Autenticação de usuários no ASP.NET

Apresentação em tema: "Autenticação de usuários no ASP.NET"— Transcrição da apresentação:

1 Autenticação de usuários no ASP.NET
Bruno C. de Paula 2º Semestre 2010 > PUCPR > TPU

2 Resumo da aula O objetivo de hoje é conhecer os padrões web do ASP.NET relacionados à autenticação de usuários (login) e segurança; A autenticação e segurança de pastas, papéis e usuários é parte integrante do framework ASP.NET.

3 Autenticação padrão no ASP.NET Membership

4 Componentes de Login Login: caixa de login e senha;
LoginView: visualizações diferentes para anônimo e logado; PasswordRecovery: interface para recuperar senha;

5 Componentes de Login LoginStatus: link de login/logout;
LoginName: nome do usuário logado; CreateUserWizard: cria usuário; ChangePassword: troca de senha.

6 Dicas Essenciais! Obter o nome do usuário logado:
25/03/2017 Dicas Essenciais! Obter o nome do usuário logado: Propriedade User.Identity.Name; CreateUserWizard permite a criação de novos passos; Namespace System.Web.Security.Membership permite acesso direto ao Membership: Criar usuário; Busca de usuários; Etc.

7 Dicas Essenciais! 25/03/2017 Use o UserID da tabela aspnet_Users como identificador do usuário; A qualquer momento para recuperar esse valor use: Membership.GetUser().ProviderUserKey No Visual Studio 2010, um projeto vazio já vem com exemplo de uso do Membership!

8 Customização de Membership
25/03/2017 Customização de Membership Você pode alterar propriedades básicas do Membership no web.config; É claro que dá para modificar completamente o MemberShip! Ver referências!

9 Alterando o web.config Exemplo originário de:
25/03/2017 25/03/2017 Alterando o web.config <?xml version="1.0"?> <configuration xmlns=" <connectionStrings> <remove name="LocalSqlServer"/> <add name="LocalSqlServer" connectionString="Data Source=.\SQLExpress;Integrated Security=True;User Instance=True;AttachDBFilename=|DataDirectory|aspnetdb.mdf" /> </connectionStrings> <system.web> <membership> <providers> <remove name="AspNetSqlMembershipProvider" /> <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version= , Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUnique ="false" minRequiredPasswordLength="1" minRequiredNonalphanumericCharacters="0" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" passwordStrengthRegularExpression="" /> </providers> </membership> </system.web> </configuration> Exemplo originário de:

10 Mais detalhes e passo a passo
Relacionado a Login e Autenticação, verifique o resumo abaixo: Excelente artigo sobre customização do Membership: Sobre alteração de propriedades do Membership no web.config: