres de l'authentification du site :



Si je peux avoir un peu d'aide ce serait cool car je ne sais vraiment plus où chercher...

merci par avance,

BSharp34

[BSharp34]

… Apparemment mon problème ne trouve pas d'echo auprès des experts en ligne…

En fait, je pense que le problème pourrais trouver sa solution si je comprenais pourquoi les tags qui me permettent de donner les autorisations aux pages de connexion et d'accueil ne sont pas pris en compte dans le Web.Config…

J'ai essayé diverses configurations sans plus de succès...

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<configuration>
  <system.web>
    <authentication mode="Forms">
        <forms loginUrl="Connexion.aspx" timeout="20" name=".ASPNETAUTH" protection="All" path="/" defaultUrl="Default.aspx">   
          <credentials passwordFormat="Clear">
            <user name="fred" password="pass1"/>
            <user name="bruno" password="pass2"/>
            <user name="napier" password="pass"/>
          </credentials>
        </forms>
    </authentication>    
    <authorization>
      <deny users ="?" />
    </authorization>  
  </system.web>
 
  <location path="Default.aspx">
    <system.web>
      <authorization>
        <allow users ="*" />
      </authorization>
    </system.web>
  </location>
 
  <location path="Connexion.aspx">
    <system.web>
      <authorization>
        <allow users ="*" />
      </authorization>
    </system.web>
  </location>

J'ai vraiment besoin de mettre en route ce site.
Pouvez-vous m'aider ?

BSharp34

[BSharp34]

Bonjour,

Mon site fonctionne à présent comme je le souhaitais avec l'authentification par form.
Si quelqu'un d'autre se trouve dans les mêmes ennuis que moi, elle trouvera au moins 2 solutions pérennes et propres.

Après divers échanges sur le forum ASP.NET, la solution se trouve ici :
https://forums.asp.net/t/2168281.asp...AUTHENTICATION

Les documents conseillés par les divers intervenants et sur lesquels je me suis appuyé :
https://docs.microsoft.com/en-us/asp...thorization-cs
https://docs.microsoft.com/en-us/asp...hentication-cs
https://weblogs.asp.net/gurusarkar/s...-in-web-config

BSharp34

[DotNetMatt]

Content que tu aies pu trouver par toi-meme ! Le principal "probleme" de cette authentification c'est qu'elle est vieille et je doute qu'il y ait encore beaucoup de monde qui l'utilise, sauf peut-etre sur des projets necessitant une certaine retro-compatibilite.

MembershipProvider est sorti dans ASP.NET 2 avec FormsAuthentication.
ASP.NET Identity est sorti dans ASP.NET 5 avec SignInManager.
ASP.NET Identity est une nouvelle version du MembershipProvider. Il offre bien plus de fonctionnalites (plus modernes) que MembershipProvider.

Si tu as un scenario d'authentification tres simple, il n'y a pas de mal a rester sur MembershipProvider. Mais c'est considere comme obsolete, et c'est d'ailleurs deja deprecie a partir d'ASP.NET MVC 5.

Il est donc quand meme conseille de passer sur ASP.NET Identity. L'authentification sur les applications Web modernes se fait desormais par token.

[BSharp34]

Bonjour DotNetMatt,

Merci de ton éclairage.
Effectivement, pour ceux qui nous lirons, la méthode que j'ai recherchée et implémentée, est obsolète.

Je vais donc étudier ASP.NET Identity pour la suite des opérations.

Merci de tes conseils.