|
|
|
|
//
|
|
|
|
|
// AccountController.cs
|
|
|
|
|
//
|
|
|
|
|
// Author:
|
|
|
|
|
// Paul Schneider <paul@pschneider.fr>
|
|
|
|
|
//
|
|
|
|
|
// Copyright (c) 2015 GNU GPL
|
|
|
|
|
//
|
|
|
|
|
// This program is free software: you can redistribute it and/or modify
|
|
|
|
|
// it under the terms of the GNU Lesser General Public License as published by
|
|
|
|
|
// the Free Software Foundation, either version 3 of the License, or
|
|
|
|
|
// (at your option) any later version.
|
|
|
|
|
//
|
|
|
|
|
// This program is distributed in the hope that it will be useful,
|
|
|
|
|
// but WITHOUT ANY WARRANTY; without even the implied warranty of
|
|
|
|
|
// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
|
|
|
|
|
// GNU Lesser General Public License for more details.
|
|
|
|
|
//
|
|
|
|
|
// You should have received a copy of the GNU Lesser General Public License
|
|
|
|
|
// along with this program. If not, see <http://www.gnu.org/licenses/>.
|
|
|
|
|
using System;
|
|
|
|
|
using System.Web.Http;
|
|
|
|
|
using System.Net.Http;
|
|
|
|
|
using Yavsc.Model.RolesAndMembers;
|
|
|
|
|
using System.Web.Security;
|
|
|
|
|
using System.Web.Profile;
|
|
|
|
|
using Yavsc.Helpers;
|
|
|
|
|
using System.Collections.Specialized;
|
|
|
|
|
|
|
|
|
|
namespace Yavsc.ApiControllers
|
|
|
|
|
{
|
|
|
|
|
/// <summary>
|
|
|
|
|
/// Account controller.
|
|
|
|
|
/// </summary>
|
|
|
|
|
public class AccountController : YavscController
|
|
|
|
|
{
|
|
|
|
|
|
|
|
|
|
/// <summary>
|
|
|
|
|
/// Register the specified model.
|
|
|
|
|
/// </summary>
|
|
|
|
|
/// <param name="model">Model.</param>
|
|
|
|
|
[Authorize ()]
|
|
|
|
|
[ValidateAjaxAttribute]
|
|
|
|
|
public HttpResponseMessage Register ([FromBody] RegisterClientModel model)
|
|
|
|
|
{
|
|
|
|
|
|
|
|
|
|
if (ModelState.IsValid) {
|
|
|
|
|
if (model.IsApprouved)
|
|
|
|
|
if (!Roles.IsUserInRole ("Admin"))
|
|
|
|
|
if (!Roles.IsUserInRole ("FrontOffice")) {
|
|
|
|
|
ModelState.AddModelError ("Register",
|
|
|
|
|
"Since you're not member of Admin or FrontOffice groups, " +
|
|
|
|
|
"you cannot ask for a pre-approuved registration");
|
|
|
|
|
return DefaultResponse ();
|
|
|
|
|
}
|
|
|
|
|
MembershipCreateStatus mcs;
|
|
|
|
|
var user = Membership.CreateUser (
|
|
|
|
|
model.UserName,
|
|
|
|
|
model.Password,
|
|
|
|
|
model.Email,
|
|
|
|
|
model.Question,
|
|
|
|
|
model.Answer,
|
|
|
|
|
model.IsApprouved,
|
|
|
|
|
out mcs);
|
|
|
|
|
switch (mcs) {
|
|
|
|
|
case MembershipCreateStatus.DuplicateEmail:
|
|
|
|
|
ModelState.AddModelError ("Email", "Cette adresse e-mail correspond " +
|
|
|
|
|
"à un compte utilisateur existant");
|
|
|
|
|
break;
|
|
|
|
|
case MembershipCreateStatus.DuplicateUserName:
|
|
|
|
|
ModelState.AddModelError ("UserName", "Ce nom d'utilisateur est " +
|
|
|
|
|
"déjà enregistré");
|
|
|
|
|
break;
|
|
|
|
|
case MembershipCreateStatus.Success:
|
|
|
|
|
if (!model.IsApprouved)
|
|
|
|
|
Url.SendActivationMessage (user);
|
|
|
|
|
ProfileBase prtu = ProfileBase.Create (model.UserName);
|
|
|
|
|
prtu.SetPropertyValue ("Name", model.Name);
|
|
|
|
|
prtu.SetPropertyValue ("Address", model.Address);
|
|
|
|
|
prtu.SetPropertyValue ("CityAndState", model.CityAndState);
|
|
|
|
|
prtu.SetPropertyValue ("Mobile", model.Mobile);
|
|
|
|
|
prtu.SetPropertyValue ("Phone", model.Phone);
|
|
|
|
|
prtu.SetPropertyValue ("ZipCode", model.ZipCode);
|
|
|
|
|
break;
|
|
|
|
|
default:
|
|
|
|
|
break;
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
return DefaultResponse ();
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/// <summary>
|
|
|
|
|
/// Resets the password.
|
|
|
|
|
/// </summary>
|
|
|
|
|
/// <param name="model">Model.</param>
|
|
|
|
|
[ValidateAjax]
|
|
|
|
|
public void ResetPassword (LostPasswordModel model)
|
|
|
|
|
{
|
Nouvelles fonctionalités:
- Gestion des déploiement de configurations
- Ajout et suppression d'utilisateurs au groupes (autres que celui des admins)
- Page à customiser en cas d'accès à une ressource d'accès restreint, qui par défaut
n'indique que le nom de controleur et celui de la methode concérnée, et qui ajoute,
seulement dans le cas ou l'utilisateur est administrateur, les noms de groupes ou d'utilisateur
autorisés, avec la mentions "admins only" invitant à la discretion.
* Microsoft.Web.XmlTransform.dll: Copié de l'import Nuget de
Mono.Web.Xdt (transformations de fichiers de configuration)
* yavsc.admin.js: Implémente les méthodes Javascript de l'interface
utilisateur de suppression et d'ajout d'un utilisateur à un groupe:
un widget jQuery pour la suppression, l'accès à l'API
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* Makefile: retour au débuggage de la copie de travaille, et pas de la
déployée. La copie de travail sera avec les mots de passe, et donc toujours différente de celle sous git,
mais c'est pas grave.
* AccountController.cs: Evite de mettre à jour un mot de passe avec
des valeures non attendues
* style.css: corrige un mouvement de la disposition au survol de la
souris
* AuthorizeAttribute.cs: enlève la redirection à l'accès restreint, et
fixe pas la même la transmission des données `Roles` et `Users` de
la vue
* AdminController.cs: Evite de supprimer un utilisateur d'un groupe
avec des valeures non attendues
* HomeController.cs: Il n'y avait pas à créer de methode pour la vue
publique de l'accès restreint.
* YavscAjaxHelper.cs: évite d'avoir à convertir en chaine les valeurs
de la vue.
* App.master: Cette page maître affiche encore beaucoup de billets de
blog, on y installe le coteur, de base. Ça changera quand les blogs
auront (enfin) leur page maître dédiée.
* AppAdmin.master: synchronisation avec la page maître principale
(thémes)
* NoLogin.master: synchronisation avec la page maître
principale.(thémes)
* yavsc.rate.js: supprime l'initialisation de tous les type de cotes
depuis le script global.
C'est fait sur les pages qui en ont besoin, et seulement pour les
types de cotes concernés.
* AddUserToRole.ascx: Ce formulaire est maintenant à la fois
opérationel depuis une interface web sans javascript, et à la Ajax
quand Javascript activé.
* UsersInRole.aspx: implémente l'interface utilisateur pour
l'ajout et la suppression d'un utilisateur à un groupe
* Skills.aspx: initialise le coteur js des compétences site
* UserSkills.aspx: initialise le coteur js de compétences utilisateur
* Web.csproj: un script et des pages d'erreur d'accès, il en faut une
par controlleur s'il veut restreindre ses accès sans rendre de code Http 403 ou 404.
