CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2012 02 05 00:45:13

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

ASP.Net

> MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX

MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX

Information sur la source

Note :

9,00 / 10

Catégorie :ASP.Net

Classé sous :webservice, authentication, buildmanager, getcompiletype, ajax Niveau :Initié Date de création :11/03/2007 Vu / téléchargé :17 592 / 523

Auteur : jesusonline

Ecrire un message privé

Site perso

Ce membre participe au partage de revenus publicitaires

Commentaire sur cette source (0)

Ajouter un commentaire et/ou une note

Description

Microsoft ASP.net Ajax Extensions (CodeName Atlas) nous pousse de plus en plus à construire des WebServices pour des parties de notre application. Par exemple pour pouvoir utiliser le contrôle AutoComplete des toolkits il nous faut faire un WebService (.asmx) retournant une liste de suggestion en fonction d'un début de mot. Cela peut poser des problèmes de sécurité, car n'importe qui peut très facilement utiliser ce WebService.

Cet HttpModule résoud ce problème, en effet avant d'executer le WebService il vérifie si l'appel vient d'un utilisateur de notre site. Si le client demande le proxy JavaScript (monWebService.asmx/js), je l'enregistre dans une variable session. Lors d'un appel vers une méthode du WebService je vérifie si la variable Session est positionné avant de continuer. On peut également enregistrer l'utilisateur pour le WebService en utilisant la méthode static RegisterSessionForWebServiceCall de l'HttpModule. Puisque j'enregistre l'état au niveau de la session il ne faut pas oublier d'activer les session au niveau des méthodes du WebService.

Pour l'utiliser il faut d'abord enregistrer ce module dans le Web.config :
<httpModules>
  <add name="WebServiceAuthenticationModule" type="Cyril.Web.HttpModules.WebServiceAuthenticati onModule"/>
</httpModules>

Puis implémenter l'interface IWebServiceRequireAuthentication sur le WebService, il s'agit juste d'une interface "marqueur" il n'y aucune méthode à implémenter, mais c'est à partir de cette interface que le module sait s'il doit vérifier la requete en cours ou non.

[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(Conform sTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
publ ic class WebService : System.Web.Services.WebService, IWebServiceRequireAuthentication
{
    [WebMethod(EnableSession=true)]
    public string HelloWorld()
    {
        return "Hello World";
    }
}

Source

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;
namespace Cyril.Web.HttpModules
{
public class WebServiceAuthenticationModule : IHttpModule
{
private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";
public void Init(HttpApplication context)
{
context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
}
public void Dispose()
{
}
private void context_PostAcquireRequestState(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;
String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
{
// Récuperation du type de la page demandé
Type compiledType = BuildManager.GetCompiledType(virtualPath);
// on check si le type implémente l'interface IToto
if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
{
// ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
String pathInfo = application.Context.Request.PathInfo;
if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
{
RegisterSessionForWebServiceCall();
}
else
{
// Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur.
Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
if (isAuthenticated == null || !(Boolean)isAuthenticated)
{
throw new WebException("DTC", WebExceptionStatus.ProtocolError);
}
}
}
}
}
/// <summary>
/// Register the current session to be available to call WebService.
/// </summary>
public static void RegisterSessionForWebServiceCall()
{
// on check si on a déjà enregistré la requete
if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
return;
// Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
// Ces deux lignes forcent la création des sessions
if (HttpContext.Current.Session == null)
{
SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
}
// On enregistre l'état au niveau de la session et de la requête
HttpContext.Current.Session[_isAuthenticatedKey] = true;
HttpContext.Current.Items[_isAuthenticatedKey] = true;
}
}
/// <summary>
/// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
/// </summary>
public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;

namespace Cyril.Web.HttpModules
{

    public class WebServiceAuthenticationModule : IHttpModule
    {

        private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";

        public void Init(HttpApplication context)
        {
            context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
        }
        public void Dispose()
        {

        }

        private void context_PostAcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication application = (HttpApplication)sender;

            String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
            if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
            {
                // Récuperation du type de la page demandé 
                Type compiledType = BuildManager.GetCompiledType(virtualPath);

                // on check si le type implémente l'interface IToto
                if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
                {

                    // ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
                    String pathInfo = application.Context.Request.PathInfo;
                    if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
                    {
                        RegisterSessionForWebServiceCall();
                    }
                    else
                    {
                        // Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur. 
                        Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
                        if (isAuthenticated == null || !(Boolean)isAuthenticated)
                        {
                            throw new WebException("DTC", WebExceptionStatus.ProtocolError);
                        }
                    }
                }
            }
        }

        /// <summary>
        /// Register the current session to be available to call WebService.
        /// </summary>
        public static void RegisterSessionForWebServiceCall()
        {
            // on check si on a déjà enregistré la requete
            if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
                return;

            // Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
            // Ces deux lignes forcent la création des sessions
            if (HttpContext.Current.Session == null)
            {
                SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
                typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
            }

            // On enregistre l'état au niveau de la session et de la requête
            HttpContext.Current.Session[_isAuthenticatedKey] = true;
            HttpContext.Current.Items[_isAuthenticatedKey] = true;
        }

    }

    /// <summary>
    /// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
    /// </summary>
    public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

WebServiceAuthenticationModule.cs 4 228 octets

Télécharger le zip

Sources du même auteur

UTILISATION DE LA MÉTHODE SORT ET SORTDIRECTION AVEC UN GRID...

