|
|
|
|
|
//
|
|
|
|
|
|
// AuthorizeAttribute.cs
|
|
|
|
|
|
//
|
|
|
|
|
|
// Author:
|
|
|
|
|
|
// Paul Schneider <paul@pschneider.fr>
|
|
|
|
|
|
//
|
|
|
|
|
|
// Copyright (c) 2015 GNU GPL
|
|
|
|
|
|
//
|
|
|
|
|
|
// This program is free software: you can redistribute it and/or modify
|
|
|
|
|
|
// it under the terms of the GNU Lesser General Public License as published by
|
|
|
|
|
|
// the Free Software Foundation, either version 3 of the License, or
|
|
|
|
|
|
// (at your option) any later version.
|
|
|
|
|
|
//
|
|
|
|
|
|
// This program is distributed in the hope that it will be useful,
|
|
|
|
|
|
// but WITHOUT ANY WARRANTY; without even the implied warranty of
|
|
|
|
|
|
// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
|
|
|
|
|
|
// GNU Lesser General Public License for more details.
|
|
|
|
|
|
//
|
|
|
|
|
|
// You should have received a copy of the GNU Lesser General Public License
|
|
|
|
|
|
// along with this program. If not, see <http://www.gnu.org/licenses/>.
|
|
|
|
|
|
using System;
|
|
|
|
|
|
|
|
|
|
|
|
namespace Yavsc
|
|
|
|
|
|
{
|
|
|
|
|
|
/// <summary>
|
|
|
|
|
|
/// Authorize attribute.
|
|
|
|
|
|
/// </summary>
|
|
|
|
|
|
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
|
|
|
|
|
|
public class AuthorizeAttribute: System.Web.Mvc.AuthorizeAttribute
|
|
|
|
|
|
{
|
|
|
|
|
|
/// <summary>
|
|
|
|
|
|
/// Handles the unauthorized request.
|
|
|
|
|
|
/// </summary>
|
|
|
|
|
|
/// <param name="filterContext">Filter context.</param>
|
|
|
|
|
|
protected override void HandleUnauthorizedRequest(System.Web.Mvc.AuthorizationContext filterContext)
|
|
|
|
|
|
{
|
|
|
|
|
|
if (filterContext.HttpContext.Request.IsAuthenticated)
|
|
|
|
|
|
{
|
|
|
|
|
|
if (string.IsNullOrWhiteSpace (Users) && !string.IsNullOrEmpty (Roles))
|
|
|
|
|
|
{
|
|
|
|
|
|
// let the client know which role were allowed here
|
|
|
|
|
|
// filterContext.ActionDescriptor.ControllerDescriptor.
|
Nouvelles fonctionalités:
- Gestion des déploiement de configurations
- Ajout et suppression d'utilisateurs au groupes (autres que celui des admins)
- Page à customiser en cas d'accès à une ressource d'accès restreint, qui par défaut
n'indique que le nom de controleur et celui de la methode concérnée, et qui ajoute,
seulement dans le cas ou l'utilisateur est administrateur, les noms de groupes ou d'utilisateur
autorisés, avec la mentions "admins only" invitant à la discretion.
* Microsoft.Web.XmlTransform.dll: Copié de l'import Nuget de
Mono.Web.Xdt (transformations de fichiers de configuration)
* yavsc.admin.js: Implémente les méthodes Javascript de l'interface
utilisateur de suppression et d'ajout d'un utilisateur à un groupe:
un widget jQuery pour la suppression, l'accès à l'API
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* Makefile: retour au débuggage de la copie de travaille, et pas de la
déployée. La copie de travail sera avec les mots de passe, et donc toujours différente de celle sous git,
mais c'est pas grave.
* AccountController.cs: Evite de mettre à jour un mot de passe avec
des valeures non attendues
* style.css: corrige un mouvement de la disposition au survol de la
souris
* AuthorizeAttribute.cs: enlève la redirection à l'accès restreint, et
fixe pas la même la transmission des données `Roles` et `Users` de
la vue
* AdminController.cs: Evite de supprimer un utilisateur d'un groupe
avec des valeures non attendues
* HomeController.cs: Il n'y avait pas à créer de methode pour la vue
publique de l'accès restreint.
* YavscAjaxHelper.cs: évite d'avoir à convertir en chaine les valeurs
de la vue.
* App.master: Cette page maître affiche encore beaucoup de billets de
blog, on y installe le coteur, de base. Ça changera quand les blogs
auront (enfin) leur page maître dédiée.
* AppAdmin.master: synchronisation avec la page maître principale
(thémes)
* NoLogin.master: synchronisation avec la page maître
principale.(thémes)
* yavsc.rate.js: supprime l'initialisation de tous les type de cotes
depuis le script global.
C'est fait sur les pages qui en ont besoin, et seulement pour les
types de cotes concernés.
* AddUserToRole.ascx: Ce formulaire est maintenant à la fois
opérationel depuis une interface web sans javascript, et à la Ajax
quand Javascript activé.