* UserNameBase.cs: Permet l'usage des espaces dans les noms
d'utilisateurs, à la création legacy, ou autres usage du nom d'utilisateur.
9 years ago
|
|
|
|
if (ModelState.IsValid) {
|
|
|
|
|
StringDictionary errors;
|
|
|
|
|
MembershipUser user;
|
|
|
|
|
YavscHelpers.ValidatePasswordReset (model, out errors, out user);
|
|
|
|
|
foreach (string key in errors.Keys)
|
|
|
|
|
ModelState.AddModelError (key, errors [key]);
|
|
|
|
|
if (user != null && ModelState.IsValid)
|
|
|
|
|
Url.SendActivationMessage (user);
|
|
|
|
|
}
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/// <summary>
|
|
|
|
|
/// Adds the user to role.
|
|
|
|
|
/// </summary>
|
|
|
|
|
/// <param name="model">Model.</param>
|
|
|
|
|
[ValidateAjax]
|
|
|
|
|
[Authorize(Roles="Admin")]
|
|
|
|
|
public void AddUserToRole(UserRole model)
|
|
|
|
|
{
|
Nouvelles fonctionalités:
- Gestion des déploiement de configurations
- Ajout et suppression d'utilisateurs au groupes (autres que celui des admins)
- Page à customiser en cas d'accès à une ressource d'accès restreint, qui par défaut
n'indique que le nom de controleur et celui de la methode concérnée, et qui ajoute,
seulement dans le cas ou l'utilisateur est administrateur, les noms de groupes ou d'utilisateur
autorisés, avec la mentions "admins only" invitant à la discretion.
* Microsoft.Web.XmlTransform.dll: Copié de l'import Nuget de
Mono.Web.Xdt (transformations de fichiers de configuration)
* yavsc.admin.js: Implémente les méthodes Javascript de l'interface
utilisateur de suppression et d'ajout d'un utilisateur à un groupe:
un widget jQuery pour la suppression, l'accès à l'API
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* Makefile: retour au débuggage de la copie de travaille, et pas de la
déployée. La copie de travail sera avec les mots de passe, et donc toujours différente de celle sous git,
mais c'est pas grave.
* AccountController.cs: Evite de mettre à jour un mot de passe avec
des valeures non attendues
* style.css: corrige un mouvement de la disposition au survol de la
souris
* AuthorizeAttribute.cs: enlève la redirection à l'accès restreint, et
fixe pas la même la transmission des données `Roles` et `Users` de
la vue
* AdminController.cs: Evite de supprimer un utilisateur d'un groupe
avec des valeures non attendues
* HomeController.cs: Il n'y avait pas à créer de methode pour la vue
publique de l'accès restreint.
* YavscAjaxHelper.cs: évite d'avoir à convertir en chaine les valeurs
de la vue.
* App.master: Cette page maître affiche encore beaucoup de billets de
blog, on y installe le coteur, de base. Ça changera quand les blogs
auront (enfin) leur page maître dédiée.
* AppAdmin.master: synchronisation avec la page maître principale
(thémes)
* NoLogin.master: synchronisation avec la page maître
principale.(thémes)
* yavsc.rate.js: supprime l'initialisation de tous les type de cotes
depuis le script global.
C'est fait sur les pages qui en ont besoin, et seulement pour les
types de cotes concernés.
* AddUserToRole.ascx: Ce formulaire est maintenant à la fois
opérationel depuis une interface web sans javascript, et à la Ajax
quand Javascript activé.
* UsersInRole.aspx: implémente l'interface utilisateur pour
l'ajout et la suppression d'un utilisateur à un groupe
* Skills.aspx: initialise le coteur js des compétences site
* UserSkills.aspx: initialise le coteur js de compétences utilisateur
* Web.csproj: un script et des pages d'erreur d'accès, il en faut une
par controlleur s'il veut restreindre ses accès sans rendre de code Http 403 ou 404.
