Discussion :

[calagan99]

Bonjour à tous,

pour faire plaisir à Zoofy, je vais reparler de MEMBERSHIP
Mon site dispose d'un lien vers un intranet protégé par MEMBERSHIP et ROLEPROVIDER, le tout chapeauté par ASPNETDB.

Tout fonctionne SAUF que si un utilisateur non loggué tente d'accéder à un répertoire protégé il est redirigé vers la page de Login.
Rien d'étrange à cela sauf que je veux le rediriger vers une autre page.
J'ai essayé les CUSTOM ERRORS dans le WEB.CONFIG (400 à 408) mais jamais une erreur n'est catchée.

Avez vous une idée de l'erreur qui est levée quand un utlisateur tente d'acceder à un page necessitant une authentification ? Comment puis-je récupérer cette erreur et la traiter au niveeau de l'application pour rediriger vers la page de mon choix ?

D'avance merci

[zooffy]

Bon, on va dire que ça me fait un peu plaisir parce que : "DEUX FF A ZOOFFY", gna !

Plus sérieusement, je pense que tu va t'enquiquiner la vie à catcher un erreur.

Le MemberShip te propose des pages de rédirection automatique à configurer dans le web.config.

Pourquoi ne t'en sers tu pas ?

Ou alors tu as d'autres contraintes ?

[calagan99]

Désolé pour ton pseudo, il s'agit d'une faute de non-frappe

Le MEMBERSHIP prévoit effectivement ce cas mais de façon restrictive, en gros ça donne:
"t'es pas loggué ? Tu vas sur la page de Login et basta."
J'ai tenté les custom errors, mais rien n'est catché, j'ai voulu cheater en utilisant indiquant une page d'erreur dans le FORMS AUTHENTICATION du WEB.CONFIG afin d'obliger l'utilisateur a passe de lui-même par la page de login, mais cela n'est pas concluant car les contrôles LoginView et LoginStatus n'apprécient pas.

Je ne vois donc que ça: catcher l'erreur levée par le framework et la traiter au niveau de l'application.

Une idée sur la façon de procéder? Une autre solution envisageable? Je prends tout.

Bon weekend

[mafyoso]

Bonjour,

As tu jeté un coup d'oeil à 'AuthenticationException' , j'ai trouvé ça sur la msdn.

A bientôt

[calagan99]

Mafyoso, comme d'habitude tu voles à mon secours
Je jette un coup d'oeil et je vous tiens au courant.
Merci pour ta réponse.

EDIT: malheureusement, cette classe ne me sera pas d'un grand secours puisqu'elle ne sert qu'à récupérer les informations sur les exceptions d'identification.
Je ne vois pas bien comment je pourrais l'utiliser dans mon cas, mais peut-être en ai-je une vue trop restreinte.

EDIT2: De plus, même si elle me permettait de tester les eventuelles excpetions levées, où devrais-je implémenter cette fonction puisqu'elle devrait agir au niveau de l'application et pas uniquement sur la page de Login ?

[zooffy]

Bon, j'ai relu encore une fois ton énnoncé. Si j'ai bien compris tu veux renvoyer les gens qui tente d'accéder à des répertoires sur lesquels ils ne sont pas autorisés et tu veux les renvoyer sur une page précise.

Dans ton web.config tu dois avoir ce truc là :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<authentication mode="Forms">
	<forms loginUrl="~/Login/login.aspx"></forms>
</authentication>

Cela veut dire que la redirection automatique vers la page de login se dirige vers cette page.
Mais j'aurais pu l'appeller toto.aspx et la mettre dans un répertoire tata, ça n'aurait rien changé.

En plus de quoi, sur cette page, je mets ce que je veux, pas forcément une mire de connection.

Enfin, j'utilise une autre technique pour gérer les connection. Dans mon cas (enfin sur un des sites) l'important n'est aps d'avoir ou pas des droit dans un répertoire, mais simplement de savoir si tu es identifier ou pas et j'utilise ce bout de code pour gérer le truc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Dim ohttpcontext As HttpContext = HttpContext.Current
	If ohttpcontext.Profile.UserName = "" Then
		ohttpcontext.Response.Redirect("~/Login/login.aspx?mess=" & Message & "&page=" & PageRetour)
	End If

La propriété Username de Profile est vide tant que t'es pas connecté par le formulaire d'identification.
Aprés, tu peux gérer ce que tu veux. Par le Profile tu peux obtenir les appartenance aux groupes, différents droits et patati et patata. Donc, tu gère toutes les redirections que tu veux avec des tests, des boucles. tu peux même t'amuser à faire un arbre de décision.

Est ce que ça te permet d'avancer ?