Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Fox Blogs

Un framework pour les binder tous
Sécuriser un WebService Ajax derrière la sécurité ASP.NET 2.0

Pour faire suite au blog de Cyril sur « Comment sécuriser un WebService Ajax » je voulais juste rappeler qu'il était possible de sécuriser un WebService Ajax simplement derrière la sécurité ASP.NET 2.0.
Les scénarios d'usage ne sont pas tout à fait identiques car dans le cas ou le WebService est sécurisé par ASP.NET 2.0 cela nécessite que l'utilisateur soit dans un contexte ou il est authentifié.
Le principe est le suivant :
  1. On sécurise le WebService dans le web.config (l'URL WebService.asmx sera inatteignable tant que l'utilisateur ne sera pas authentifié)

    <location path="WebService.asmx">
         <system.web>
              <authorization>
                   <deny users="?"/>
              </authorization>
         </system.web>
    </location>
     
  2. On référence le WebService dans le ScriptManager de la page qui à besoin de faire l'appel au WebService (Il faut bien sûre que cette page soit aussi sous la même sécurité Web sinon la référence au WebService pour la génération du Proxy JavaScript ne fonctionnera pas)
    <asp:ScriptManager ID="ScriptManager1" runat="server">
            <Services>
                 <asp:ServiceReference Path="WebService.asmx" />
            </Services>
    </asp:ScriptManager>
  3. Appeler simplement le WebService en JavaScript
    <script type="text/javascript">
         function pageLoad()
         {
              WebService.HelloWorld(OnComplete, null, null);
         }
         function OnComplete(result, userContext)
         {
              alert(result);
         }
    </script>
  4. Dans le code du WebService on a donc accès aux informations de l'utilisateur connecté
    [WebMethod]
    public string HelloWorld() {
         return User.Identity.Name;
    }
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: jeudi 15 mars 2007 07:51 par Fox
Classé sous :

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- [SharePoint] Les sessions TechDays 2012… par Le blog de Patrick [MVP SharePoint] le il y a 6 heures et 26 minutes

- TechDays Paris 2012 : Session pleinière jour 3 par Blog Technique de Romelard Fabrice le 02-09-2012, 11:01

- Mishra Reader : un lecteur RSS très Zune Style en Open Source ! par Cyril Sansus le 02-09-2012, 08:28

- [framework 4] Les Tasks et le Thread UI par Fathi Bellahcene le 02-09-2012, 00:33

- Workflow Foundation 3 a un pied dans la tombe par Blog de Jérémy Jeanson le 02-08-2012, 22:15

- TechDays Paris 2012 : Nouvelles tendances du poste de travail - Bring Your own PC par Blog Technique de Romelard Fabrice le 02-08-2012, 19:42

- TechDays Paris 2012 : System Center Service Manager 2012 Vue d’ensemble par Blog Technique de Romelard Fabrice le 02-08-2012, 17:32

- TechDays Paris 2012 : Pleinière second jour par Blog Technique de Romelard Fabrice le 02-08-2012, 16:23

- TechDays Paris 2012 : Retour d'expérience sur la mise en place d'un Cloud Privé par Blog Technique de Romelard Fabrice le 02-08-2012, 16:04

- TechDays Paris 2012 : Comment SharePoint a sauvé mes TechDays par Blog Technique de Romelard Fabrice le 02-07-2012, 23:59