IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP.NET Discussion :

authentification par formulaire et autorisations


Sujet :

ASP.NET

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Avril 2006
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : Avril 2006
    Messages : 76
    Par défaut authentification par formulaire et autorisations
    J'ai une application développée en ASP.net, j'ai pu instauré une authentification par formulaire et ça marche très bien.

    ma deuxième étape maintenant est de diriger chaque utilisateur authentifié selon son profil. par exemple l'utilisateur1 de profilA peut accéder à la page1 et la page2 et l'utilisateur2 de profilB peut accéder à la page3,...

    sachant que je veux réaliser tout ça par programmation en utilisant ma base de donnée (contenant la table utilisateur, la table profil et la table des pages à accéder) et pas la BD de SQLSERVER.

    j'ai fait des recherches et j'ai trouvé que je dois utiliser une classe Global.asax mais ce n'est pas très claire.

    merci d'avance.

  2. #2
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Par défaut
    Il suffit de créer une table qui fait le lien entre les utilisateurs (ou les roles) et les pages, et dans l'évènement BeginRequest de l'application tu vérifies par rapport à cette table que l'utilisateur a le droit d'accéder à la page demandée

  3. #3
    Membre confirmé
    Inscrit en
    Avril 2006
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : Avril 2006
    Messages : 76
    Par défaut
    Merci de m'avoir répondu mais pouvez-vous m'éclaircir l'idée un peu; quel est le rôle de cet évènement et dans quelle classe je l'implémente?

    je suis débutant et je serais reconnaissant si vous pourriez m'aider.

  4. #4
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    Février 2004
    Messages
    19 875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2004
    Messages : 19 875
    Par défaut
    C'est un évènement de la classe HttpApplication qui se déclenche quand un client demande une page.
    Dans le Global.asax :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
        void Application_Start(object sender, EventArgs e) 
        {
            // Code exécuté au démarrage de l'application
            this.BeginRequest += new EventHandler(App_BeginRequest);
        }
     
        void App_BeginRequest(object sender, EventArgs e)
        {
            // Ton code ici
            // Par exemple tu renvoies vers une page "accès refusé" si l'utilisateur n'a pas les droits
        }
    Je dis peut-être une bêtise, j'ai pas essayé... c'est juste d'après ce que j'ai vu dans la doc

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Février 2003
    Messages
    54
    Détails du profil
    Informations personnelles :
    Âge : 46
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Février 2003
    Messages : 54
    Par défaut
    Bonjour,

    Dans ces cas là, je créé une variable de session qui contient l'id utilisateur. Puis
    je créé une librairie ou une methode dans la masterpage qui s'occupe de vérifier si cette identifiant d'utilisateur à accés à la page en cours. Enfin dans chaque page_Load je rajoute l'appel à la fonction.

    En passant par la fonction BeginRequest du global.asax, cela rend la chose plus automatique. Car elle est exécuté avant d'entrer dans la page. Par contre il y a une subtilité pour avoir accès au variables de sessions. Deplus tu seras obligé de créé une connexion à la BD exclusivement pour ce traitement.

  6. #6
    Membre confirmé
    Inscrit en
    Avril 2006
    Messages
    76
    Détails du profil
    Informations forums :
    Inscription : Avril 2006
    Messages : 76
    Par défaut
    Bonjour

    me revoilà sur ce poste, en faite j'ai essayé beaucoup de choses mais le problème est toujours le même.

    je pense que vous ne m'avez pas bien compris

    je m'exprime une autre fois :

    comme je vous ai dis mon problème est comment tester si l'utilisateur a le droit d'accéder à la page demandée

    Bref je veux avoir l'equivalent du résultat de ce code mais en le programmant moi même et en utilisant ma base de données.

    les utilisateurs, les roles et les pages sont stockés dans des tables de ma base de données.

    je ne veux pas rediriger l'utilisateur lorsqu'il vient de s'authentifier mais je veux
    que le test se déclenche et vérifie son droit d'accès à la demande de cette page

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
     
     
    <authorization>
       <deny users="?"/>
    </authorization>
     </system.web>
     
     <!-- on personnalise les autorisations par page -->
     <location path="Page1.aspx">
     <system.web>
       <!-- pour la Page1.aspx on autorise les utilisateurs GR et AL et on refuse tous les autres -->
     authorization>
        <allow users="GR"/>
        <allow users="AL"/>
        <deny users="*"/>
    </authorization>
     </system.web>
     </location>
     
     <location path="Page2.aspx">
      <system.web>
       <!-- pour la Page2.aspx on autorise l'utilisateur GR et on refuse tous les autres -->
       <authorization>
        <allow users="GR"/>
        <deny users="*"/>
       </authorization>
      </system.web>
     </location>
    J'espère que je me suis bien exprimé, je serai très recannaissant si vous pourriez m'aider

Discussions similaires

  1. Authentification par formulaire
    Par IcedLand dans le forum ASP.NET
    Réponses: 17
    Dernier message: 20/07/2009, 15h38
  2. Réponses: 2
    Dernier message: 09/03/2009, 16h54
  3. Réponses: 3
    Dernier message: 23/11/2007, 12h50
  4. Réponses: 7
    Dernier message: 22/08/2007, 09h43
  5. [1.1] Authentification par formulaire
    Par kakek dans le forum ASP.NET
    Réponses: 2
    Dernier message: 30/05/2005, 09h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo