Partie 3 : L’authentification
Cet exercice requière (tout est gratuit et le restera) :
1- VS2008 SP1 (qui comprend Sql Express 2008)
2 - Silverlight 3.0
3 - .NET RIA Services July’09 Preview (pour cet exercice, ceci est optionnel)
L'original en anglais est diponible ici: Part 2: Rich Data Query
L'application en ligne est disponible ici: http://www.hanselman.com/abrams/#/Home
Vous pouvez télécharger la solution complète ici: MonApplication.zip
Aujourd’hui, nous allons parler de l’authentification.
NdT : pour cette session, il ne s’agit que d’une présentation basique des possibilités offerte par .NET RIA Services et Silverlight. Une session plus approfondie fera l’objet d’un article futur.
Les applications professionnelles ont souvent accès à des données sensibles. Il est important que vous puissiez auditer, restreindre et contrôler l’accès à vos données. Voyons comment .NET RIA Services et Silverlight opèrent pour réaliser cela.
Utiliser le modèle Silverlight Business Application est super facile… Par défaut, il est connecté au système d’authentification d’ASP.NET qui offre un système de gestion utilisateur personnalisable.
Je vais faire la démonstration en utilisant l’authentification par formulaire, vous pouvez bien sûr utiliser l’authentification Windows en faisant une légère modification du modèle.
Pour cette démo, je vais faire la démonstration de la création d’un nouvel utilisateur, mais si vous disposer déjà d’une base utilisateur, vous pouvez l’utiliser.
NdT : pour cette session, pensez à lancer l’application avec CTRL+F5.
Notez que nous avons des règles de validations fonctionnelles.
Maintenant, l’application sait qui vous êtes…
Notez que tout ce qui concerne l’expérience utilisateur sur le client est complètement personnalisable étant donné que tout le code source est inclus dans le projet. Mais le modèle par défaut est pas mal pour de nombreuses applications.
Maintenant que nous sommes connectés, faisons quelque chose de ces données utilisateur. Par exemple, faisons en sorte que seuls les utilisateurs enregistrés puissent accéder aux données des supers employés. Editons la classe SuperEmployeeDomainService (SuperEmployeeDomainService.cs) sur le serveur afin d’ajouter l’attribut RequiresAuthentication. Il y a d’autres attrubuts comme les rôles et la possibilité de les gérer dans votre code si vous le voulez.
Maintenant, si nous lançons l’application et que nous ne nous connectons pas, nous n’aurons aucune donnée. Notez que cette validation est faite coté client pour une expérience utilisateur riche et une fois encore sur le serveur pour s’assurer de la sécurité.
Lorsque nous somme connectés…
… et lorsque nous le sommes pas.
Inscription à :
Publier les commentaires (Atom)
Voila je suis tombé un peu par hasard sur ton blog, même si j'ai pas trop de mal à faire les tutoriaux en anglais sa fait quand même du bien des explications en francais sur certains point, donc merci :)
RépondreSupprimer