Discussion :

[David Guillouet]

Bonjour,

J'ai un problème avec l'affichage de ma page de login aspx. Elle contient des images mais elles ne s'affichent pas. J'ai défini une authentification en mode forms dans mon web.config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<authentication mode="Forms">
			<forms loginUrl="Default.aspx" timeout="20">
			</forms>
		</authentication>
		<authorization>
			<deny users="?"/>
		</authorization>

Normalement seul l'accès aux pages aspx doit être restreint or si je tape l'url d'une image, je reviens sur la page d'identification. Comment faire pour les rendre accessibles ?

Note : J'utilise VS 2005

[David Guillouet]

Je n'ai toujours pas trouvé de solution. Quelqu'un a une idée ?

[Poulain]

Ben c'est simple,tu met tes pages qui ont besoin d'autorisation dans un autre fichier avec un Web.config qui n'autorise pas les utilisateurs non authentifiés, et tu garde ton répertoire de racine accessible à tout le monde, dans lequel tu mets tes images ou alors tu mets tes images dans un repertoir autorisé, tu pointes vers ce repertoire, MAIS il faut faire un Web.config qui autorise, c'est à dire faire un truc dans ton config comme:

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<authentication mode="Forms">
			<forms loginUrl="Default.aspx" timeout="20">
			</forms>
		</authentication>
		<authorization>
			<clear users="?"/>
		</authorization>

Attention, je ne suis pas sur de ce code!

[David Guillouet]

Merci, mais tu pourrais préciser comment il faut procéder, je suis complétement perdu.

J'ai ajouté un répertoire "Pages" avec les pages sécurisés. J'ai mis un deuxième web.config dans ce répertoire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
<authentication mode="Forms">
		  <forms loginUrl="../Default.aspx" defaultUrl="Exposition.aspx" timeout="20" name=".ASPXFORMSAUTH">
			</forms>
		</authentication>
		<authorization>
			<deny users="?"/>
		</authorization>

Mais le compilateur ASP signale une erreur :

L'utilisation d'une section inscrite comme allowDefinition='MachineToApplication' au-delà du niveau d'application est une erreur. Cette erreur peut provenir d'un répertoire virtuel non configuré en tant qu'application dans IIS.

J'ai laissé ma page de login dans la racine avec un web.config contenant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<authentication mode="Forms">
      <forms loginUrl="Default.aspx" timeout="20">  </forms>
    </authentication>
    <authorization>
      <allow users="?"/>
    </authorization>

[Eome]

Il faut utiliser la location en autorisant tout le monde à acceder au dossier dans le web.config.

[David Guillouet]

Qu'est ce que la location ?
Et comment on la spécifie dans le web.config ?

[Eome]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
 
<location path="App_Themes/theme1/images">
		<system.web>
			<authorization>
				<allow users="*"/>
			</authorization>
		</system.web>
</location>

Dans la partie configuration du web.config.

Dans path tu mets le chemin relatif vers le dossier dont tout le monde doit avoir accès.

[David Guillouet]

Merci, ça fonctionne maintenant