tag(s) Tags: C#, ASP.NET 2, ASP.NET
lu 1767 fois
5 pages
Jean-Marie Thia
Traitement des rôles
Lecture manuelle des rôles et mise en cache
Par Jean-Marie Thia publié le 27/01/2008 à 22:55
 
Lecture des rôles
Pourquoi
Commençons par la lecture des rôles, car si on veux utiliser la méthode User.IsinRole(), il faut avant tout mettre cette information à disposition de la méthode pour qu'elle puisse réaliser cette opération correctement. Le framework .NET dispose d'un mécanisme standard, le rôle provider, qui gère automatiquement cela. Il existe en standard un provider basé sur le protocole LDAP et un autre pour SQL Server. Bien entendu il tout à fait possible d'écrire son propre provider. Mais, comme souvent, nous cherchons une autre voie, celle qui nous permet de faire comme nous le voulons.
La difficulté, n'est pas le code nécessaire à la lecture des rôles mais plutôt l'emplacement de ce code dans le pipeline de traitement de la requête. En clair, où doit-on mettre le bout de code qui ira faire une requête dans une base de données, un annuaire, un fichier ou un web service.
Une chose est sure, cela sera obligatoirement après l'authentification de l'utilisateur, puisque l'on cherche justement à déterminer les rôles associés à l'utilisateur qui vient de s'authentifier. En lisant la documentation MSDN sur le pipeline asp.net, tout laisse à penser qu'il faut mettre le code dans l'évènement AuthorizeRequest. Après essais et séquences de trace pas à pas dans le fichier global.asax aucun passage dans AuthorizeRequest. Il ne reste plus que l'évènement AuthenticateRequest ou mieux depuis la version 2 du framework .NET PostAuthenticateRequest.
Comment
Voyons maintenant, plus précisément comment faire cela. L'idéal serait de faire un module spécifique en s'appuyant sur l'évènement PostAuthenticateRequest qui est déclenché après authentification de l'utilisateur. Comme mon article précédent traitait de l'authentification via un module http, je vais le réutiliser et placer le code directement dans l'évènement AuthenticateRequest.
Concrètement, pour pouvoir utiliser la méthode user.IsInRole(), Il suffit juste d'ajouter les rôles de l'utilisateur sous forme d'un tableau de string lors de l'instanciation de l'objet principal d'identification standard du framework.

//    Récupération du cookie d'authentification

string cookieName = FormsAuthentication.FormsCookieName;

HttpCookie authCookie = application.Request.Cookies[cookieName];

 

// Si cookie != null

if (authCookie != null)

{

    // lecture du cookie d'authetification asp.net

    FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

 

    // Lecture des roles de l'utilisateur, il suffit remplacer le tableau par du code

    // qui retourne un tableau de string

    string[] roles = new string[] { "role1", "role2" };

 

    // Création d'un principal pour l'application

    FormsIdentity identity = new FormsIdentity(authTicket);

    GenericPrincipal principal = new GenericPrincipal(identity, roles);

    // attach the principal to tue context objet that will flow throughout the request.

    application.Context.User = principal;

}

comme le montre le code ci-dessus qui vient de mon module CAS.
Rien de bien compliqué donc, si ce n'est écrire le code réel qui permettra de récupérer les rôles véritables et qui remplacera le tableau statique de l'exemple.
Une remarque, la lecture des rôles sera exécutée pour toutes les requêtes de l'application, ce qui peut poser un problème de performance si le traitement est long. Et c'est là que le cache en scène.

 Commentaires (5) - Traitement des rôles 

Discussion démarée par PhilTheGap le 22/02/2008 à 15:14 , 1 commentaire(s).
Discussion démarée par mustapha520 le 03/02/2008 à 14:53 , 2 commentaire(s).
Discussion démarée par Aurelien Verla le 29/01/2008 à 11:31 , 2 commentaire(s).
» Démarrer une discussion

