Comment faire pour implémenter la sécurité basée sur les rôles avec l'authentification par formulaires dans votre Application de ASP.NET à l'aide de Visual Basic .NET

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 306238
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Pour obtenir une version Microsoft Visual C# .NET de cet article, reportez-vous à la section 311495.

Cet article fait référence aux espaces de noms bibliothèque de classes.NET Framework de Microsoft suivant :
  • System.Web.Security
  • System.Security.Principal

DANS CETTE TÂCHE

Résumé
Cet article explique comment implémenter la sécurité basée sur les rôles dans une application ASP.NET qui implémente l'authentification par formulaire à l'aide de .NET Visual Basic.

back to the top

Configuration requise

Cet article suppose que vous avez déjà implémenté l'authentification par formulaires dans une application ASP.NET.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
308157 Comment faire pour implémenter l'authentification basée sur les formulaires dans votre Application de ASP.NET à l'aide de Visual Basic .NET
back to the top

Attribuer les rôles à l'utilisateur d'authentification

Étant donné que les utilisateurs de formulaires ne sont généralement pas les utilisateurs de Microsoft Windows, ils n'ont pas des rôles associés avec eux par défaut. Par conséquent, vous devez attacher les rôles de l'utilisateur d'authentification d'identité de cet utilisateur afin que vous pouvez implémenter la sécurité basée sur les rôles à l'intérieur de votre code.

Utilisez l'exemple de code dans cette section pour implémenter la sécurité par rôle dans votre application. Cet exemple de code affecte des rôles prédéfinis pour l'utilisateur d'authentification. Selon la façon dont vous stockez vos données utilisateur, vous pouvez implémenter votre propre méthode pour récupérer les rôles pour cet utilisateur authentifié et de joindre ces rôles à l'identité de l'utilisateur d'authentification, ce qui est illustrée dans l'exemple de code à suivre.

Copiez le code suivant dans le fichier Global.asax de votre application existante pour attribuer les rôles à l'utilisateur d'authentification dans le Gestionnaire d'événements Application_AuthenticateRequest :
Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As EventArgs)if (not(HttpContext.Current.User is Nothing)) then    if HttpContext.Current.User.Identity.AuthenticationType = "Forms" then        Dim id as System.Web.Security.FormsIdentity        id = HttpContext.Current.User.Identity        Dim MyRoles(2) As String        MyRoles(0) = "Manager"        MyRoles(1) = "Admin"        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,MyRoles)     End ifEnd ifEnd sub				
back to the top

Vérifier les rôles d'utilisateur et d'implémenter la logique de programme dans vos Pages ASPX

Les étapes suivantes expliquent comment mettre en œuvre et contrôler la logique de programme basée sur les rôles auxquels appartient l'utilisateur d'authentification.
  1. Créer une page .aspx appelée Sample.aspx et collez le code suivant :
    <%@ Page Language="VB" %><%@ Import Namespace="System.Web" %>  <script runat=server>    Sub Page_Load(Src As Object, E As EventArgs)	if User.IsInRole("Admin") then		Response.Write ("You are an Administrator")	Else		Response.Write ("You do not have any role assigned")	End if    End Sub  </script>					
  2. Enregistrez la page Sample.aspx dans votre application existante. Accédez à la page de la tester.
back to the top
Références
Pour une vue d'ensemble sur la sécurité du ASP.NET, consultez l'article suivant dans la Base de connaissances Microsoft :
306590 INFO : Présentation de la sécurité ASP.NET
Pour plus d'informations sur la sécurité basée sur les rôles, consultez la documentation du Kit de développement logiciel (SDK) de.NET Framework suivante :Le code source et la documentation sur le site Web MSDN suivant contient également des informations sur la sécurité basée sur les rôles :
Solutions pour développeurs IBuySpy
http://msdn.Microsoft.com/en-us/library/ms978480.aspx
Pour plus d'informations, consultez les manuels suivants :
Article, Douglas J. Conception d'Applications de Microsoft ASP.NET. Microsoft Press, 2001.

Esposito, Dino. Création de Solutions Web avec ASP.NET et ADO.NET. Microsoft Press, 2001.
Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ce tiers.

back to the top

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 306238 - Dernière mise à jour : 12/06/2015 04:55:55 - Révision : 1.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0, Microsoft Visual Basic .NET 2003 Initiation, Microsoft Visual Basic .NET 2002 Initiation

  • kbnosurvey kbarchive kbproductlink kbhowtomaster kbsecurity kbmt KB306238 KbMtfr
Commentaires