Bonjour Je me demandais quelle est la meilleure façon de forcer l'utilisateur à se connecter en arrivant sur un site web, en .net. J'ai mis en place les fonctionnalités d'adhésion et je me demandais quel est le meilleur moyen de s'assurer que quelle que soit l'adresse à laquelle l'utilisateur arrive, il doit d'abord s'authentifier avant de passer à la page demandée. Toutes les ressources seront super, merci.Connexion Adhésion .NET
Alter Web.config dans la racine de l'application pour lire:
<authentication mode="forms">
<forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
Side note: Il est évident que, ASP.NET ne peut protéger les requêtes qui sont transmis à moteur ASP.NET. Par défaut, il ne peut pas appliquer la sécurité sur les ressources statiques en mode IIS classique. Dans ce cas, pour contrôler l'accès aux ressources statiques, elles doivent être mappées explicitement à la DLL ISAPI ASP.NET dans la configuration IIS.
En savoir plus sur Autorisation ici: ASP.NET Authorization.
Forms Authentication explained
Voici un échantillon d'un web.config
<forms loginUrl="Login.aspx"
protection="All"
timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="default.aspx"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />