Discussion :

[Maldus]

Bonjour à tous,
quoi de mieux par cette radieuse journée que de travailler dans un bureau ?

Trève de bavardages !

J'ai un petit problème que je n'arrive pas à résoudre; je vous explique la situation.

J'utilise les composants asp.net pour le login, etc, en ayant changé le provider d'user et de role.

Tout ceci marche très bien, mes membership se remplissent tout seuls lors du login, donc de ce côté-ci pas de soucis !
Par contre j'ai des problèmes aux niveaux des permissions webservices (wcf).

J'ai fait un webservice simple, avec un client web simple afin que ca vous prenne moins de temps à regarder ^^

Donc voila l'appel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
test_secu.Itest_secuClient secu = new test_secu.Itest_secuClient();
 
            PrincipalPermission principalPerm = new PrincipalPermission(User.Identity.Name.ToString(), "");
 
            principalPerm.Demand();
 
            Response.Write(secu.add(5,7));

Et voici le WCF :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
        [PrincipalPermissionAttribute(SecurityAction.Demand, Role = "blaoc")]
        public double Itest_secu.add(double x, double y)
        {
 
            //ClientCredentialsSecurityTokenManager getsec = new ClientCredentialsSecurityTokenManager(); (j'ai tout d'abord tenté de récuperer l'identité via le client credentials mais sans succès)
 
            return x + y;
 
        }

Donc la fonction est toute simple, elle marche très bien, par contre la permission m'envoi une exception de sécurité :

Exception de sécurité
Description : L'application a essayé d'effectuer une opération qui n'est pas autorisée par la stratégie de sécurité. Pour accorder à cette application les autorisations requises, contactez votre administrateur système ou modifiez le niveau de confiance de l'application dans le fichier de configuration.

Détails de l'exception: System.Security.SecurityException: Échec de la demande d'autorisation principale.

Merci par avance, et profitez pour ceux qui sont en vacances

[The_badger_man]

Pourquoi tu lances une demande de permission dans le client ? C'est le service qui doit vérifier si l'utilisateur appartient bien au role blaoc afin de pouvoir utiliser le service (ce qui sera fait automatiquement avec PrincipalPermissionAttribute).

Il faut que le client envoie ses identifiants. Mais ça dépend de ce que tu utilises coté service pour l'identification: autorisation ASP.NET, Windows, etc.

[Maldus]

Merci,
j'utilise le système ASP.net (Form authentication je crois) avec un provider personnalisé.

Donc j'essai d'envoyer les attributs par ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 secu.ClientCredentials.UserName.UserName = "test" ;
            secu.ClientCredentials.UserName.Password = "maldus";

Je vous tiens au courant

Merci à toi The_badger_man

[Maldus]

Bonjour à tous,
Voila j'ai un peu avancé, mais je bloque sur un autre point cette fois-ci.

J'appel mon service WCF avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
test_secu.Itest_secuClient secu = new test_secu.Itest_secuClient();
 
            for (int i = 0; i < roles.Length; i++)
            {
                try
                {
                    PrincipalPermission sec = new PrincipalPermission(Membership.GetUser().ToString(), roles[i]);
                    Response.Write(roles[i]);
                    Response.Write(secu.add(5, 7));
                }
                catch
                {
                }

Et mon WCF :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
[PrincipalPermissionAttribute(SecurityAction.Demand, Role = "xorg")]
        public double add(double x, double y)
        {
                return x + y;
 
        }

Le problème est que chaque utilisateur se voit attribuer différents roles, et j'aimerais tous les tester.

Et la j'obtiens à chaque fois un problème lors de l'autorisation.


Si quelqu'un peux me faire profiter de ses lumières je lui en serait reconnaissant !

Merci