* UsersInRole.aspx: implémente l'interface utilisateur pour
l'ajout et la suppression d'un utilisateur à un groupe
* Skills.aspx: initialise le coteur js des compétences site
* UserSkills.aspx: initialise le coteur js de compétences utilisateur
* Web.csproj: un script et des pages d'erreur d'accès, il en faut une
par controlleur s'il veut restreindre ses accès sans rendre de code Http 403 ou 404.
* UserNameBase.cs: Permet l'usage des espaces dans les noms
d'utilisateurs, à la création legacy, ou autres usage du nom d'utilisateur.
9 years ago
|
|
|
|
var result = new System.Web.Mvc.ViewResult();
|
|
|
|
|
|
|
|
|
|
|
|
filterContext.Controller.ViewData ["ActionName"] = filterContext.ActionDescriptor.ActionName;
|
|
|
|
|
|
filterContext.Controller.ViewData ["ControllerName"] = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
|
|
|
|
|
|
filterContext.Controller.ViewData ["Roles"] = Roles;
|
|
|
|
|
|
filterContext.Controller.ViewData ["Users"] = Users;
|
Nouvelles fonctionalités:
- Gestion des déploiement de configurations
- Ajout et suppression d'utilisateurs au groupes (autres que celui des admins)
- Page à customiser en cas d'accès à une ressource d'accès restreint, qui par défaut
n'indique que le nom de controleur et celui de la methode concérnée, et qui ajoute,
seulement dans le cas ou l'utilisateur est administrateur, les noms de groupes ou d'utilisateur
autorisés, avec la mentions "admins only" invitant à la discretion.
* Microsoft.Web.XmlTransform.dll: Copié de l'import Nuget de
Mono.Web.Xdt (transformations de fichiers de configuration)
* yavsc.admin.js: Implémente les méthodes Javascript de l'interface
utilisateur de suppression et d'ajout d'un utilisateur à un groupe:
un widget jQuery pour la suppression, l'accès à l'API
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx:
* RestrictedArea.aspx: Page vue par l'utilisateur si par malheur il
suivait un lien vers un contenu d'accès restreint, à la place d'un
code Http 404 ou autre.
Si cet utilisateur est administrateur, la page lui affiche les rôles
ou utilisateurs autorisés à accèder au contenu.
* Makefile: retour au débuggage de la copie de travaille, et pas de la
déployée. La copie de travail sera avec les mots de passe, et donc toujours différente de celle sous git,
mais c'est pas grave.
* AccountController.cs: Evite de mettre à jour un mot de passe avec
des valeures non attendues
* style.css: corrige un mouvement de la disposition au survol de la
souris
* AuthorizeAttribute.cs: enlève la redirection à l'accès restreint, et
fixe pas la même la transmission des données `Roles` et `Users` de
la vue
* AdminController.cs: Evite de supprimer un utilisateur d'un groupe
avec des valeures non attendues
* HomeController.cs: Il n'y avait pas à créer de methode pour la vue
publique de l'accès restreint.
* YavscAjaxHelper.cs: évite d'avoir à convertir en chaine les valeurs
de la vue.
* App.master: Cette page maître affiche encore beaucoup de billets de
blog, on y installe le coteur, de base. Ça changera quand les blogs
auront (enfin) leur page maître dédiée.
* AppAdmin.master: synchronisation avec la page maître principale
(thémes)
* NoLogin.master: synchronisation avec la page maître
principale.(thémes)
* yavsc.rate.js: supprime l'initialisation de tous les type de cotes
depuis le script global.
C'est fait sur les pages qui en ont besoin, et seulement pour les
types de cotes concernés.
* AddUserToRole.ascx: Ce formulaire est maintenant à la fois
opérationel depuis une interface web sans javascript, et à la Ajax
quand Javascript activé.
* UsersInRole.aspx: implémente l'interface utilisateur pour
l'ajout et la suppression d'un utilisateur à un groupe
* Skills.aspx: initialise le coteur js des compétences site
* UserSkills.aspx: initialise le coteur js de compétences utilisateur
* Web.csproj: un script et des pages d'erreur d'accès, il en faut une
par controlleur s'il veut restreindre ses accès sans rendre de code Http 403 ou 404.
* UserNameBase.cs: Permet l'usage des espaces dans les noms
d'utilisateurs, à la création legacy, ou autres usage du nom d'utilisateur.
9 years ago
|
|
|
|
result.ViewName = "RestrictedArea";
|
|
|
|
|
|
result.ViewData = filterContext.Controller.ViewData;
|
|
|
|
|
|
filterContext.Result = result;
|
|
|
|
|
|
|
|
|
|
|
|
}
|
|
|
|
|
|
else filterContext.Result = new System.Web.Mvc.HttpStatusCodeResult((int)System.Net.HttpStatusCode.Forbidden);
|
|
|
|
|
|
}
|
|
|
|
|
|
else
|
|
|
|
|
|
{
|
|
|
|
|
|
base.HandleUnauthorizedRequest(filterContext);
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
|