IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

MVC Music Store Partie 7 : Membership et Autorisations

Date de publication : 10/01/2012. Date de mise à jour : 10/01/2012.

Par Jon Galloway (Blog)
 Jean-Michel Ormes (Traduction) (Home) (Blog)
 

Le MVC Music Store est une application d'étude qui introduit et explique étape par étape comment utiliser ASP.NET MVC et Visual Web Developer pour faire du développement web. Le MVC Music Store est un exemple simplifié d'application de magasin qui vend des albums de musique en ligne, implémente l'administration du site, l'authentification d'utilisateurs et la fonctionnalité d'achat sous forme de panier. Ce tutoriel détaille toutes les étapes à suivre pour construire le MVC Music Store. La partie 7 du tutoriel s'intitule "Membership et Autorisations".
Retrouvez l'ensemble des articles de la série sur cette page : MVC Music Store
N'hésitez pas à laisser votre avis sur le contenu de l'article directement via le forum : 5 commentaires Donner une note à l´article (5)

       Version PDF (Miroir)   Version hors-ligne (Miroir)
Viadeo Twitter Facebook Share on Google+        



Traduction
1. Introduction
2. Ajout du AccountController et des vues
3. Ajout d'un administrateur avec le site de configuration ASP.NET
4. Autorisation basée sur les rôles
Remerciements


Traduction

Cet article est la traduction non officielle de l'article original de en Jon Galloway,en Part 7: Membership and Authorization

Le code source ainsi que le support technique sont disponibles à cette adresse : en http://mvcmusicstore.codeplex.com


1. Introduction

Notre contrôleur StoreManager est actuellement accessible à toute personne visitant notre site. Nous allons changer cela afin de restreindre l'accès à la partie administrateurs.


2. Ajout du AccountController et des vues

Une différence entre le modèle " full ASP.NET MVC 2 Web Application " et le modèle " ASP.NET MVC 2 Empty Web Application " est que le modèle Empty n'inclut pas un AccountController. Nous allons ajouter un contrôleur AccountController en copiant quelques fichiers à partir d'une nouvelle application ASP.NET MVC créée depuis le modèle " full ASP.NET MVC 2 Web Application ".

Créez une nouvelle application ASP.NET MVC en utilisant le modèle " full ASP.NET MVC 2 Web Application template " et copiez les fichiers suivants dans les mêmes répertoires dans notre projet :

  1. Copiez AccountController.cs dans le répertoire Controllers
  2. Copiez AccountModels dans le répertoire Models
  3. Créez un répertoire Account dans le répertoire Views et copiez-y les quatre vues
Changez l'espace de nom des classes contrôleur et modèle afin qu'ils commencent par MvcMusicStore. La classe AccountController devrait utiliser l'espace de nom MvcMusicStore.Controllers, et la classe AccountModels devrait utiliser l'espace de nom MvcMusicStore.Models.

Note : Ces fichiers sont également disponibles dans le MvcMusicStore-Assets.zip depuis lequel nous avons copié les fichiers de notre site au début du tutoriel. Le fichier Membership est situé dans le répertoire Code.

La solution mise à jour devrait ressembler à ceci :


3. Ajout d'un administrateur avec le site de configuration ASP.NET

Avant de demander une autorisation d'accès à notre site web, nous aurons besoin de créer un utilisateur avec des droits d'accès. La meilleure façon de créer un utilisateur est d'utiliser le site de configuration ASP.NET.

Lancez le site web de configuration ASP.NET en cliquant sur l'icône suivante dans l'explorateur de solution.

Ceci lancera un site web de configuration. Cliquez sur l'onglet Security dans la page d'accueil, puis cliquez sur le lien "Enable roles" au milieu de l'écran.

Cliquez sur le lien "Create or Manage roles".

Entrez "Administrator" comme nom de rôle et appuyez sur le bouton Add Role.

Cliquez sur le bouton Précédent, puis cliquez sur le lien " Create user " à gauche.

Remplissez les champs d'informations de l'utilisateur sur la gauche avec les informations suivantes :

Field Value
User Name Administrator
Password password123!
Confirm Password password123!
E-mail (n'importe quelle adresse e-mail fonctionnera)
Security Question (Ce que vous voulez)
Security Answer (Ce que vous voulez)
Note : Vous pouvez bien sûr utiliser n'importe quel mot de passe si vous le souhaitez. Le mot de passe ci-dessus est présenté en tant qu'exemple, et est supposé être celui-ci sur les forums de support sur CodePlex. Les paramètres par défaut d'un mot de passe sécurisé nécessitent un mot de passe de 7 caractères contenant 1 caractère alphanumérique.

Choisissez le rôle Administrator pour cet utilisateur, et cliquez sur le bouton Create User.

A ce stade, vous devriez voir un message indiquant que l'utilisateur a été créé avec succès.

Vous pouvez maintenant fermer la fenêtre du navigateur.


4. Autorisation basée sur les rôles

Maintenant nous pouvons restreindre l'accès au StoreManagerController en utilisant l'attribut [Authorize], précisant que l'utilisateur doit avoir le rôle Administrator pour accéder à n'importe quelle action de la classe.

  	
[Authorize(Roles = "Administrator")]
public class StoreManagerController : Controller
{
    // Controller code here
}
	
			
Note : L'attribut [Authorize] peut être placé aussi bien au niveau d'une action spécifique qu'au niveau de la classe.

Maintenant, si on essaye de parcourir /StoreManager, on atterrit sur une fenêtre d'authentification :

Une fois connecté à notre nouveau compte Administrateur, nous sommes capable d'aller sur l'écran d'édition d'Album comme auparavant.

Vous pouvez utiliser les discussions disponibles sur en http://mvcmusicstore.codeplex.com pour toutes questions ou tous commentaires.


Remerciements

Je tiens à remercier en Jon Galloway pour son aimable autorisation de traduire l'article, ainsi que Thomas Levesque et jpcheck pour la relecture orthographique.



               Version PDF (Miroir)   Version hors-ligne (Miroir)

Valid XHTML 1.0 TransitionalValid CSS!