CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 02 10 05:36:30

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

ASP.Net

> MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX

MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX

Information sur la source

Note :

9,00 / 10

Catégorie :ASP.Net

Classé sous :webservice, authentication, buildmanager, getcompiletype, ajax Niveau :Initié Date de création :11/03/2007 Vu / téléchargé :14 449 / 434

Auteur : jesusonline

Ecrire un message privé

Site perso

Ce membre participe au partage de revenus publicitaires

Commentaire sur cette source (0)

Ajouter un commentaire et/ou une note

Description

Microsoft ASP.net Ajax Extensions (CodeName Atlas) nous pousse de plus en plus à construire des WebServices pour des parties de notre application. Par exemple pour pouvoir utiliser le contrôle AutoComplete des toolkits il nous faut faire un WebService (.asmx) retournant une liste de suggestion en fonction d'un début de mot. Cela peut poser des problèmes de sécurité, car n'importe qui peut très facilement utiliser ce WebService.

Cet HttpModule résoud ce problème, en effet avant d'executer le WebService il vérifie si l'appel vient d'un utilisateur de notre site. Si le client demande le proxy JavaScript (monWebService.asmx/js), je l'enregistre dans une variable session. Lors d'un appel vers une méthode du WebService je vérifie si la variable Session est positionné avant de continuer. On peut également enregistrer l'utilisateur pour le WebService en utilisant la méthode static RegisterSessionForWebServiceCall de l'HttpModule. Puisque j'enregistre l'état au niveau de la session il ne faut pas oublier d'activer les session au niveau des méthodes du WebService.

Pour l'utiliser il faut d'abord enregistrer ce module dans le Web.config :
<httpModules>
  <add name="WebServiceAuthenticationModule" type="Cyril.Web.HttpModules.WebServiceAuthenticati onModule"/>
</httpModules>

Puis implémenter l'interface IWebServiceRequireAuthentication sur le WebService, il s'agit juste d'une interface "marqueur" il n'y aucune méthode à implémenter, mais c'est à partir de cette interface que le module sait s'il doit vérifier la requete en cours ou non.

[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(Conform sTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
publ ic class WebService : System.Web.Services.WebService, IWebServiceRequireAuthentication
{
    [WebMethod(EnableSession=true)]
    public string HelloWorld()
    {
        return "Hello World";
    }
}

Source

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;
namespace Cyril.Web.HttpModules
{
public class WebServiceAuthenticationModule : IHttpModule
{
private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";
public void Init(HttpApplication context)
{
context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
}
public void Dispose()
{
}
private void context_PostAcquireRequestState(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;
String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
{
// Récuperation du type de la page demandé
Type compiledType = BuildManager.GetCompiledType(virtualPath);
// on check si le type implémente l'interface IToto
if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
{
// ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
String pathInfo = application.Context.Request.PathInfo;
if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
{
RegisterSessionForWebServiceCall();
}
else
{
// Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur.
Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
if (isAuthenticated == null || !(Boolean)isAuthenticated)
{
throw new WebException("DTC", WebExceptionStatus.ProtocolError);
}
}
}
}
}
/// <summary>
/// Register the current session to be available to call WebService.
/// </summary>
public static void RegisterSessionForWebServiceCall()
{
// on check si on a déjà enregistré la requete
if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
return;
// Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
// Ces deux lignes forcent la création des sessions
if (HttpContext.Current.Session == null)
{
SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
}
// On enregistre l'état au niveau de la session et de la requête
HttpContext.Current.Session[_isAuthenticatedKey] = true;
HttpContext.Current.Items[_isAuthenticatedKey] = true;
}
}
/// <summary>
/// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
/// </summary>
public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;

namespace Cyril.Web.HttpModules
{

    public class WebServiceAuthenticationModule : IHttpModule
    {

        private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";

        public void Init(HttpApplication context)
        {
            context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
        }
        public void Dispose()
        {

        }

        private void context_PostAcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication application = (HttpApplication)sender;

            String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
            if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
            {
                // Récuperation du type de la page demandé 
                Type compiledType = BuildManager.GetCompiledType(virtualPath);

                // on check si le type implémente l'interface IToto
                if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
                {

                    // ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
                    String pathInfo = application.Context.Request.PathInfo;
                    if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
                    {
                        RegisterSessionForWebServiceCall();
                    }
                    else
                    {
                        // Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur. 
                        Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
                        if (isAuthenticated == null || !(Boolean)isAuthenticated)
                        {
                            throw new WebException("DTC", WebExceptionStatus.ProtocolError);
                        }
                    }
                }
            }
        }

        /// <summary>
        /// Register the current session to be available to call WebService.
        /// </summary>
        public static void RegisterSessionForWebServiceCall()
        {
            // on check si on a déjà enregistré la requete
            if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
                return;

            // Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
            // Ces deux lignes forcent la création des sessions
            if (HttpContext.Current.Session == null)
            {
                SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
                typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
            }

            // On enregistre l'état au niveau de la session et de la requête
            HttpContext.Current.Session[_isAuthenticatedKey] = true;
            HttpContext.Current.Items[_isAuthenticatedKey] = true;
        }

    }

    /// <summary>
    /// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
    /// </summary>
    public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

WebServiceAuthenticationModule.cs 4 228 octets

Télécharger le zip

Sources du même auteur

RESPONSE.FILTER : MANIPULATION DU STREAM DE SORTIE ASP.NET

OPTIMISATION DE LA SERIALISATION JSON POUR LES LIST<T>

CRAWLABLELINKBUTTON : UPDATEPANEL ET RÉFÉRENCEMENT

POSTBACKCONTROL - COMMUNICATION CLIENT/SERVEUR AVEC LES UPDA...

COMPACTER DU JAVASCRIPT

Toutes les sources de jesusonline

Sources de la même categorie

CUSTOM DATEPIKER DÉRIVANT DE COMPOSITECONTROL par fredzool

UN MODULE POUR APPRENDRE SQL par Elmarzougui

BOUTON QUI EMPECHE LE MULTI CLIC AVANT LA FIN DU TRAITEMENT.... par fredzool

BOUTON AVEC CSS ET USERCONTROL WITH EVENT par fredzool

CAPTCHA ASP.NET ET JAVASCRIPT par vaan3713

Toutes les sources de la catégorie ASP.Net

Sources en rapport avec celle ci

CREATION D'UN AUTOCOMPLETE JQUERY AVEC UN CODE SOURCE ASP ET... par dedebis84

POSTBACKCONTROL - COMMUNICATION CLIENT/SERVEUR AVEC LES UPDA... par jesusonline

SERVICE WEB par bellow

[.NET 2.0] GRIDVIEW EN AJAX par gldfdp

RECHERCHER LES VILLES SUIVANT LE CODEPOSTAL VIA UN WEBSERVIC... par jesusonline

Commentaires et avis

Aucun commentaire pour le moment.

