L'essentiel de IIS

Découvrir l'authentification ASP.NET par formulaire

Testez gratuitement nos 1255 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Dans cette vidéo, abordez l'authentification de l'utilisateur sur votre site en utilisant un formulaire ASP.NET.
05:37

Transcription

Toute la partie qui concerne la configuration asp.net visible ici se trouve dans Web.config, dans la partie system.web system.web c'est donc la configuration d'asp.net, par opposition à system.webServer, qui est la configuration IIS native. Juste un mot sur l'authentification, également. Si je vais donc sur nanipabulophiles.site à umbraco, j'ai donc une demande de login. Cette demande de login c'est donc une demande d'authentification et elle est effectuée parce que les modes d'authentification de IIS ici sont légèrement différents. J'ai un mode d'authentification anonyme, qui est activé, mais j'ai également un mode d'authentification par formulaire. L'idée du mode d'authentification par formulaire, pour une application .net, c'est de permettre à l'application .net de prendre en charge l'authentification. En d'autres termes, lorsque je me connecte, il faut que l'authentification anonyme soit activée. Je la désactive, je vous montre le résultat. Je garde ça en copié-collé. Et, voilà, j'ai plus du tout accès. J'essaie à umbraco de rafraichir. J'ai plus rien du tout. Donc je ne peux pas désactiver l'authentification anonyme, parce que je ne vois même pas la page qui va s'ouvrir pour me demander mon login. Donc je suis obligé d'abord d'avoir l'authentification anonyme, et ensuite, sur des espaces de mon site qui doivent être protégés par l'authentification par formulaire, eh bien, ISS passe la main à asp.net, qui va produire un formulaire. L'utilisateur va entrer son login et son mot de passe, et c'est ensuite l'application qui va envoyer l'information de session à IIS, qui va générer un cookie, qui va l'envoyer au client, et la session va s'ouvrir de cette façon et être authentifiée en collaboration avec l'application, en fait. Donc, je reviens ici. Et voilà mon formulaire de login à nouveau. En termes de gestion de cette authentification par formulaire, vous avez des options ici qui sont donc visibles dans system.web, que vous pouvez gérer au niveau de la configuration de IIS. Qui est, quel est l'URL de connexion ? Où est-ce qu'on va rediriger l'utilisateur, sur quelle page, pour lui proposer ce formulaire de login qui a été programmé dans l'application asp.net ? Voilà l'adresse où on va rediriger l'utilisateur. Quel est le délai d'attente du cookie d'authentification ? C'est à dire, pendant combien de minutes le cookie va survivre sur le navigateur du client ? Si je mets mon login, mot de passe, et que je reste 30 minutes sans rien faire, eh bien, lorsque je vais rafraichir la page, ma session sera terminée, et je vais devoir me logger à nouveau. Ensuite on a des paramètres de cookie, comment s'appelle le cookie, quel est le mode de protection, etc. Ça c'est, comment est-ce qu'on va former le cookie qui va être maintenu dans le navigateur client. Autre configuration de cette authentification par formulaire si je reviens sur mon site et que je vais regarder dans les modules de code managé, j'ai donc le module d'authentification, qui est typiquement un code standard dans les assemblies System.Web.Security. Eh bien, j'ai une option, qui normalement devrait être décochée, qui est « Appeler uniquement pour les demandes vers les applications ASP.NET ou les gestionnaires de code managé ». Ce qui veut dire que, si ceci est coché, lorsque je fais une demande ici sur une partie de l'application, je suis redirigé vers le formulaire, mais si je connais le chemin, et je fais par exemple quelque chose comme ceci : image/logo.jpg Ça ne fait pas partie de l'application. Il s'agit d'un contenu statique. À ce moment-là, je peux passer, sauf si ceci est décoché. En ce qui concerne mon application, ici umbraco, je ne peux pas voir réellement quels sont les chemins qui vont être générés, parce que, ici, si je vais ici, j'arrive sur quelque chose qui va être totalement généré. Vous vous souvenez que mon défaut ASPX qui se trouve donc dans la racine, ne contient rien du tout. Et, ensuite, on va aller dans Umbraco, il y a plein plein de choses dans ce répertoire. Et en fait l'URL est réécrite Alors, d'autant plus que maintenant sur les applications web modernes en MVC on a des notions de root à l'intérieur de l'application, mais en plus ici on a une fonctionnalité, si vous regardez dans le Web.config ici, vous avez aussi une fonctionnalité de réécriture de l'URL, et donc ce que vous allez voir apparaître ici en tant que utilisateur, en tant que client sur un navigateur, c'est une URL qui va être réécrite par l'application. Là, l'application commence à montrer des choses qui nous échappent nous, en tant qu'administrateurs IIS.

L'essentiel de IIS

Administrez IIS (Internet Information Server) en toute confiance. Abordez les notions de site, d'application, l’attribution de permissions sur les répertoires de l'espace web, etc.

3h45 (43 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
IIS IIS 8.5
Spécial abonnés
Date de parution :10 mai 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !