Discussion :

[CREZ59]

Bonjour,

Voici mon problème :
J'ai une application web dans laquelle il y a 2 dossiers (disons /dir1 et /dir2).
Je souhaiterais avoir une page de login pour chacun de ses 2 dossiers. Pour cela j'ai ajouté un web.config dans chacun de ces dossiers, en définissant dedans la balise suivante :

<authentication mode="Forms">
<forms name="cookie" loginUrl="la_page_de_login.aspx" defaultUrl="url_par_defaut.aspx" />
</authentication>

Mais ASP.NET génère une erreur a l'exécution disans que cette balise ne peut être mise que dans le web.config qui se trouve a la racine de l'application.
Mais si je fais cela je ne peux pas définir que je veux telle page de login pour telle page demandée.

Quelqu'un aurait-il une solution, sachant que je ne veux pas creer (contrainte) plusieurs application virtuelles dans IIS, ni utiliser de notion de roles ?

Merci d'avance.

[Giovanny Temgoua]

Je pense qu'il serait plus utile que tu nous expliques pourquoi tu as besoin de deux pages de login.

[CREZ59]

Les pages à afficher ne sont pas les mêmes graphiquement.
De plus, il y a une page dans laquelle je propose de s'authentifier ou de créer son compte et dans l'autre on ne propose que l'authentification. (Spéc)

De plus, les pages de destinations ne sont pas les mêmes pour chacune.

Voilà pourquoi j'ai besoin de 2 pages bien différentes.

Amicalement,

[Giovanny Temgoua]

Je pense qu'il est parfaitement possible de les jumeler. Par exemple en passant un argument à la page pour afficher tel UserControl à la place de tel autre.

C'est à dire qu'au lieu d'avoir les pages actuelles, tu créer plutôt des UserControl ensuite dans ta page de Login tu as une URL du genre

login.aspx?mode=page_identitification

par exemple. Par défaut, un UserControl sera affiché.

Tu vois un peu mon idée ?

[CREZ59]

Imaginons que tu appelles une page se trouvant dans un dossier pour lequel tu dois être authentifié.

Au moment de la demande, tu seras redirigé automatiquement vers la page d'authentification.

Sachant qu'il y a plusieurs pages dans ce dossier, si je suis ton raisonnement,
je devrais lister toutes les pages du dossier (plus de 20 en fonctions des dossiers) pour savoir où je dois être redirigé en fonction de la page appelante.

[Giovanny Temgoua]

On ne liste rien du tout.

Je te fais étape par étape; ensuite si tu vois que cà ne peut pas s'intégrer dans ton dev, il faudra essayer de voir autre chose.

- tu veux accéder à une page qui requiert que tu sois authentifié. Authentification est différent d'autorisation mais les deux sont combinés pour avoir le résultat. Pour le moment on veut t'authentifier et il est logique que tu n'aie qu'une seule page pour cà. Maintenant pour l'affichage de la page en question, tu peux utiliser les paramètres comme je te l'ais suggéré
- donc IIS rédirige automatiquement vers la page d'authentification ou tu le fais toi même dans le code. Dans tous les cas, comme suivant les paramètres, tu peux avoir une interface différente, il est également logique d'avoir une valeur par défaut pour le paramètre en question
- une fois authentifié (donc on sait qui tu es), il faut connaitre tes autorisations. Tu as les fonctions IsUserInRoles etc. pour cà. En combinant cà avec la possibilité de savoir si le gars a été correctement authentifié, tu peux donc savoir s'il peut avoir accès à telle ou telle page. Mieux encore, tu peux ajouter un web.config dans chaque sous répertoire et définir les rôles qui y ont accès; un peu comme le .htaccess d'Apache.

Selon moi, en théorie, cà fonctionne quelque soit le besoin. Maintenant, il faut bien utiliser.