CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

begin process at 2010 03 21 16:06:12

Accueil Codes Tutoriels Forum Livres Emploi Services Connexion

Trouver un code source :

dans

[ Dernières recherches ]

Accueil >

ASP.Net

> MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX

MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX

Information sur la source

Note :

9,00 / 10

Catégorie :ASP.Net

Classé sous :webservice, authentication, buildmanager, getcompiletype, ajax Niveau :Initié Date de création :11/03/2007 Vu / téléchargé :14 720 / 438

Auteur : jesusonline

Ecrire un message privé

Site perso

Ce membre participe au partage de revenus publicitaires

Commentaire sur cette source (0)

Ajouter un commentaire et/ou une note

Description

Microsoft ASP.net Ajax Extensions (CodeName Atlas) nous pousse de plus en plus à construire des WebServices pour des parties de notre application. Par exemple pour pouvoir utiliser le contrôle AutoComplete des toolkits il nous faut faire un WebService (.asmx) retournant une liste de suggestion en fonction d'un début de mot. Cela peut poser des problèmes de sécurité, car n'importe qui peut très facilement utiliser ce WebService.

Cet HttpModule résoud ce problème, en effet avant d'executer le WebService il vérifie si l'appel vient d'un utilisateur de notre site. Si le client demande le proxy JavaScript (monWebService.asmx/js), je l'enregistre dans une variable session. Lors d'un appel vers une méthode du WebService je vérifie si la variable Session est positionné avant de continuer. On peut également enregistrer l'utilisateur pour le WebService en utilisant la méthode static RegisterSessionForWebServiceCall de l'HttpModule. Puisque j'enregistre l'état au niveau de la session il ne faut pas oublier d'activer les session au niveau des méthodes du WebService.

Pour l'utiliser il faut d'abord enregistrer ce module dans le Web.config :
<httpModules>
  <add name="WebServiceAuthenticationModule" type="Cyril.Web.HttpModules.WebServiceAuthenticati onModule"/>
</httpModules>

Puis implémenter l'interface IWebServiceRequireAuthentication sur le WebService, il s'agit juste d'une interface "marqueur" il n'y aucune méthode à implémenter, mais c'est à partir de cette interface que le module sait s'il doit vérifier la requete en cours ou non.

[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(Conform sTo = WsiProfiles.BasicProfile1_1)]
[ScriptService]
publ ic class WebService : System.Web.Services.WebService, IWebServiceRequireAuthentication
{
    [WebMethod(EnableSession=true)]
    public string HelloWorld()
    {
        return "Hello World";
    }
}

Source

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;
namespace Cyril.Web.HttpModules
{
public class WebServiceAuthenticationModule : IHttpModule
{
private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";
public void Init(HttpApplication context)
{
context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
}
public void Dispose()
{
}
private void context_PostAcquireRequestState(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;
String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
{
// Récuperation du type de la page demandé
Type compiledType = BuildManager.GetCompiledType(virtualPath);
// on check si le type implémente l'interface IToto
if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
{
// ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
String pathInfo = application.Context.Request.PathInfo;
if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
{
RegisterSessionForWebServiceCall();
}
else
{
// Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur.
Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
if (isAuthenticated == null || !(Boolean)isAuthenticated)
{
throw new WebException("DTC", WebExceptionStatus.ProtocolError);
}
}
}
}
}
/// <summary>
/// Register the current session to be available to call WebService.
/// </summary>
public static void RegisterSessionForWebServiceCall()
{
// on check si on a déjà enregistré la requete
if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
return;
// Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
// Ces deux lignes forcent la création des sessions
if (HttpContext.Current.Session == null)
{
SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
}
// On enregistre l'état au niveau de la session et de la requête
HttpContext.Current.Session[_isAuthenticatedKey] = true;
HttpContext.Current.Items[_isAuthenticatedKey] = true;
}
}
/// <summary>
/// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
/// </summary>
public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;

namespace Cyril.Web.HttpModules
{

    public class WebServiceAuthenticationModule : IHttpModule
    {

        private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";

        public void Init(HttpApplication context)
        {
            context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
        }
        public void Dispose()
        {

