Discussion :

[projetM]

J'ai une application développée en ASP.net, j'ai pu instauré une authentification par formulaire et ça marche très bien.

ma deuxième étape maintenant est de diriger chaque utilisateur authentifié selon son profil. par exemple l'utilisateur1 de profilA peut accéder à la page1 et la page2 et l'utilisateur2 de profilB peut accéder à la page3,...

sachant que je veux réaliser tout ça par programmation en utilisant ma base de donnée (contenant la table utilisateur, la table profil et la table des pages à accéder) et pas la BD de SQLSERVER.

j'ai fait des recherches et j'ai trouvé que je dois utiliser une classe Global.asax mais ce n'est pas très claire.

merci d'avance.

[tomlev]

Il suffit de créer une table qui fait le lien entre les utilisateurs (ou les roles) et les pages, et dans l'évènement BeginRequest de l'application tu vérifies par rapport à cette table que l'utilisateur a le droit d'accéder à la page demandée

[projetM]

Merci de m'avoir répondu mais pouvez-vous m'éclaircir l'idée un peu; quel est le rôle de cet évènement et dans quelle classe je l'implémente?

je suis débutant et je serais reconnaissant si vous pourriez m'aider.

[tomlev]

C'est un évènement de la classe HttpApplication qui se déclenche quand un client demande une page.
Dans le Global.asax :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
    void Application_Start(object sender, EventArgs e) 
    {
        // Code exécuté au démarrage de l'application
        this.BeginRequest += new EventHandler(App_BeginRequest);
    }
 
    void App_BeginRequest(object sender, EventArgs e)
    {
        // Ton code ici
        // Par exemple tu renvoies vers une page "accès refusé" si l'utilisateur n'a pas les droits
    }

Je dis peut-être une bêtise, j'ai pas essayé... c'est juste d'après ce que j'ai vu dans la doc

[MAt20]

Bonjour,

Dans ces cas là, je créé une variable de session qui contient l'id utilisateur. Puis
je créé une librairie ou une methode dans la masterpage qui s'occupe de vérifier si cette identifiant d'utilisateur à accés à la page en cours. Enfin dans chaque page_Load je rajoute l'appel à la fonction.

En passant par la fonction BeginRequest du global.asax, cela rend la chose plus automatique. Car elle est exécuté avant d'entrer dans la page. Par contre il y a une subtilité pour avoir accès au variables de sessions. Deplus tu seras obligé de créé une connexion à la BD exclusivement pour ce traitement.

[projetM]

Bonjour

me revoilà sur ce poste, en faite j'ai essayé beaucoup de choses mais le problème est toujours le même.

je pense que vous ne m'avez pas bien compris

je m'exprime une autre fois :

comme je vous ai dis mon problème est comment tester si l'utilisateur a le droit d'accéder à la page demandée

Bref je veux avoir l'equivalent du résultat de ce code mais en le programmant moi même et en utilisant ma base de données.

les utilisateurs, les roles et les pages sont stockés dans des tables de ma base de données.

je ne veux pas rediriger l'utilisateur lorsqu'il vient de s'authentifier mais je veux
que le test se déclenche et vérifie son droit d'accès à la demande de cette page

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
 
<authorization>
   <deny users="?"/>
</authorization>
 </system.web>
 
 <!-- on personnalise les autorisations par page -->
 <location path="Page1.aspx">
 <system.web>
   <!-- pour la Page1.aspx on autorise les utilisateurs GR et AL et on refuse tous les autres -->
 authorization>
    <allow users="GR"/>
    <allow users="AL"/>
    <deny users="*"/>
</authorization>
 </system.web>
 </location>
 
 <location path="Page2.aspx">
  <system.web>
   <!-- pour la Page2.aspx on autorise l'utilisateur GR et on refuse tous les autres -->
   <authorization>
    <allow users="GR"/>
    <deny users="*"/>
   </authorization>
  </system.web>
 </location>

J'espère que je me suis bien exprimé, je serai très recannaissant si vous pourriez m'aider