Discussion :

[Leelith]

Bonjour,

Pour faire suite à mon poste ici, j'ai choisi de gérer moi-même la sécurité de mon application web plutôt que de me reposer sur l'implémentation proposé par Microsoft et le framework qui utilise la base de donnée ASPNETDB.MDF, et dont je n'arrive pas à me connecter à ma base de donnée pour éxecuter les scripts de créations des tables utilisés par ASPNETDB.MDF.

Du coup, je veux gérer la sécurité de mon application de la façon suivante:

• Une table Users
• Une table Roles
• Une table Groups

Le seul soucis est que je ne sais pas comment dire à mon application d'aller regarder dans ma base de donnée au lieu de la base ASPNETDB.MDF qui est la base par défaut utilisé par le framework pour géré les utilisateurs. Je suppose qu'il s'agit dans le web.config, mais je n'ai aucune idée des modifications à apporter au fichier pour lui dire de prendre ma base, plutôt qu'une autre.

Si quelqu'un pouvait m'aider, j'en serais grandement reconnaissant (je me suis batus avec SQL Server, mais j'ai été mis KO =(

Merci encore et bonne après-midi,

L.

[magiczouf]

Je ne sais pas si c'est la meilleure solution amis voici ce que moi j'utilise.

Au niveau du web.config passe en mode authentification windows

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
  <authentication mode="Windows">
    </authentication>

J'ai également une chaine de connexion vers ma base qui gère les utilisateurs.


Ensuite j'utilise l'AuthenticateRequest du Global.asax

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
if (System.Web.HttpContext.Current.Request.IsAuthenticated)
 {
System.Security.Principal.WindowsIdentity identity = (System.Security.Principal.WindowsIdentity)this.Context.User.Identity;
 
this.Context.Cache.Remove(this.Context.User.Identity.Name);
// Test l'existence d'un user en cache
if (this.Context.Cache[identity.Name] == null)
{
 // récupération des informations de sécurité en base (Profil)
CustomPrincipal principal =  AuthentificationManager.CreateCustomPrincipal(identity);
 
//   et  Mise en cache des informations de sécurité
Context.Cache.Add(identity.Name, principal, null, DateTime.MaxValue, new TimeSpan(0, 20, 0), CacheItemPriority.Normal, null);
}
  }
}

J'ai un objet users avec les propriétés (nom, prénom, is admin) et une procédure qui utilise la récupération des infos utilisateurs via un dataset.

J'imagine que tu dois ainsi pouvoir récupérer les groupes et roles de l'utilisateur en question

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
public class CustomPrincipal : WindowsPrincipal
    {
 
        private Users _user = null;
 
 
        public CustomPrincipal(WindowsIdentity identity)
            : base(identity)
        {
            //
            //  j'utilise le login pour récup les infos via le usersmanagers. 
            // celui ci appelle une classe DAO qui remplit un dataset et instancie usr 
            string login = identity.Name.Split('\\')[1];
             Users usr = EntitiesProvider.UsersManager.GetUserByLogin(login);
            if (usr.Login != null)
            {
                _user = usr;
            }
 
        }
 
 
 
        public bool IsAdmin
        {
           //j'ai une propriété isAdmin, mais les rôles / profils de l'utilisateurs doivent pouvoir être récupérés de façon identique. 
            get { return _user.IsAdmin; }
        }
 
etc

pense à bien configurer iis aussi.


j'espère que ça aidera

[Leelith]

Merci bien pour ta réponse

Par contre, je ne peux utiliser le mode Windows, pour moi c'est webforms obligatoirement puisque c'est une application accessible depuis Internet uniquement :/

[magiczouf]

Désolé, jamais fait d'authentification webform, je ne sais pas si cela fonctionne de façon identique.

[eGmBe]

Un petit indice, dans le fichier web.config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<authentication mode="Forms"/>

[Leelith]

Merci, j'avais déjà effectué la modification ^^

Ce que je cherche à faire, c'est de dire au framework d'aller utiliser mes tables à moi, plutôt que celle dans la base de donnée ASPNETDB.MDF ; )