 Dernières Publications      

Exploiter les données CSV via Linq en toute simplicité
  A partir du requêteur dynamique fourni en exemple avec Visual Studio 2008, nous allons essayer de remplir les propriétés d'un ensemble d'objets à partir des données d'un fichier CSV. Nous enrichirons aussi le parseur de nos propres fonctions.
par Frédéric Mélantois posté le 17/05/2008 à 11:41, lu 138 fois, #0
Polymorphisme et contrats de données WCF
  WCF aborde les types polymorphes du point de vue de la sérialisation. En effet, la connaissance du type réel potentiel est rendue nécessaire dès la description du contrat de données. Une fois n'est pas coutume, j'ai réalisé l'exemple en VB.NET.
par Frédéric Colin posté le 14/05/2008 à 08:40, lu 296 fois, #2
A la découverte de BizTalk Server 2006 3/3
  Développer un assembleur pour BizTalk Server 2006 R2
par Kader Yildirim posté le 06/05/2008 à 13:20, lu 147 fois, #0
Chapitre III : Sync Services for ADO.NET et WCF
   Suite des deux premiers chapitres sur la synchronisation avec Sync Services for ADO.NET, voici un nouvel article impliquant WCF dans une synchronisation déconnectée.
par Sébastien Pertus posté le 29/04/2008 à 09:14, lu 323 fois, #0
Requêtes dynamiques sur les IEnumerable
  A partir d'un exemple fourni avec Visual Studio 2008, initialement prévu pour tout objet Queryable, nous allons présenter comment en ajoutant très peu de code rendre disponible aux IEnumerable un requêteur dynamique.
par Frédéric Mélantois posté le 24/04/2008 à 15:03, lu 842 fois, #0
Développer une visionneuse d'images avec WPF et WCF
  Au travers de cet article, nous allons découvrir comment mettre en place une visionneuse d'images, grâce aux technologies WPF et WCF.
par Thomas Lebrun posté le 22/04/2008 à 22:46, lu 1005 fois, #2
LINQRoleProvider
  L'objectif de cet article est d'implémenter un fournisseur de rôles ASP.NET personnalisé à l'aide de LINQ To Sql tout en faisant un tour d'horizons de la syntaxe des requêtes LINQ.
par Antoine Griffard posté le 13/04/2008 à 22:18, lu 491 fois, #4
WCF : Transfert de messages streamés et sécurisation personnalisée
  Je poursuis ma série d'articles sur WCF en vous présentant cette fois-ci le mode de communication Streamé. Histoire d'aller un petit peu plus loin, j'ai protégé le service de manière personnalisée et utilisé un binding très courant : BasicHttpBinding
par Frédéric Colin posté le 07/04/2008 à 08:12, lu 884 fois, #0

 Dernières Actualités      

Injection de code et API de profiling .NET
  Si vous êtes intéressés par la sécurité du Framework, par le reverse engineering et la manipulation/injection de code .NET et les packers, alors jetez un coup d’œil...
posté par Sébastien Lebreton le 15/05/2008 à 15:04, lu 285 fois, #0
NDepend pour l'analyse statique de code .NET
  Pour ceux qui ne connaissent pas NDepend , il s’agit d’un outil d’analyse statique de code .NET qui permet de remonter des informations à toute une équipe de développement. NDepend aide à travailler sur...
posté par Laurent Kempé le 21/04/2008 à 09:57, lu 1467 fois, #0
Tags: Outils
Microsoft met à disposition son IoC Container Unity 1.0 en version finale
  Microsoft met à disposition la version 1.0 de son IoC container Unity, sur CodePlex sous la forme d'un Application Block des Enterprise Library. Si vous voulez en savoir plus sur le sujet en .NET je vous...
posté par Laurent Kempé le 06/04/2008 à 15:03, lu 1555 fois, #0
Tags: Application Block
Microsoft MVP (Most Valuable Professional) sur Tech Head Brothers
  Je voudrais féliciter les nouveaux Microsoft MVP (Most Valuable Professional) du mois d'Avril 2008 qui publient sur Tech Head Brothers! Sans les auteurs le site ne serait rien. Sébastien Pertus - MVP SQL...
posté par Laurent Kempé le 06/04/2008 à 14:17, lu 991 fois, #0
Les Webcasts des Microsoft TechDays 2008 sont en ligne
  Si vous avez participé ou non au Microsoft TechDays 2008 vous avez certainement manqué certaines présentation qui vous intéressaient. Voilà enfin votre chance de pouvoir suivre ces présentations en ligne...
posté par Laurent Kempé le 26/03/2008 à 11:59, lu 1394 fois, #0
Rapide résumé de la conférence MIX08
  La conférence MIX08 s'est achevée la semaine dernière avec peu d'annonces de nouvelles technologies (DeepZoom) mais surtout des releases de produits (et c'est pas un mal...). Nous avons donc eu droit aux...
posté par Laurent Duveau le 11/03/2008 à 20:03, lu 2064 fois, #1
Tech Head Brothers © - Portail d'informations et d'articles techniques sur les technologies Microsoft .NET.
Copyright 2001-2008 Laurent Kempé & Mathieu Kempé.
Tous droits réservés.