Discussion :

[valfredr]

Bonjour à tous,

J'ai le problème suivant sur mon serveur XMLRad :

1/ Si j'appelle mon application par le nom du serveur

http://MONSERVEUR/MonAppliBin/MonAppli.dll (1)

Aucune préférence n'est sauvegardée! (ni langue ni thème)

Par contre si je l'appelle par son IP : http://x.x.x.x/MonAppliBin/MonAppli.dll (2)

Ca fonctionne. Il sauvegarde bien les préférences.

2/ Sur ce même serveur, si j'active la sécurité, si j'utilise l'URL (1) je ne peux plus renter!
Si j'utilise l'URL (2), je peux rentrer mais je ne peux plus sauvegarder les préférences (langue, thèmes,...)

Bref, je suis vraiment bloqué car j'ai besoint ET de la sécurité ET des préférences utilisateur.

[RDM]

attention les cookies sont sensibles à l'URL
c'est à dire que http://MONSERVEUR/MonAppliBin/MonAppli.dll est totalement différent de http://x.x.x.x/MonAppliBin/MonAppli.dll = 2 cookies distinct

[valfredr]

Ca j'en suis bien conscient...

mais jusqu'à maintenant, je ne me suis jamais souci du nom "absolu" de mes applications WEB. Car à partir du moment ou tous les liens référencés sont relatifs (à la racine), j'ai donc toujours la même URL de départ et donc pas de PB de cookies.

Mais ici, mon problème est que si j'attaque mon appli par le NOM du serveur plutôt que son IP, les préférences utilisateur (langue, skins,..) ne sont pas sauvegardées.
Et même quand ca marche avec l'IP, si j'active la sécurité => si je force le login, le problème réapparait même quand j'attaque mon appli avec l'IP du serveur...

je ne sais vraiment pas quoi faire. Tu as une idée?
Merci bcp!

[RDM]

Mais ici, mon problème est que si j'attaque mon appli par le NOM du serveur plutôt que son IP, les préférences utilisateur (langue, skins,..) ne sont pas sauvegardées.

précise cette phrase !
quels sont les symptomes ? qu'-est ce qui te fait dire qu'il en sont pas auvegardés ?
peut tu copier ici, le contenu du cookie par rapport a ton serveur dans les 2 cas ?

comme je te l'ai dit, comme les URL sont différentes, les cookies sont différents.

[valfredr]

Bon alors les symptomes :

Quand j'attaque mon serveur par son nom :
http://NOMSERVEUR/MonAppliBin/MonAppli.dll, j'arrive sur le portail XMLRAD et tout semble fonctionner.
mais si je vais sur les préférences et que je change le skin ou la langue, ca n'est pas pris en compte. Il y a bien un aller-retour serveur, la page de paramétrage est bien modifiée (avec le nouveau skin) mais pas le menu à gauche! et ensuite, si je clique sur un autre élément de menu, je m'appercois que ni la nouvelle langue, ni le nouveau skin n'ont été pris en compte.

Par contre si je fais la même chose en faisant :
http://x.x.x.x/MonAppliBin/MonAppli.dll, tout se passe bien. Il sauvegarde bien mes préférences.

Donc ou pourrait considérer que je ne suis pas bloqué mais si! Car si je protège mes pages (en limiatnt l'accès par la sécurité XMLRAD), quand j'attaque mon appli par :
http://NOMSERVEUR/MonAppliBin/MonAppli.dll, je ne peux tout simplement plus rentrer (je boucle sur le login).
Et si j'attaque par
http://x.x.x.x/MonAppliBin/MonAppli.dll, je rentre bien mais il m'arrive ce qui m'arrivait plus haut quand j'attaquais le serveur par son NOM : je ne peux plus sauvegarder les modifs de skins et langue.

Je comprends très bien ce que tu me dis sur la sensibilité des cookies à l'URL mais por moi, toutes mes URL sont relatives à celle que j'utilise au départ.

A-tu besoin d'autres infos pour faire ton diagnostic?

[RDM]

Bon alors les symptomes :

A-tu besoin d'autres infos pour faire ton diagnostic?

oui je t'ai demandé les cookies...

[valfredr]

Alors dans l'ordre :

1/ Connection sans sécurité : L'appli n'envoie aucun cookie (je ne peux pas les intercepter en tous cas).
Je remarque que les paramètres XMLC_Language et XMLC_Skin de la section XMLC_params sont toujours égaux à ceux du XMLC_Profile (dans chaque requête). Si je change le Skin, c'est bien pris en compte dans mes deux frames (menu et espace de travail).

2/ Activation de la sécurité.
2.a/ Connection par l'ip : http://x.x.x.x/MonAppliBin/MonAppli.dll
Je recois une série de cookies

Nom:XMLC_Session
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/

Nom:XMLC_UserId
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/

Nom:XMLC_UserName
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/

Nom:XMLC_Session
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/

Nom:XMLC_UserName
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/

Puis au terme de cette série il m'affiche mes deux frames et plus aucun cookie. Quand je vais dans les préférences et que je modifie le skin ou la langue, il ne le modifie pas. Et quand je regarde la trame XML, je m'appercois que les paramètres XMLC_Skin et XMLC_Language ne changent pas dans le XMLC_Params mais changent dans le XMLC_Profile!

2.b/ Connection par le nom : http://Nom/MonAppliBin/MonAppli.dll
Je ne recois aucun cookie!

Il m'afiche la fenêtre d'authentification. Je m'authentifie. Puis il m'affiche mes deux frames pendant qq secondes (le menu est remplacé par la fenêtre de login puis il m'affiche la fenêtre de login à nouveau en pleine page. Je me réauthentifie et là... il m'affiche mon menu en pleine page....

Bref je ne sais vraiment pas quoi faire.

[RDM]

ok mais quels sont les valeurs associés aux cookies ?
quelle est la valeur du XMLC_UserID ?
est-ce qu'il y a un fichier profile (dans DAta\Profiles\<XMLC_UserID>.xml) du nom du XMLC_UserID ?

[valfredr]

Alors :
Nom:XMLC_Session
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/
Données :25fb1...

Nom:XMLC_UserId
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/
Données : 7805

Nom:XMLC_UserName
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/
Données : Mon_User

Nom:XMLC_Session
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/
Données : 25fb1...

Nom:XMLC_UserName
Domaine : x.x.x.x
Chemin d'accès : /MonAppliBin/MonAppli.dll/
Données : Mon_User

J'ai effectivement un <XMLC_UserId>.xml et il contient les mêmes données que ce que je trouve dans la section XMLC_Profile de mes pages après m'être authentifié.

Par contre, je répète que les valeurs qui m'intéressent (XMLC_Skin Et XMLC_Language) ne vont pas dans le XMLC_Params alors qu'elles sont justes dans le XMLC_Profile. je suis sur que le problème est là mais je ne vois pas pourquoi j'ai ce problème.
J'ajoute quand même que je passe à travers un proxy.

[RDM]

J'ajoute quand même que je passe à travers un proxy.

ah, bin vala, si on dis pas tout ausssi ;-)
regarde de quel ip tu viens coté serveur, si c'est toujours la même c'est sur que ca a des comportements

[valfredr]

Oui c'est bien mon serveur web qui me répond

J'aurais effectivement eu un peu honte de me laisser avoir là dessus.

Après avoir testé sur un autre serveur (sans proxy), je crois qu'au moins une partie de mon problème est lié à mon architecture. J'ai deux sections dans mon projet : La partie Main avec tous me sevices spécifiques et la partie PortalWM avec le menu, le splitter, ma Form principale et la page Default qui encapluse le tout dans des frames.
Lorsque je désactive la sécurité tout va bien : Si je modifie le skin (par exemple) dans ma Form principale, il est tout de suite appliqué à celle-ci puis qq secondes après, le menu et le splitter se recgargent avec le bon skin.
Mais dès que j'active l'authentification (au niveau XMLModule pour le Main et le PortalWM) j'ai à nouveau le problème : Si je change le skin dans la form principale, le menu et le splitter ne se rechargent pas avec celui que je viens de modifier et quand je poursuis la navigation (en cliquant sur d'autres liens de mon menu), aucune page n'a le skin que j'ai selectionné.

Je pense donc qu'il y a qq chose que je ne fais pas bien. Doit-on faire qq chose de spécial lorsqu'on travaille avec des frames sous XMLRAD?

[RDM]

tu as purger les cookies pour refaire les tests avec l'authentification ?
si ca marche sans l'authentification y a des chances que ca marche avec, c'est le meme principe

[valfredr]

Ca ne change rien de rien... Mais j'ai une piste. J'ai 4 cas de figure.

1/ Mon serveur de prod que j'attaque par son nom
Je ne peux même pas me connecter. je m'authentifie une première fois, puis il me renvoie la fenêtre de login (après avoir commencé à charger mes frames). Je me réauthentifie puis il m'affiche... mon menu en pleine page!
En fait, il ne réalise pas que l'authentification est faite pour le menu (après la première), puis il ne m'affiche que le menu.
Je ne recois aucun cookie.

2/ Mon serveur de prod que j'attaque par IP
L'authentification se passe bien mais je ne peux pas modifer les preférences utilisateur.

Je recois la séquence suivante de cookies au chargement:
XMLC_UserID=949
XMLC_Guest=1
-->Affichage fenêtre login
XMLC_Session=...
XMLC_UserID=7805
XMLC_UserName=Nom_User
XMLC_Session=...
XMLC_UserName=Nom_User

3/Mon serveur de test que J'attaque par son nom
Je peux m'authentifier mais je ne recois aucun cookie!
Et je ne peux pas modifier les préférences utilisateur...

