2. Segurança
Considerações:
1 Deve ser considerada antes do início do desenvolvimento
2 Criação de Usuários e Grupos
3 Processos de Autenticação e Autorização
2
3. Autenticação e Autorização
Autenticação Autorização
Processo de obter as Processo de verificar quais
credenciais do usuário e as permissões e restrições
verificar se ele possui que o usuário possui
acesso na aplicação
3
4. Autenticação
Considerações:
1 Processo de identificação do usuário
2 Tipos de Autenticação (Windows, Forms, Passport, None)
3 Definida no Web.Config, Seção <Authentication>
4 Pode ser definida no WSAT de forma visual
4
5. Principais Tipos de Autenticação
Autenticação Windows Autenticação Formulário
A Aplicação WEB depende do A Aplicação WEB usa uma base
sistema operacional (Windows) de dados para autenticar o
para autenticar o usuário usuário
5
6. Demonstração
1 Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES)
2 Conhecendo a Ferramenta Administrativa (WSAT)
3 Configurando a Autenticação pelo WSAT
4 Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2)
5 Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2)
6 Visualizando a Seção <Authentication> e os Tipos de Autenticação
7 Adicionando a Seção <Forms> dentro da Seção <Authentication>
6
7. Demonstração
8 Visualizando a Base de Dados (ASPNETDB)
9 Conhecendo as Tabelas (aspnet_Users, aspnet_Membership)
10 Adicionar o Controle Login na Página (Login.aspx)
11 No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template)
12 Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx)
13 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login
14 Adicionando a Seção <Authorization> no Web.Config Principal
7
8. Demonstração
15 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login
16 Tentar Logar com um Usuário/Senha Inválidos
17 Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout))
18 Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login
8
9. Autorização
Considerações:
1 Processo que define os direitos e restrições do usuário
2 Podem ser aplicadas por usuário ou por grupos
3 Definida no Web.Config, Seção <Authorization>
4 Pode ser definida no WSAT de forma visual
9
10. Demonstração
1 Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS)
2 Criando a Página Home.aspx para TODOS os Departamentos
3 Criando um Web.Config para TODOS os Departamentos
4 Habilitando o Projeto para Trabalhar com Roles
5 Criando as Roles (Financeiro, Juridico, RH, Contabilidade)
6 Adicionando os Usuários em suas Respectivas Roles
7 Visualizando a Seção <RoleManager>
10
11. Demonstração
8 Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles)
9 Logar com Usuários e Acessar as Páginas de outros Departamentos
10 Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos
11 Visualizando o Web.Config de TODOS os Departamentos
12 Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos
13 Criando Menus com Permissões
14 Redirecionando a Página de Login para a Home do Departamento
11