Comment faire pour implémenter la sécurité basée sur les rôles avec l'authentification par formulaires dans votre Application de ASP.NET à l'aide de Visual Basic .NET

Traductions disponibles Traductions disponibles
Numéro d'article: 306238 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment implémenter la sécurité basée sur les rôles dans une application ASP.NET qui implémente l'authentification par formulaire à l'aide de .NET Visual Basic.

Configuration requise

Cet article suppose que vous avez déjà implémenté l'authentification par formulaires dans une application ASP.NET.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
308157 Comment faire pour implémenter l'authentification basée sur les formulaires dans votre Application de ASP.NET à l'aide de Visual Basic .NET

Attribuer les rôles à l'utilisateur d'authentification

Étant donné que les utilisateurs de formulaires ne sont généralement pas les utilisateurs de Microsoft Windows, ils n'ont pas des rôles associés avec eux par défaut. Par conséquent, vous devez attacher les rôles de l'utilisateur d'authentification d'identité de cet utilisateur afin que vous pouvez implémenter la sécurité basée sur les rôles à l'intérieur de votre code.

Utilisez l'exemple de code dans cette section pour implémenter la sécurité par rôle dans votre application. Cet exemple de code affecte des rôles prédéfinis pour l'utilisateur d'authentification. Selon la façon dont vous stockez vos données utilisateur, vous pouvez implémenter votre propre méthode pour récupérer les rôles pour cet utilisateur authentifié et de joindre ces rôles à l'identité de l'utilisateur d'authentification, ce qui est illustrée dans l'exemple de code à suivre.

Copiez le code suivant dans le fichier Global.asax de votre application existante pour attribuer les rôles à l'utilisateur d'authentification dans le Gestionnaire d'événements Application_AuthenticateRequest :
Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As EventArgs)
if (not(HttpContext.Current.User is Nothing)) then
    if HttpContext.Current.User.Identity.AuthenticationType = "Forms" then
        Dim id as System.Web.Security.FormsIdentity
        id = HttpContext.Current.User.Identity

        Dim MyRoles(2) As String
        MyRoles(0) = "Manager"
        MyRoles(1) = "Admin"
        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,MyRoles) 
    End if
End if
End sub
				

Vérifier les rôles d'utilisateur et d'implémenter la logique de programme dans vos Pages ASPX

Les étapes suivantes expliquent comment mettre en ?uvre et contrôler la logique de programme basée sur les rôles auxquels appartient l'utilisateur d'authentification.
  1. Créer une page .aspx appelée Sample.aspx et collez le code suivant :
    <%@ Page Language="VB" %>
    <%@ Import Namespace="System.Web" %>
    
      <script runat=server>
        Sub Page_Load(Src As Object, E As EventArgs)
    	if User.IsInRole("Admin") then
    		Response.Write ("You are an Administrator")
    	Else
    		Response.Write ("You do not have any role assigned")
    	End if
        End Sub
    
      </script>
    					
  2. Enregistrez la page Sample.aspx dans votre application existante. Accédez à la page de la tester.

Références

Pour une vue d'ensemble sur la sécurité du ASP.NET, consultez l'article suivant dans la Base de connaissances Microsoft :
306590 INFO : Présentation de la sécurité ASP.NET
Pour plus d'informations sur la sécurité basée sur les rôles, consultez la documentation du Kit de développement logiciel (SDK) de.NET Framework suivante :
Sécurité basée sur les rôles
http://msdn.Microsoft.com/en-us/library/52kd59t0 (vs.71) .aspx
Le code source et la documentation sur le site Web MSDN suivant contient également des informations sur la sécurité basée sur les rôles :
Solutions pour développeurs IBuySpy
http://msdn.Microsoft.com/en-us/library/ms978480.aspx
Pour plus d'informations, consultez les manuels suivants :
Article, Douglas J. Conception d'Applications de Microsoft ASP.NET. Microsoft Press, 2001.

Esposito, Dino. Création de Solutions Web avec ASP.NET et ADO.NET. Microsoft Press, 2001.
Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ce tiers.

Propriétés

Numéro d'article: 306238 - Dernière mise à jour: mercredi 24 octobre 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft Visual Basic .NET 2003 Initiation
  • Microsoft Visual Basic .NET 2002 Initiation
Mots-clés : 
kbproductlink kbhowtomaster kbsecurity kbmt KB306238 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 306238
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com