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

ajax+basede bonnée+autocomplétion [ par Shany ] Bonsoir,Dans le cadre d'une application, je souhaiterais réaliser une autocomplétion.J'utilise VS2005, je code en asp.net C# avec ajax en plus.J'ai vu Mettre un site Ajax en production [ par lelynx ] Salut, J'ai une application Ajax développée avec VS2008. Elle est composée d'une page aspx dans laquelle se trouve le code js. La partie communicatio Webservice et erreur namespace [ par Nanto ] Bonjour, j'ai dû transformer un site ASP créé à partir d'un système de fichier en projet C# d'application Web. Après avoir corrigé tous les problèmes ASP.NET AJAX ou MVC [ par Djzlouk ] Bonjour, Je commence à bien de débrouillé pour créer des site web & co... Mais j'ai une GRANDE question ! Si on se lance dans le modele MVC, on ne p Asp et ajax [ par xadimo ] salut! En fait moi j'utilise des Response.Redirect(""); dans des liens de qui se trouvent dans ma master page avec un UpdatePanel. Mon probleme c que WebService Dll et plateforme [ par JoeyAstor ] Bonjour,alors voilà je crée un webservice proposant une fonction renvoyant un datasetEst-il possible que d'autres sites utilisent cette fonction sans .net securiser un webservice [ par azuu ] voila j'aimerais savoir (au moins une piste) comment je peux securiser un service web. Ce que j'aimerais c'est que lorsque le client fait sa demande s Webservice et dll [ par fryounet ] Voici mon problème ,j'aimerais via un webservice accéder à un dll et pouvoir utiliser les méthodes créees du dll dans mon webservice,pourriez-vous m'e Generer un select dynamique en webservice via .XSD [ par kikoff ] alors voila mon soucisj'ai deux projet un webservice et une webapplicationds la webapplication j'ai un datagrid et deux DropDownList.c'est 2 DropDownL Dataview avec datagrid rajout d'une ligne [ par kikoff ] voila j'ai un webservice qui est connecte a ma base.une web application utilise ce webservice pour avoir acces au dataset de la baseds mon appli j'ai

Nos sponsors

Derniers Blogs

UNE JOLIE-HORLOGE ET PAS QU'UN PEU ! par neodante

TECHDAYS PARIS 2010 : CONNECTEZ VOS DONNéES à SHAREPOINT 2010 AVEC LES BUSINESS CONNECTIVITY SERVICES par ROMELARD Fabrice

[DIVERS] SUIVRE VOS SéRIES PRéFéRéS SUR LA TOILE par orion

TECHDAYS PARIS 2010 : LA BI DANS SHAREPOINT 2010 par ROMELARD Fabrice

TECHDAYS PARIS 2010 : DéPLOIEMENT DE NOUVELLES TECHNOLOGIES - RETOUR D'EXPéRIENCE PAR L'INFORMATIQUE DE MICROSOFT par ROMELARD Fabrice

Forum

URL REWRITING par hudon77

SUITE à MIS A JOUR BASE SQL ERREUR D'ANALYSE XML : AUCUN éLéMENT TROUVé par jes8la

PROBLEME POSITIONNEMENT ENTRE IE ET FIREFOX par talmai

RE : GRIVEVIEW / REPEATER / AUTRE : REMPLISSAGE ASYNCHRONE AVEC AJAX par Donpi

COMPRENDRE L'APPLICATION LNG par luniquejuif

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

PLATEFORME SUR L ESOTERISME VOYANCE - sans charte graphique
Budget : 3 500€
Joomla 15 module paiement adaptation composant cuisine
Budget : 250€
Integrateur web dans template
Budget : 500€

Logiciels

DB-MAIN (9.1.0)
DB-MAIN (9.1.0)

DB-MAIN is a data-modeling and data-architecture tool. It is designed to help developers and anal...

Cliquez pour télécharger DB-MAIN
Xilisoft DPG Convertisseur (5.1.37.0120)
XILISOFT DPG CONVERTISSEUR (5.1.37.0120)

Xilisoft DPG Convertisseur offre aux fans de Nintendo DS une bonne solution leur permettant de dé...

Cliquez pour télécharger Xilisoft DPG Convertisseur
GraphicsGale (2.01.01)
GRAPHICSGALE (2.01.01)

GraphicsGale est un logiciel de PixelArt avec de nombreuse fonctionnalités permettant de réalisé ...

Cliquez pour télécharger GraphicsGale
Architecte 3D (Platinum 2010)
ARCHITECTE 3D (PLATINUM 2010)

Architecte 3D Platinium vous permet de concevoir facilement les plans votre future maison, de l'é...

Cliquez pour télécharger Architecte 3D
TeamViewer 5 (TeamViewer 5)
TEAMVIEWER 5 (TEAMVIEWER 5)

Dépanner un ami,expliquer une manipulation devient un jeu d'enfant. Prise en main d'un autre ord...

Cliquez pour télécharger TeamViewer 5