RESPONSE.FILTER : MANIPULATION DU STREAM DE SORTIE ASP.NET

OPTIMISATION DE LA SERIALISATION JSON POUR LES LIST<T>

CRAWLABLELINKBUTTON : UPDATEPANEL ET RÉFÉRENCEMENT

POSTBACKCONTROL - COMMUNICATION CLIENT/SERVEUR AVEC LES UPDA...

Toutes les sources de jesusonline

Sources de la même categorie

GUESTBOOK AVEC GRIDVIEW par DanMor498

CHECKED DROPDOWNLIST par fredzool

GRIDVIEW WITH TREEVIEW AND CALLBACK par fredzool

APPELLER UN WEBSERVICE DEPUIS JAVASCRIPT par fredzool

MONEY TEXTBOX WITH EMBEDED JAVASCRIPT par fredzool

Toutes les sources de la catégorie ASP.Net

Sources en rapport avec celle ci

APPELLER UN WEBSERVICE DEPUIS JAVASCRIPT par fredzool

CREATION D'UN AUTOCOMPLETE JQUERY AVEC UN CODE SOURCE ASP ET... par dedebis84

POSTBACKCONTROL - COMMUNICATION CLIENT/SERVEUR AVEC LES UPDA... par jesusonline

SERVICE WEB par bellow

RECHERCHER LES VILLES SUIVANT LE CODEPOSTAL VIA UN WEBSERVIC... par jesusonline

Commentaires et avis

Aucun commentaire pour le moment.

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

ajax+basede bonnée+autocomplétion [ par Shany ] Bonsoir,Dans le cadre d'une application, je souhaiterais réaliser une autocomplétion.J'utilise VS2005, je code en asp.net C# avec ajax en plus.J'ai vu Mettre un site Ajax en production [ par lelynx ] Salut, J'ai une application Ajax développée avec VS2008. Elle est composée d'une page aspx dans laquelle se trouve le code js. La partie communicatio Webservice et erreur namespace [ par Nanto ] Bonjour, j'ai dû transformer un site ASP créé à partir d'un système de fichier en projet C# d'application Web. Après avoir corrigé tous les problèmes ASP.NET AJAX ou MVC [ par Djzlouk ] Bonjour, Je commence à bien de débrouillé pour créer des site web & co... Mais j'ai une GRANDE question ! Si on se lance dans le modele MVC, on ne p Asp et ajax [ par xadimo ] salut! En fait moi j'utilise des Response.Redirect(""); dans des liens de qui se trouvent dans ma master page avec un UpdatePanel. Mon probleme c que GriveView / Repeater / Autre : Remplissage Asynchrone avec AJAX [ par Donpi ] Salut à tous, avant tout je ne suis pas sur de poster au bon endroit donc je demande votre indulgence. Je me présente en deux mots, je suis développe Comment installer Ajax dans vb.net 2005 [ par nsegi ] Bonjour cher programmeurs, J'ai tellecharger ajax mais je n'arrive pas a l'installer dans vb.net 2005 que j'utilise pour faire mes programmes, y a t-i WebService/WCF Ajax Enabled & authentification anonyme/windows = galères [ par lutecefalco ] Bonjour tout le monde J'ai un site web intranet qui est composé d'une page principale. J'ai également un sous dossier \WebServices qui contient un we DataGrid et Ajax [ par ymas00 ] Salut, Je voulais savoir Comment Ajouter un enregistement dans une DataGrid en utilisant Ajax. Merci d'avance. VS 2010 and AJAX 4 [ par slecoustre ] je veux utiliser AJAX 4.0 et MicrosoftAjaxTemplates.js. mais je ne trouve pas. je n'ai trouver que la version beta http://ajax.microsoft.com/ajax/bet

Nos sponsors

Derniers Blogs

CSS CONTENT STATE SELECTORS (PERSONNAL DRAFT) par FREMYCOMPANY

MBA : POURQUOI FAIRE ET COMMENT LE CHOISIR ? par ROMELARD Fabrice

Y'A DES ERREURS QUI PEUVENT RENDRE LE DéVELOPPEUR VIOLENT par Aleks

[HYPER-V 3] PRéSENTATION DES COMMANDLETS POWERSHELL par Pierrick CATRO-BROUILLET

IIS7 - COMPRESSION GZIP par cyril

Forum

RE : COORDONNéES SOURIS par Megafan

SCRIPT par nadialadypower

DEMANDE D'INFOS SUR LE REFERENCEMENT, LA PUB POUR LES SITES DYNAMIQUES par Picou972

COORDONNéES SOURIS par babe59

INSTALLATION DU SERVEUR OBIEE par xx07pedro

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Cherche referenceur astucieux
Budget : 1 500€
Recherche expert advisor sous mql4 hedging
Budget : 200€
Creation boutique en ligne iphone- android - Republication.
Budget : 4 000€

Logiciels

Easy-Planning (1.0.0.1)
EASY-PLANNING (1.0.0.1)

Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ...

Cliquez pour télécharger Easy-Planning
Academy System (17.1.3.0)
ACADEMY SYSTEM (17.1.3.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
COLLECTOR PLUS (3.00B)
COLLECTOR PLUS (3.00B)

COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par : - L...

Cliquez pour télécharger COLLECTOR PLUS
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)
PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)

PONAMEDIA TV DEVIENS HELLLOOO FLASH LA TV SUR VOTRE ORDINATEUR. Toute une plateforme Multi...

Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO
LettresFaciles 2011 (8.0.0.1)
LETTRESFACILES 2011 (8.0.0.1)

LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types. Son inte...

Cliquez pour télécharger LettresFaciles 2011