Sommaire: L’authentification par Formulaire en ASP.NET
Introduction
1. L’authentification par formulaire sous ASP .Net
2. Paramétrage du fichier Web.Config
3. Le formulaire d’authentification
4. L’authentification des utilisateurs via une base de données
5. La déconnexion de l’utilisateur
6. Conclusion
Extrait du cours l’authentification par Formulaire en ASP.NET
Introduction
Nous allons aborder l’authentification par formulaire. Ce mode d’authentification consiste à rediriger tout utilisateur vers une page de login tant que celui-ci ne s’est pas authentifié. L’authentification peut-être réalisée soit à partir d’un fichier de configuration XML soit à partir d’un système externe (SGBD ou Active Directory).Nous allons décrire la mise en ouvre du mécanisme d’authentification à base de formulaire. La liste des utilisateurs autorisés sera dans un premier temps décrite dans un fichier de configuration XML puis intégrée à une table des utilisateurs d’une base de données SQL2000.
1-L’authentification par formulaire sous ASP .Net
Voici comment fonctionne sous ASP .Net l’authentification par formulaire :
1. Un client soumet une requête http pour accéder à une page ASP sécurisée.
2. IIS transmet la requête à ASP .Net pour authentification. Il faut cocher l’accès anonyme pour l’authentification IIS.
3. ASP.NET vérifie si le client dispose d’un cookie d’authentification. Si l’utilisateur n’est pas authentifié alors il est redirigé vers une page de login.
4. L’utilisateur saisit son identité et son mot de passe.
5. Les informations d’authentification sont vérifiées (fichier de configuration, SGBD .). Si l’utilisateur n’est pas authentifié alors un message d’accès refusé est affiché.
6. Les informations d’authentification ont été validées, un cookie d’authentification est généré.
7. Si l’utilisateur est autorisé par ASP.NET alors il accède à la page demandée.
2- Paramétrage du fichier Web. Config
Tout d’abord le mode d’authentification a été basculé à « Forms ». La balise LoginUrl indique la page vers laquelle l’utilisateur sera systématiquement redirigé tant qu’il ne sera pas authentifié. La balise timeout indique la durée en minutes du cookie d’authentification. Les informations concernant les utilisateurs sont définies dans la balise credentials. Il faut ensuite définir pour chaque utilisateur un nom et un mot de passe au sein d’une balise user, seuls ces comptes seront habilités à s’authentifier sur notre application.
3. Le formulaire d’authentification
L’écran d’authentification est relativement simple avec une zone de saisie pour le nom de l’utilisateur, une zone de saisie pour le mot de passe et un bouton de connexion. Ne nous préoccupons pas pour l’instant des autres boutons.Regardons maintenant le code exécuté lorsque l’utilisateur clique sur le bouton Connexion.
………
L’authentification par Formulaire en ASP.NET (Cours PDF)