* UserNameBase.cs: Permet l'usage des espaces dans les noms
d'utilisateurs, à la création legacy, ou autres usage du nom d'utilisateur.
9 years ago
|
|
|
|
if (ModelState.IsValid)
|
|
|
|
|
Roles.AddUserToRole (model.UserName, model.Role);
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
/// <summary>
|
|
|
|
|
/// Removes the user from role.
|
|
|
|
|
/// </summary>
|
|
|
|
|
/// <param name="model">Model.</param>
|
Nouvelles fonctionalités:
- Gestion des déploiement de configurations
- Ajout et suppression d'utilisateurs au groupes (autres que celui des admins)
- Page à customiser en cas d'accès à une ressource d'accès restreint, qui par défaut
n'indique que le nom de controleur et celui de la methode concérnée, et qui ajoute,
seulement dans le cas ou l'utilisateur est administrateur, les noms de groupes ou d'utilisateur
autorisés, avec la mentions "admins only" invitant à la discretion.
* Microsoft.Web.XmlTransform.dll: Copié de l'import Nuget de
Mono.Web.Xdt (transformations de fichiers de configuration)
* yavsc.admin.js: Implémente les méthodes Javascript de l'interface
utilisateur de suppression et d'ajout d'un utilisateur à un groupe:
un widget jQuery pour la suppression, l'accès à l'API
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* Makefile: retour au débuggage de la copie de travaille, et pas de la
déployée. La copie de travail sera avec les mots de passe, et donc toujours différente de celle sous git,
mais c'est pas grave.
* AccountController.cs: Evite de mettre à jour un mot de passe avec
des valeures non attendues
* style.css: corrige un mouvement de la disposition au survol de la
souris
* AuthorizeAttribute.cs: enlève la redirection à l'accès restreint, et
fixe pas la même la transmission des données `Roles` et `Users` de
la vue
* AdminController.cs: Evite de supprimer un utilisateur d'un groupe
avec des valeures non attendues
* HomeController.cs: Il n'y avait pas à créer de methode pour la vue
publique de l'accès restreint.
* YavscAjaxHelper.cs: évite d'avoir à convertir en chaine les valeurs
de la vue.
* App.master: Cette page maître affiche encore beaucoup de billets de
blog, on y installe le coteur, de base. Ça changera quand les blogs
auront (enfin) leur page maître dédiée.
* AppAdmin.master: synchronisation avec la page maître principale
(thémes)
* NoLogin.master: synchronisation avec la page maître
principale.(thémes)
* yavsc.rate.js: supprime l'initialisation de tous les type de cotes
depuis le script global.
C'est fait sur les pages qui en ont besoin, et seulement pour les
types de cotes concernés.
* AddUserToRole.ascx: Ce formulaire est maintenant à la fois
opérationel depuis une interface web sans javascript, et à la Ajax
quand Javascript activé.
* UsersInRole.aspx: implémente l'interface utilisateur pour
l'ajout et la suppression d'un utilisateur à un groupe
* Skills.aspx: initialise le coteur js des compétences site
* UserSkills.aspx: initialise le coteur js de compétences utilisateur
* Web.csproj: un script et des pages d'erreur d'accès, il en faut une
par controlleur s'il veut restreindre ses accès sans rendre de code Http 403 ou 404.
* UserNameBase.cs: Permet l'usage des espaces dans les noms
d'utilisateurs, à la création legacy, ou autres usage du nom d'utilisateur.
9 years ago
|
|
|
|
[ValidateAjax]
|
|
|
|
|
[Authorize(Roles="Admin")]
|
|
|
|
|
public void RemoveUserFromRole(UserRole model)
|
|
|
|
|
{
|
|
|
|
|
if (ModelState.IsValid)
|
|
|
|
|
Roles.RemoveUserFromRoles (model.UserName,
|
|
|
|
|
new string [] { model.Role } );
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
}
|
|
|
|
|
}
|