Gérer l'authentification et l'autorisation dans une application ASP.NET webforms

Bonjour tout le monde,

C'est ma première expérience avec ASP.NET (4.5.2) webforms. Je suis confus en ce qui concerne la sécurité, "Identity" intégré dans le "template"de l'application génère une base de données contenant les tables User , rôles..ainsi que les services nécessaires pour gérer l'authentification et l'autorisation, ça je le comprends, mais le problème comment intégrer ma base de données avec celle générée, à la fin j'aurais deux bases différentes dans le même projet? ou bien je dois les lier? c'est quoi le meilleur "workflow" de développement pour une approche "database first" c'est à dire est ce que je fais la connexion avec ma base puis je génère la base de "Identity" ou bien l'inverse ?

J'espère que ma question n'est pas si débile, mais c'est un peu flou même après avoir lu plusieurs tutoriels. Merci d'avance.

C'est une partie qui n'est pas évidente à gérer car il y a tout et son contraire sur cette notion. Sans parler d'x version des templates pour montrer comment il faut faire, et que le model a beaucoup changer entre les différentes versions de framework / vs. Dans ces circonstances, en débutant sur ces notions c'est tout à fait légitime d'avoir les pinceaux qui s’emmêlent. C'est plutôt le contraire qui aurait été étonnant :mouarf:.

En général, lorsqu'on développe une nouvelle application on utilise que les templates par défaut le plus "vide" possible. Les autres templates sont là plus pour des fins de démonstration... Et inclus souvent papa, maman, le cousin, la tante, etc. Bref trop de monde pour être efficace à l'usage.

Il y a plusieurs options selon tes préferences. Soit tu travailles sur ton propre modèle d'identity, toutefois cela va t'imposer à customiser la partie membership provider. Sinon tu peux exploiter l'implémentation par défaut, mais cela veux dire que tu devras mettre à jour ton schéma pour y créer ajouter les tables d'identity sur ton schéma actuel. Il faut retenir que le provider a beaucoup évolué entre les versions.


Pour revenir à ta question, hélas, je n'ai pas retrouvé l'outil ou la ligne de commande pour générer le schéma associé (génération des tables AspNetUsers, AspNetRoles, etc.). Il y a cette extension qui peut te faciliter la vie : https://marketplace.visualstudio.com...entityDatabase mais n'est compatible que sur vs2012/vs2013. En bidouillant le vsix y a peut-être moyen de le rendre compatible VS2015, si tu n'as pas la version VS2013... Toutefois, je n'ai pas essayé, donc à prendre avec des pincettes :aie:


Sinon selon "les dernières pratiques" à présent ce que l'on voit c'est l'approche code first qui va t'initialiser les tables au lancement du contexte. Cela fonctionne également, si la base existe déjà et impose d'utiliser EF, or vu que tu n'en fais pas mention j'ignore si c'est une volonté ou un oubli...
Tu peux regarder les dernières préconisation de Microsoft sur le sujet ici : https://docs.microsoft.com/en-us/asp...tting-started/

J'espère que je t'ai aidé un peu...

Merci pour votre aide, c'est très gentil.

Désolé pour avoir oublié de mentionner que j'utilise le "framework Entity 6" comme "ORM" et Visual Studio 2015 comme IDE.
C'est encore flou, mais j'espère m'inspirer de l'article que vous avez cité.

Hello

ça fait pas mal de temps que j'ai pas codé et du coup, je ne suis plus au fiat des dernier framework et autre amélioration de version.
Mais j'ai beaucoup utilisé le MemberShip que je trouve assez génial pour le codage de la sécurité et de la répartition des droits.

Dans mon souvenir il faut lancer un exécutable pour implanter le Membership et normalement il te demande dans quelle BDD tu veux le mettre, du coup, ça règle son souci : une seule BDD pour bosser. De tout façon les tables et autres éléments SQL sont préfixés, donc tu les retrouve dans ton Management Studio en haut de liste.

J'espère que cela t'apporte un éclairage supplémentaire et que tu trouveras ta solution.

bonne journée à toi.