Accueil > > > MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX
 MODULE D'AUTHENTIFICATION POUR LES WEBSERVICES AJAX
 Information sur la source
 Description
Microsoft ASP.net Ajax Extensions (CodeName Atlas) nous pousse de plus en plus à construire des WebServices pour des parties de notre application. Par exemple pour pouvoir utiliser le contrôle AutoComplete des toolkits il nous faut faire un WebService (.asmx) retournant une liste de suggestion en fonction d'un début de mot. Cela peut poser des problèmes de sécurité, car n'importe qui peut très facilement utiliser ce WebService. Cet HttpModule résoud ce problème, en effet avant d'executer le WebService il vérifie si l'appel vient d'un utilisateur de notre site. Si le client demande le proxy JavaScript (monWebService.asmx/js), je l'enregistre dans une variable session. Lors d'un appel vers une méthode du WebService je vérifie si la variable Session est positionné avant de continuer. On peut également enregistrer l'utilisateur pour le WebService en utilisant la méthode static RegisterSessionForWebServiceCall de l'HttpModule. Puisque j'enregistre l'état au niveau de la session il ne faut pas oublier d'activer les session au niveau des méthodes du WebService. Pour l'utiliser il faut d'abord enregistrer ce module dans le Web.config : <httpModules> <add name="WebServiceAuthenticationModule" type="Cyril.Web.HttpModules.WebServiceAuthenticati onModule"/> </httpModules> Puis implémenter l'interface IWebServiceRequireAuthentication sur le WebService, il s'agit juste d'une interface "marqueur" il n'y aucune méthode à implémenter, mais c'est à partir de cette interface que le module sait s'il doit vérifier la requete en cours ou non. [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(Conform sTo = WsiProfiles.BasicProfile1_1)] [ScriptService] publ ic class WebService : System.Web.Services.WebService, IWebServiceRequireAuthentication { [WebMethod(EnableSession=true)] public string HelloWorld() { return "Hello World"; } }
 Source
- using System;
- using System.Data;
- using System.Configuration;
- using System.Web;
- using System.Web.Security;
- using System.Web.UI;
- using System.Web.UI.WebControls;
- using System.Web.UI.WebControls.WebParts;
- using System.Web.UI.HtmlControls;
- using System.Web.SessionState;
- using System.Web.Compilation;
- using System.Security;
- using System.Web.Hosting;
- using System.Net;
- using System.Reflection;
-
- namespace Cyril.Web.HttpModules
- {
-
- public class WebServiceAuthenticationModule : IHttpModule
- {
-
- private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";
-
- public void Init(HttpApplication context)
- {
- context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
- }
- public void Dispose()
- {
-
- }
-
- private void context_PostAcquireRequestState(object sender, EventArgs e)
- {
- HttpApplication application = (HttpApplication)sender;
-
- String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
- if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
- {
- // Récuperation du type de la page demandé
- Type compiledType = BuildManager.GetCompiledType(virtualPath);
-
- // on check si le type implémente l'interface IToto
- if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
- {
-
- // ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
- String pathInfo = application.Context.Request.PathInfo;
- if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
- {
- RegisterSessionForWebServiceCall();
- }
- else
- {
- // Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur.
- Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
- if (isAuthenticated == null || !(Boolean)isAuthenticated)
- {
- throw new WebException("DTC", WebExceptionStatus.ProtocolError);
- }
- }
- }
- }
- }
-
- /// <summary>
- /// Register the current session to be available to call WebService.
- /// </summary>
- public static void RegisterSessionForWebServiceCall()
- {
- // on check si on a déjà enregistré la requete
- if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
- return;
-
- // Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
- // Ces deux lignes forcent la création des sessions
- if (HttpContext.Current.Session == null)
- {
- SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
- typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
- }
-
- // On enregistre l'état au niveau de la session et de la requête
- HttpContext.Current.Session[_isAuthenticatedKey] = true;
- HttpContext.Current.Items[_isAuthenticatedKey] = true;
- }
-
- }
-
- /// <summary>
- /// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
- /// </summary>
- public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
- }
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.SessionState;
using System.Web.Compilation;
using System.Security;
using System.Web.Hosting;
using System.Net;
using System.Reflection;
namespace Cyril.Web.HttpModules
{
public class WebServiceAuthenticationModule : IHttpModule
{
private const string _isAuthenticatedKey = "__Cyril.Web.HttpModules.WebServiceAuthenticationModule.isAuthenticated";
public void Init(HttpApplication context)
{
context.PostAcquireRequestState += new EventHandler(context_PostAcquireRequestState);
}
public void Dispose()
{
}
private void context_PostAcquireRequestState(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;
String virtualPath = VirtualPathUtility.ToAbsolute(application.Context.Request.FilePath);
if (virtualPath.EndsWith(".asmx") && HostingEnvironment.VirtualPathProvider.FileExists(virtualPath))
{
// Récuperation du type de la page demandé
Type compiledType = BuildManager.GetCompiledType(virtualPath);
// on check si le type implémente l'interface IToto
if (compiledType != null && compiledType.GetInterface(typeof(IWebServiceRequireAuthentication).FullName) == typeof(IWebServiceRequireAuthentication))
{
// ici on enregistre automatiquement l'utilisateur s'il demande le proxy client
String pathInfo = application.Context.Request.PathInfo;
if (String.Equals(pathInfo, "/js", StringComparison.OrdinalIgnoreCase) || String.Equals(pathInfo, "/jsdebug", StringComparison.OrdinalIgnoreCase))
{
RegisterSessionForWebServiceCall();
}
else
{
// Si l'utilisateur n'est pas authentifié pour utiliser le WS on lance une erreur.
Object isAuthenticated = application.Context.Session[_isAuthenticatedKey];
if (isAuthenticated == null || !(Boolean)isAuthenticated)
{
throw new WebException("DTC", WebExceptionStatus.ProtocolError);
}
}
}
}
}
/// <summary>
/// Register the current session to be available to call WebService.
/// </summary>
public static void RegisterSessionForWebServiceCall()
{
// on check si on a déjà enregistré la requete
if (HttpContext.Current.Items[_isAuthenticatedKey] != null && (Boolean)HttpContext.Current.Items[_isAuthenticatedKey])
return;
// Certaines requêtes n'ont pas besoin de la Session, c'est le cas pour le proxy js
// Ces deux lignes forcent la création des sessions
if (HttpContext.Current.Session == null)
{
SessionStateModule sessionStateModule = ((System.Web.SessionState.SessionStateModule)(HttpContext.Current.ApplicationInstance.Modules["Session"]));
typeof(SessionStateModule).InvokeMember("InitStateStoreItem", System.Reflection.BindingFlags.InvokeMethod | System.Reflection.BindingFlags.Instance | System.Reflection.BindingFlags.NonPublic, null, sessionStateModule, new Object[1] { true });
}
// On enregistre l'état au niveau de la session et de la requête
HttpContext.Current.Session[_isAuthenticatedKey] = true;
HttpContext.Current.Items[_isAuthenticatedKey] = true;
}
}
/// <summary>
/// Cette classe est un marqueur a rajouté aux WebService qui nécessite une authentication
/// </summary>
public interface IWebServiceRequireAuthentication : IReadOnlySessionState { }
}
 Sources du même auteur
 Sources de la même categorie
 Commentaires et avis
 Discussions en rapport avec ce code source dans le forum
ajax+basede bonnée+autocomplétion [ par Shany ]
Bonsoir,Dans le cadre d'une application, je souhaiterais réaliser une autocomplétion.J'utilise VS2005, je code en asp.net C# avec ajax en plus.J'ai vu
Mettre un site Ajax en production [ par lelynx ]
Salut, J'ai une application Ajax développée avec VS2008. Elle est composée d'une page aspx dans laquelle se trouve le code js. La partie communicatio
Webservice et erreur namespace [ par Nanto ]
Bonjour, j'ai dû transformer un site ASP créé à partir d'un système de fichier en projet C# d'application Web. Après avoir corrigé tous les problèmes
ASP.NET AJAX ou MVC [ par Djzlouk ]
Bonjour, Je commence à bien de débrouillé pour créer des site web & co... Mais j'ai une GRANDE question ! Si on se lance dans le modele MVC, on ne p
Asp et ajax [ par xadimo ]
salut! En fait moi j'utilise des Response.Redirect(""); dans des liens de qui se trouvent dans ma master page avec un UpdatePanel. Mon probleme c que
GriveView / Repeater / Autre : Remplissage Asynchrone avec AJAX [ par Donpi ]
Salut à tous, avant tout je ne suis pas sur de poster au bon endroit donc je demande votre indulgence. Je me présente en deux mots, je suis développe
Comment installer Ajax dans vb.net 2005 [ par nsegi ]
Bonjour cher programmeurs, J'ai tellecharger ajax mais je n'arrive pas a l'installer dans vb.net 2005 que j'utilise pour faire mes programmes, y a t-i
WebService/WCF Ajax Enabled & authentification anonyme/windows = galères [ par lutecefalco ]
Bonjour tout le monde J'ai un site web intranet qui est composé d'une page principale. J'ai également un sous dossier \WebServices qui contient un we
DataGrid et Ajax [ par ymas00 ]
Salut, Je voulais savoir Comment Ajouter un enregistement dans une DataGrid en utilisant Ajax. Merci d'avance.
VS 2010 and AJAX 4 [ par slecoustre ]
je veux utiliser AJAX 4.0 et MicrosoftAjaxTemplates.js. mais je ne trouve pas. je n'ai trouver que la version beta http://ajax.microsoft.com/ajax/bet
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 GRIDVIEW CHECKBOXGRIDVIEW CHECKBOX par invent001
Cliquez pour lire la suite par invent001 OUTIL MYSQLOUTIL MYSQL par nobla
Cliquez pour lire la suite par nobla
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|