Sécuriser ELMAH tout en permettant d'y accéder via un lecteur RSS
https://stackoverflow.com/questions/1046234
-
20-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous utilisons la journalisation des exceptions d’erreur ELMAH dans notre application. J'aimerais garder ELMAH sécurisé des utilisateurs réguliers tout en le mettant à la disposition des administrateurs / développeurs de l'application.
Lorsque vous définissez la sécurité avec l'authentification par formulaire dans le fichier Web.config, vous ne pouvez plus accéder au flux RSS. J'aimerais pouvoir sécuriser ELMAH mais passer tout de même l'authentification à axd pour pouvoir accéder au flux RSS (c'est-à-dire /elmah.axd/rss) à partir d'un lecteur RSS.
En pensant que l'authentification http serait appropriée, je pourrai probablement accéder au flux RSS avec la syntaxe d'URL suivante http: // nom d'utilisateur: motdepasse@somedomain.com/elmah.axd/rss Je suppose que vous devez définir le mode d'authentification = & "; windows &"; sur ce chemin spécifique dans le web.config. Un problème surgit cependant: comment définir les informations d'identification sur un fichier virtuel?
En regardant Google, cet article sur CodeProject explique comment procéder. configurer l'authentification pas à pas avec des cookies. Est-ce une bonne solution à mon problème?
Existe-t-il un autre moyen qui soit préférable pour pouvoir accéder au flux RSS tout en restant sécurisé?
Merci.
La solution
En gros, vous ajoutez une dll appelée MADAM à votre projet, ajustez votre fichier web.config et configurez le (s) fichier (s) que vous souhaitez authentifier en tant que base au lieu de formulaires:
<configuration>
<configSections>
<sectionGroup name="madam">
<section name="userSecurityAuthority" type="System.Configuration.SingleTagSectionHandler, System, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
<section name="formsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionSectionHandler, Madam" />
</sectionGroup>
</configSections>
...
<madam>
<userSecurityAuthority ... />
<formsAuthenticationDisposition>
<discriminators all="[true|false]">
...
</discriminators>
</formsAuthenticationDisposition>
</madam>
...
<system.web>
<httpModules>
<add name="FormsAuthenticationDisposition" type="Madam.FormsAuthenticationDispositionModule, Madam" />
<add name="AuthenticationModule" type="MADAM Authentication Module Type" />
</system.web>
</configuration>
C’était facile à configurer et à résoudre mon problème de pouvoir authentifier elmah.axd tout en pouvant souscrire au flux RSS avec les informations d’authentification de base.
Note latérale: MADAM est écrite par le même auteur que ELMAH, une coïncidence?
Autres conseils
Cela dépend du client, je suppose. Je connais les certains lecteurs de bureau (bien sûr que d'autres le font , ainsi) des flux de support nécessitant une authentification et fournissant une zone de connexion lors de la première demande - vous ne savez pas exactement ce qu’ils font en coulisses pour le faire fonctionner.