        }

        private void context_PostAcquireRequestState(object sender, EventArgs e)
        {
            HttpApplication application = (HttpApplication)sender;

            String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
            if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
            {
                // Récuperation du type de la page demandé 
                Type compiledType = BuildManager.GetCompiledType(virtualPath);

                // on check si le type implémente l'interface IToto
                if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
                {

                    // ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
                    String pathInfo = application.Context.Request.PathInfo;
                    if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
                    {
                        RegisterSessionForWebServiceCall();
                    }
                    else
                    {
                        // Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur. 
                        Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
                        if (isAuthenticated == null || !(Boolean)isAuthenticated)
                        {
                            throw new WebException("DTC", WebExceptionStatus.ProtocolError);
                        }
                    }
                }
            }
        }

        /// <summary>
        /// Register the current session to be available to call WebService.
        /// </summary>
        public static void RegisterSessionForWebServiceCall()
        {
            // on check si on a déjà enregistré la requete
            if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
                return;

            // Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
            // Ces deux lignes forcent la création des sessions
            if (HttpContext.Current.Session == null)
            {
                SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
                typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
            }

            // On enregistre l'état au niveau de la session et de la requête
            HttpContext.Current.Session[_isAuthenticatedKey] = true;
            HttpContext.Current.Items[_isAuthenticatedKey] = true;
        }

    }

    /// <summary>
    /// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
    /// </summary>
    public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}

Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !

WebServiceAuthenticationModule.cs 4 228 octets

Télécharger le zip

Sources du même auteur

UTILISATION DE LA MÉTHODE SORT ET SORTDIRECTION AVEC UN GRID...

RESPONSE.FILTER : MANIPULATION DU STREAM DE SORTIE ASP.NET

OPTIMISATION DE LA SERIALISATION JSON POUR LES LIST<T>

CRAWLABLELINKBUTTON : UPDATEPANEL ET RÉFÉRENCEMENT

POSTBACKCONTROL - COMMUNICATION CLIENT/SERVEUR AVEC LES UPDA...

Toutes les sources de jesusonline

Sources de la même categorie

UTILISATION DE LA MÉTHODE SORT ET SORTDIRECTION AVEC UN GRID... par jesusonline

CUSTOM DATEPIKER DÉRIVANT DE COMPOSITECONTROL par fredzool

UN MODULE POUR APPRENDRE SQL par Elmarzougui

BOUTON QUI EMPECHE LE MULTI CLIC AVANT LA FIN DU TRAITEMENT.... par fredzool

BOUTON AVEC CSS ET USERCONTROL WITH EVENT par fredzool

Toutes les sources de la catégorie ASP.Net

Sources en rapport avec celle ci

CREATION D'UN AUTOCOMPLETE JQUERY AVEC UN CODE SOURCE ASP ET... par dedebis84

POSTBACKCONTROL - COMMUNICATION CLIENT/SERVEUR AVEC LES UPDA... par jesusonline

SERVICE WEB par bellow

[.NET 2.0] GRIDVIEW EN AJAX par gldfdp

RECHERCHER LES VILLES SUIVANT LE CODEPOSTAL VIA UN WEBSERVIC... par jesusonline

Commentaires et avis

Aucun commentaire pour le moment.

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

ajax+basede bonnée+autocomplétion [ par Shany ] Bonsoir,Dans le cadre d'une application, je souhaiterais réaliser une autocomplétion.J'utilise VS2005, je code en asp.net C# avec ajax en plus.J'ai vu Mettre un site Ajax en production [ par lelynx ] Salut, J'ai une application Ajax développée avec VS2008. Elle est composée d'une page aspx dans laquelle se trouve le code js. La partie communicatio Webservice et erreur namespace [ par Nanto ] Bonjour, j'ai dû transformer un site ASP créé à partir d'un système de fichier en projet C# d'application Web. Après avoir corrigé tous les problèmes ASP.NET AJAX ou MVC [ par Djzlouk ] Bonjour, Je commence à bien de débrouillé pour créer des site web & co... Mais j'ai une GRANDE question ! Si on se lance dans le modele MVC, on ne p Asp et ajax [ par xadimo ] salut! En fait moi j'utilise des Response.Redirect(""); dans des liens de qui se trouvent dans ma master page avec un UpdatePanel. Mon probleme c que GriveView / Repeater / Autre : Remplissage Asynchrone avec AJAX [ par Donpi ] Salut à tous, avant tout je ne suis pas sur de poster au bon endroit donc je demande votre indulgence. Je me présente en deux mots, je suis développe Comment installer Ajax dans vb.net 2005 [ par nsegi ] Bonjour cher programmeurs, J'ai tellecharger ajax mais je n'arrive pas a l'installer dans vb.net 2005 que j'utilise pour faire mes programmes, y a t-i WebService/WCF Ajax Enabled & authentification anonyme/windows = galères [ par lutecefalco ] Bonjour tout le monde J'ai un site web intranet qui est composé d'une page principale. J'ai également un sous dossier \WebServices qui contient un we WebService Dll et plateforme [ par JoeyAstor ] Bonjour,alors voilà je crée un webservice proposant une fonction renvoyant un datasetEst-il possible que d'autres sites utilisent cette fonction sans .net securiser un webservice [ par azuu ] voila j'aimerais savoir (au moins une piste) comment je peux securiser un service web. Ce que j'aimerais c'est que lorsque le client fait sa demande s

Nos sponsors

Derniers Blogs

NOUVEAU SYSTèME D'AIDE POUR VISUAL STUDIO 2010 : POUR CEUX QUI N'APPRéCIENT PAS TROP L'ABSENCE D'INDEX... par coq

L'INTERFACE NATURELLE DE WINDOWS PHONE 7 SERIES par odewit

COMMENT MAPPER UNE VUE SQL SUR UNE COLLECTION DE COMPLEX TYPE? par Matthieu MEZIL

SQL SERVER : QUERY NOTIFICATION OU COMMENT êTRE NOTIFIé DE MODIFICATIONS DE DONNéES CôTé APPLICATION (SQLDEPENDENCY) par christian

[WF4] UN BINDING ACTIVITY/ACTIVITYDESIGNER QUI PASSE MAL? par JeremyJeanson

Forum

CONNEXION D'UNE APPLICATION WEB AVEC UNE BDD SQL SERVER 2005 par wislam2007

RE : URGENT :UN PLUGIN DE DéTECTION DE MATéRIEL POUR UNE WEB APPLICATION SOUS ASP. NET par Nurgle

UTILISATEUR par zaydounhlel

RE : EDITCOMMANDCOLUMN ET TEXTBOX par ggtry

RE : VIRUS par ghuysmans99

Côté IT

Offres d'emploi

Formations Video

Appels d'offres

Logiciels

Academy System (10.9.4.0)
ACADEMY SYSTEM (10.9.4.0)

Logiciel de gestion des établissements. - élèves/étudiants (inscription, dossier, absence...) -...

Cliquez pour télécharger Academy System
Xilisoft Convertisseur Vidéo Ultimate (5.1.39.0305)
XILISOFT CONVERTISSEUR VIDéO ULTIMATE (5.1.39.0305)

Xilisoft Convertisseur Vidéo Ultimate est un outil puissant de conversion vidéo, facile à utilise...

Cliquez pour télécharger Xilisoft Convertisseur Vidéo Ultimate
Xilisoft DVD Ripper Ultimate (5.0.64.0304)
XILISOFT DVD RIPPER ULTIMATE (5.0.64.0304)

Xilisoft DVD Ripper Ultimate est un logiciel excellent pour copier et convertir DVD vers presque ...

Cliquez pour télécharger Xilisoft DVD Ripper Ultimate
Axalot, logiciel de sauvegarde de données en ligne (1.10.108.1)
AXALOT, LOGICIEL DE SAUVEGARDE DE DONNéES EN LIGNE (1.10.108.1)

Perdre tout le contenu de votre disque dur, vous imaginez ? Vos photos, vos musiques, votre compt...

Cliquez pour télécharger Axalot, logiciel de sauvegarde de données en ligne
Rigs of Rods (63.3)
RIGS OF RODS (63.3)

c'est un jeu de multi-simulation camions,autobus voitures, avions, bateaux, hélicoptère avec défo...

Cliquez pour télécharger Rigs of Rods