122 messaggi dal 15 gennaio 2008
Buongiorno a tutti,
piccola premessa, normalmente uso il framework 2.0, questa è la prima volta che provo ad utilizare il 3.5, quindi non so se la domanda che vi sto per fare possa essere risolta usando "nativamente" il framework.

Sto realizzando un sito, diviso in due sezioni:
a) Sito lato utente (sito visualizzato dagli utenti)
b) Sito lato Amministratore (una sorta di backoffice in cui configurare vare sezioni del sito)

Il sito lato utente ha una sezione pubblica ed una sezione per utenti registrati.

per l'autenticazione, come sempre, uso l'Access Provider con "authentication mode="Forms"" e le api Membership. sempre in questo punto del web.config normalmente indico il "loginUrl" e "defaultUrl".
E qui mi nasce il problema, dato che questi due valori DEVONO essre diversi a seconda che si stia accedendo alla parte "a" del sito o alla parte "b".
In pratica se sono un utente che deve accedere ad una pagina riservata del sito dovrò visualizzare, per esempio, la pagina loginuser.aspx; viceversa se sto accedendo all'area di amministrazione, dovrò visualizzare loginadmin.aspx.
Di riflesso anche le defaultUrl devono cambiare a secondo della zona in cui sto accedendo.

la parte "b" del sito, a livello di filesystem, è tutta raggruppata in una cartella "AreaRiservata", nella quale ho tentato di impostare il file web.config dedicato, ma sembra mi vada in conflitto con quello nella root del sito.

Potresti darmi un consiglio su come operare? :)
89 messaggi dal 13 marzo 2010
Ciao,

non capisco cosa intendi quando dici: "E qui mi nasce il problema, dato che questi due valori DEVONO essre diversi a seconda che si stia accedendo alla parte "a" del sito o alla parte "b"."

Come fai a sapere se un utente vuole accedere al'area riservata o all'area admin da una sola pagina di login? Gli unici dati dell'utente che hai sono la username. A quel punto subito dopo l'autenticazione potresti controllare l'eventuale ruolo dell'utente e fare un redirect o all'area riservata o all'area di amministrazione a seconda del ruolo.

Per farla breve: non puoi sapere a quale area l'utente vuole accedere prima del login e quindi
- ho usi due link separati: uno che ti porta al login per l'area riservata (la tua loginuser.aspx) e uno che ti porta al login dell'area amministrazione;
- usi una singola pagina di login ma esegui il controllo del ruolo utente per reindirizzarlo nella giusta area del sito;

Spero di essere stato chiaro.
Ciao
Federico
122 messaggi dal 15 gennaio 2008
appunto, volevo sapere se esisteva un modo per automatizzare il meccanismo.

io ho due pagine diverse di login, a seconda di quella utilizzata si capisce a quale area si vuole accerdere. però dal web.config è possibile configuare una sola pagina di login; nel caso in cui si accede ad una pagina NON pubblica senz aessere loggati, il framework fa in automatico il redirect alla pagina di login impostata nel web.config. quindi allo stato attuale io imposto una pagina di login nel web.config, e, indipendentemente dalla sezione del sito che visito, vengo reindirizzato a quella pagina.

io avrei bisogno di:

se provo ad accedere alla sezione b del sito, mi deve reindirizzare alla pagina di login della sezione b; se provo ad accedere alla sezione a mi deve reindirizzare alla pagina di login della sezione a.

chiedevo se era possibile automatizzare questo meccanismo senza dover andare a fare il redirect via codice in ogni pagina...
267 messaggi dal 29 settembre 2009
ma non è possibile mettere due web.config in due cartelle separte "sezioneA" e "sezioneB" e gestire cosi la situazione dei login?
122 messaggi dal 15 gennaio 2008
c'ho provato, ma mi va l'applicazione in errore se provo a configurare il configuration mode :(
5 messaggi dal 27 luglio 2009
Forse perchè hai messo l'area di amministrazione sotto l'area di lavoro normale.
Prova a fare due cartelle diverse, allo stesso livello, una con le pagine per gli utenti normali e una con le pagine per gli utenti amministrativi: nella root ci lasci un webconfig senza nessuna indicazione per la security.
In questo modo dovresti aver separato completamente i meccanismi di login.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.