Intercepteurs ISAPI

exception causée par un code défectueux
peut arrêter IIS. De plus, les
filtres ISAPI n’ont pas toutes les possibilités
des ISAPI DLL normaux. Les
filtres ISAPI sont cependant utiles
parce qu’ils sont le seul mécanisme
dans IIS 5.0 et IIS 4.0 qui peut exécuter
du code que vous voulez appliquer à 
tout le trafic entrant dans le serveur
Web ou dans un site Web.
IIS 6.0 offre un nouveau mécanisme
plus souple connu sous le nom
de intercepteurs ISAPI – ou aussi applications
wildcard – pour offrir les services
que les filtres ISAPI procurent
souvent. Vous pouvez configurer ces
applications en faisant un clic droit sur
Web Sites dans IIS Manager, en sélectionnant
Properties, en allant à  l’onglet
Home Directory, puis en cliquant sur
Configuration. Sur l’onglet Mappings
de la boîte de dialogue Application
Configuration résultante, illustrée figure
4, vous pouvez insérer un ou plusieurs
ISAPI DLL en tant qu’applications
wildcard. IIS 6.0 invoquera ces
applications pour chaque requête reçue.
Vous pouvez aussi configurer ces
paramètres au niveau du site Web ou
du répertoire individuel. Comme ces
intercepteurs ISAPI sont des applications
ISAPI classiques, ils possèdent
toute la panoplie de possibilités d’une
application ISAPI, y compris l’accès aux
corps de messages, pas seulement les
en-têtes auxquels les filtres ISAPI ont
accès.
Une application wildcard peut faire
tout ce que le développeur lui demande,
y compris la personnalisation
URL, l’authentification, le logging spécialisé,
la détection d’intrusion et la
création de contenu. Quand l’application
wildcard termine son traitement,
elle confie la requête au moteur de traitement
prévu (tel que asp.dll pour une
page ASP), lequel traite ensuite la requête.
L’application wildcard pourrait
aussi rediriger le trafic vers n’importe
quelle page dans le même pool d’applications
en invoquant la nouvelle
fonction ExecuteURL disponible pour
les applications ISAPI.
Ce nouvel intercepteur ISAPI ouvre
des perspectives de création d’applications
intéressantes et originales. Ainsi,
IIS 6.0 met en oeuvre ses nouvelles possibilités
d’autorisation URL sous la
forme de l’intercepteur ISAPI urlauth.
dll. L’autorisation URL permet à 
IIS 6.0 d’autoriser l’accès à  un URL
d’après des règles comme l’appartenance
à  un groupe, l’état de résidence,
ou tout autre attribut associé à  l’utilisateur
dans une base de données ou
dans AD. Pour plus d’informations sur
les intercepteurs ISAPI et l’autorisation
URL, voir les fichiers d’aide IIS 6.0.