tag(s) Tags: C#, ASP.NET 2, ASP.NET
lu 1766 fois
5 pages
Jean-Marie Thia
Traitement des rôles
Lecture manuelle des rôles et mise en cache
Par Jean-Marie Thia publié le 27/01/2008 à 22:55
 
Code complet
Le code qui suit reprend celui de mon article précédent pour y ajouter la lecture des rôles et sa mise à disposition dans une application asp.net.

private void Application_AuthenticateRequest(Object source, EventArgs e)

{

    //    Récupération du cookie d'authentification

    string cookieName = FormsAuthentication.FormsCookieName;

    HttpCookie authCookie = application.Request.Cookies[cookieName];

 

    // Si cookie != null

    if (authCookie != null)

    {

        // lecture du cookie d'authetification asp.net

        FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value);

 

        // Lecture des roles de l'utilisateur, depuis le cookie d'authentification

        string[] roles = authTicket.UserData.Split(new char[] { '|' });

 

        // Création d'un principal pour l'application

        FormsIdentity identity = new FormsIdentity(authTicket);

        GenericPrincipal principal = new GenericPrincipal(identity, roles);

        // attach the principal to tue context objet that will flow throughout the request.

        application.Context.User = principal;

    }

    else

    {

        /**

        * jouons avec cas

        **/

 

        // lecture du ticket dans la requête http

        string casTicket = application.Request.QueryString["ticket"];

        string service = application.Request.Url.GetLeftPart(UriPartial.Path);

 

        // le ticket est vide : étape 2 du protocole, redirection vers le serveur CAS

        if (casTicket == null || casTicket.Length == 0)

        {

            // mémorisation de la demande initiale dans un cookie

            application.Response.Cookies[ReturnUrl].Value = application.Request.Path;

            // redirection vers le serveur CAS

            string redir = cashost + "login?" + "service=" + service;

            application.Response.Redirect(redir);

            return;

        }

        else

        // Retour de l'authentification cas : étape 6 du protocole

        {

            // vérification du ticket auprès du serveur CAS

            string validateurl = cashost + "serviceValidate?" + "ticket=" + casTicket + "&" + "service=" + service;

            WebClient client = new WebClient();

            StreamReader Reader = new StreamReader(client.OpenRead(validateurl));

 

            // Put the validation response in a string

            string resp = Reader.ReadToEnd();

 

            string netid = null;                // logon utilisé à récupérer dans la balise user de resp

 

            reader.Close();

 

            // En principe redirection vers la page demandé

            if (netid == null)

            {

                application.Response.Write("Votre identité n'a pas été validé par le serveur CAS");

                // TODO: Renvoi vers une erreur 500 ou autre le serveur CAS est HS ou usurpation

            }

            else

            {

                application.Response.Write("Bienvenue " + netid);

 

                // Lecture des roles de l'utilisateur, il suffit remplacer le tableau par du code

                // qui retourne un tableau de string

                string[] roles = new string[] { "role1", "role2" };

 

                // Création du ticket d'authentification cas

                FormsAuthenticationTicket formAuthTicket = new

                    FormsAuthenticationTicket(

                            1,                              // version

                            netid,                          // user name

                            DateTime.Now,                   // creation

                            DateTime.Now.AddMinutes(20),    // expiration

                            false,                          // persistant

                            String.Join("|", roles));       // userData

 

                // encryptage du ticket

                string encryptedTicket = FormsAuthentication.Encrypt(formAuthTicket);

                // création du cookie d'authentification

                authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

                // ajout du cookie dans le flux de réponse

                application.Response.Cookies.Add(authCookie);

 

                // redirection vers la page demandé

                string returnUrl;

                // Si jamais on perd l'url de retour, renvoie vers la racine du site

                if (application.Request.Cookies[ReturnUrl] == null)

                    returnUrl = application.Request.ApplicationPath;

                else

                    returnUrl = application.Request.Cookies[ReturnUrl].Value;

 

                application.Response.Redirect(returnUrl);

            }

        }

    }

}

 Commentaires (5) - Traitement des rôles 

Discussion démarée par PhilTheGap le 22/02/2008 à 15:14 , 1 commentaire(s).
Discussion démarée par mustapha520 le 03/02/2008 à 14:53 , 2 commentaire(s).
Discussion démarée par Aurelien Verla le 29/01/2008 à 11:31 , 2 commentaire(s).
» Démarrer une discussion