4/Mon serveur de test que j'attaque par IP
ca marche!!
Et je recois exactement la même séquence de cokies qu'avec le serveur de prod.

Notre grand maître XMLRadien aurait-il une explication à ce comportement singulier qui commence à me désespérer ? Tout ce que je veux c'est que mes utilisateurs puissent modifier leurs préférences...

[RDM]

3/Mon serveur de test que J'attaque par son nom
Je peux m'authentifier mais je ne recois aucun cookie!
Et je ne peux pas modifier les préférences utilisateur...

comment sais tu qu'il n'y a pas de cookies ? comment le vérifies-tu ?

[valfredr]

Je me contentais de demander à IE de me demander d'accepter chaque nouveau cookie. Or, pour répondre à ta question sur le 3/, je recevais bien les cookies (fichier crée dans dossier cookies) mais il ne me le demandait pas (pourtant la liste des sites acceptés était vierge).

Quoi qu'il en soit je fais la chose suivante :
- je me mets en niveau de sécurité max en local et internet sur IE
- Je lui dit de me demander à chaque cookie
- Je vide les cookies
- Je vais dans le dossier \cokies et je supprime tous ceux qui restent (mais il n'en reste jamais)
- Je ferme toutes les fenêtres de mon navigateur
- je relance mon appli.

Je considère qu'il envoie un cookie soit si IE me le demande, soit si je trouve le fichier correspondant dans le dossier \cookies (je n'allais pas voir dans ce dossier avant ton dernier message).

Et dans cette approche, si je reprends les 4 cas de figure en haut j'obtiens :

1/ Mon serveur de prod que j'attaque par son nom
Je ne recois aucun cookie.
Il me redemande une deuxième authentification après la première puis il m'affiche le menu en pleine page.

2/ Mon serveur de prod que j'attaque par IP
je recois les cookies.
L'authentification se passe bien mais je ne peux pas modifer les preférences utilisateur.

3/Mon serveur de test que J'attaque par son nom
Je recois les cookies (contrirement à ce que je t'ai dit + haut, IE ne me dit rien mais il apparait dans le dossier \cookies)
L'authentification se passe bien mais je ne peux pas modifer les preférences utilisateur.

4/Mon serveur de test que j'attaque par IP
ca marche!!
Et je recois exactement la même séquence de cokies qu'avec le serveur de prod.

As-tu une idée?

[RDM]

on avance...

3/Mon serveur de test que J'attaque par son nom
Je recois les cookies (contrirement à ce que je t'ai dit + haut, IE ne me dit rien mais il apparait dans le dossier \cookies)
L'authentification se passe bien mais je ne peux pas modifer les preférences utilisateur.

donne moi le nom du fichier cookie qui se trouve dans \cookies
ainsi que le contenu de ce fichier (ouvre avec WordPad et copie colle ici).

[valfredr]

Merci à toi RDM. A force de me poser les bonnes questions, je me suis partiellement débloqué. Alors voilà la solution (partielle) de mon problème :

http://x.x.x.x/MonAppliBin/MonAppli.dll/

ca n'est pas pareil que

http://x.x.x.x/MonAppliBin/MonAppli.dll

Quand j'utilise la première URL, tout se passe bien! J'aurais du mieux ecouter ce que tu disais sur la sensibilité à l'URL. Mais ce qui est idiot, c'est que I.E enlève le dernier "/" dans sa combo d'historique d'adresses. On est donc obligé de créer un raccourcis ou de le saisir à chaque fois...

Par contre concernant le 2e problème (quand j'appelle le serveur par son nom), je te confirme que je n'ai pas de cookie sur le serveur de prod. Et quant au serveur de test, c'était aussi une histoire de "/" à la fin.

Donc pour récapituler, il me reste toujours le pb d'appel de ma DLL via le nom DNS du serveur de prod. Avec ou sans "/" à la fin, il ne m'envoie aucun cookie.
Par contre, le nom de ce serveur contient un "_". J'ai essayé au niveau d'IIS de forcer le nom de mon site au nom DNS du serveur (car pour l'instant le nom du site est vierge au niveau de IIS) et IIS refuse en me disant que le "_" est interdit. Cela explique-t-il pour toi qu'il me soit impossible de me connecter sur mon serveur de prod?

[valfredr]

Le fin mot de l'histoire : J'ai rajouté deux noms dans mon fichier host :
test et te_st. Les deux pointent vers l'IP de mon serveur Web.

Et bien figurez-vous qu'en utilsant

http://test/MonAppliBin/MonAppli.dll/

tout se passe bien

mais en utilisant

http://te_st/MonAppliBin/MonAppli.dll/

Ca ne marche plus! L'authentification ne passe plus. Le caractère de soulignenment "_" empeche le serveur d'envoyer ses cookies...

On apprend vraiment tous les jours.
A+

[RDM]

content que tu es résolu ton problème. et merci pour l'info je ne savais pas pour les "_".