Vaya lio con los roles

Bravenap · #1 (**permalink**) 12/01/2005, 10:55

Muy buenas, vamos a ver.

Una carpeta la he protegido con web.config para que sólo puedan acceder un tipo de usuarios:

Código:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>    
  <system.web>
    <authorization>
		<allow roles="Socios"/>
		<deny users="*"/>
    </authorization>   
 </system.web>
</configuration>

En el formulario de registro ponen el nombre del socio y su contraseña, los cuales se buscan en una base de datos SQL. Si el registro es correcto, cómo hago para que a ese usuario se le incluya dentro del rol Socios.

Código:

Dim con As New SqlConnection(ConfigurationSettings.AppSettings("constring"))
Dim usuario As String = Me.tbUsuario.Text
Dim strSel As String = "SELECT * FROM socios WHERE nombre =" & usuario
Dim cmd As New SqlCommand(strSel, con)
con.Open()
Dim dr As SqlDataReader = cmd.ExecuteReader
If dr.Read Then
   If Me.tbPass.Text = dr("pass") Then
      ' Le envía a la página de la que provenía
      ' pero tengo que asignarle al rol Socios
      FormsAuthentication.RedirectFromLoginPage(usuario, False)
   End If
Else
   Me.lblDenegado.Visible = True
End If
con.Close()

Gracias y un saludo.

xknown · #2 (**permalink**) 12/01/2005, 14:41

Hola, revisa esta página, ahí encontrarás lo que buscas (si no me equivoco son los How-to 4 y 6):
http://www.microsoft.com/spanish/msd.../aplic_sec.asp

Saludos

Bravenap · #3 (**permalink**) 13/01/2005, 10:21

Bien, gracias. Le he echado un ojo por encima

.

A ver qué puedo hacer y te cuento.

Un saludo y gracias de nuevo.

Bravenap · #4 (**permalink**) 13/01/2005, 11:44

Bueno, pues lo que decía antes, ¡vaya lio!

Verás lo que he hecho:

Código:

                        FormsAuthentication.Initialize()
                        Dim strRole As String = "Socios"
                        Dim fat As New FormsAuthenticationTicket(1, _
                            usuario, DateTime.Now, _
                            DateTime.Now.AddMinutes(20), _
                            False, strRole, _
                            FormsAuthentication.FormsCookiePath)
                        Response.Cookies.Add(New HttpCookie(FormsAuthentication.FormsCookieName, _
                            FormsAuthentication.Encrypt(fat)))
                        Response.Redirect(FormsAuthentication.GetRedirectUrl(usuario, False))

usuario es el nombre que se pone en un cuadro de texto y es el que se usa para buscar en la base de datos.
El web.config igual que antes, es decir, permitir sólo al rol "Socios".
Pero me vuelve a redirigir a la página de registro

Bravenap · #5 (**permalink**) 17/01/2005, 08:54

Bueno, ya encontré la solución definitiva.

http://www.codeproject.com/aspnet/formsroleauth.asp

Por lo que he podido ver, éste es el sitio en el que mejor se explica (en inglés). El tema es que había que tocar 3 archivos: el login.aspx, web.config y global.asax. El último es el que se me había escapado hasta ahora y, por eso, la cosa no marchab como debía.

Espero que sirva la explicación.

Un saludo y gracias.