 Dernières Publications      

Exploiter les données CSV via Linq en toute simplicité
  A partir du requêteur dynamique fourni en exemple avec Visual Studio 2008, nous allons essayer de remplir les propriétés d'un ensemble d'objets à partir des données d'un fichier CSV. Nous enrichirons aussi le parseur de nos propres fonctions.
par Frédéric Mélantois posté le 17/05/2008 à 11:41, lu 138 fois, #0
Polymorphisme et contrats de données WCF
  WCF aborde les types polymorphes du point de vue de la sérialisation. En effet, la connaissance du type réel potentiel est rendue nécessaire dès la description du contrat de données. Une fois n'est pas coutume, j'ai réalisé l'exemple en VB.NET.
par Frédéric Colin posté le 14/05/2008 à 08:40, lu 296 fois, #2
A la découverte de BizTalk Server 2006 3/3
  Développer un assembleur pour BizTalk Server 2006 R2
par Kader Yildirim posté le 06/05/2008 à 13:20, lu 147 fois, #0
Chapitre III : Sync Services for ADO.NET et WCF
   Suite des deux premiers chapitres sur la synchronisation avec Sync Services for ADO.NET, voici un nouvel article impliquant WCF dans une synchronisation déconnectée.
par Sébastien Pertus posté le 29/04/2008 à 09:14, lu 323 fois, #0
Requêtes dynamiques sur les IEnumerable
  A partir d'un exemple fourni avec Visual Studio 2008, initialement prévu pour tout objet Queryable, nous allons présenter comment en ajoutant très peu de code rendre disponible aux IEnumerable un requêteur dynamique.
par Frédéric Mélantois posté le 24/04/2008 à 15:03, lu 842 fois, #0
Développer une visionneuse d'images avec WPF et WCF
  Au travers de cet article, nous allons découvrir comment mettre en place une visionneuse d'images, grâce aux technologies WPF et WCF.
par Thomas Lebrun posté le 22/04/2008 à 22:46, lu 1004 fois, #2
LINQRoleProvider
  L'objectif de cet article est d'implémenter un fournisseur de rôles ASP.NET personnalisé à l'aide de LINQ To Sql tout en faisant un tour d'horizons de la syntaxe des requêtes LINQ.
par Antoine Griffard posté le 13/04/2008 à 22:18, lu 491 fois, #4
WCF : Transfert de messages streamés et sécurisation personnalisée
  Je poursuis ma série d'articles sur WCF en vous présentant cette fois-ci le mode de communication Streamé. Histoire d'aller un petit peu plus loin, j'ai protégé le service de manière personnalisée et utilisé un binding très courant : BasicHttpBinding
par Frédéric Colin posté le 07/04/2008 à 08:12, lu 883 fois, #0

 Dernières Actualités      

Injection de code et API de profiling .NET
  Si vous êtes intéressés par la sécurité du Framework, par le reverse engineering et la manipulation/injection de code .NET et les packers, alors jetez un coup d’œil...
posté par Sébastien Lebreton le 15/05/2008 à 15:04, lu 285 fois, #0
NDepend pour l'analyse statique de code .NET
  Pour ceux qui ne connaissent pas NDepend , il s’agit d’un outil d’analyse statique de code .NET qui permet de remonter des informations à toute une équipe de développement. NDepend aide à travailler sur...
posté par Laurent Kempé le 21/04/2008 à 09:57, lu 1467 fois, #0
Tags: Outils
Microsoft met à disposition son IoC Container Unity 1.0 en version finale
  Microsoft met à disposition la version 1.0 de son IoC container Unity, sur CodePlex sous la forme d'un Application Block des Enterprise Library. Si vous voulez en savoir plus sur le sujet en .NET je vous...
posté par Laurent Kempé le 06/04/2008 à 15:03, lu 1555 fois, #0
Tags: Application Block
Microsoft MVP (Most Valuable Professional) sur Tech Head Brothers
  Je voudrais féliciter les nouveaux Microsoft MVP (Most Valuable Professional) du mois d'Avril 2008 qui publient sur Tech Head Brothers! Sans les auteurs le site ne serait rien. Sébastien Pertus - MVP SQL...
posté par Laurent Kempé le 06/04/2008 à 14:17, lu 991 fois, #0
Les Webcasts des Microsoft TechDays 2008 sont en ligne
  Si vous avez participé ou non au Microsoft TechDays 2008 vous avez certainement manqué certaines présentation qui vous intéressaient. Voilà enfin votre chance de pouvoir suivre ces présentations en ligne...
posté par Laurent Kempé le 26/03/2008 à 11:59, lu 1394 fois, #0
Rapide résumé de la conférence MIX08
  La conférence MIX08 s'est achevée la semaine dernière avec peu d'annonces de nouvelles technologies (DeepZoom) mais surtout des releases de produits (et c'est pas un mal...). Nous avons donc eu droit aux...
posté par Laurent Duveau le 11/03/2008 à 20:03, lu 2064 fois, #1
Tech Head Brothers © - Portail d'informations et d'articles techniques sur les technologies Microsoft .NET.
Copyright 2001-2008 Laurent Kempé & Mathieu Kempé.
Tous droits réservés.