Autenticação de usuários no ASP.NET Bruno C. de Paula 2º Semestre 2010 > PUCPR > TPU
Resumo da aula O objetivo de hoje é conhecer os padrões web do ASP.NET relacionados à autenticação de usuários (login) e segurança; A autenticação e segurança de pastas, papéis e usuários é parte integrante do framework ASP.NET.
Autenticação padrão no ASP.NET Membership
Componentes de Login Login: caixa de login e senha; LoginView: visualizações diferentes para anônimo e logado; PasswordRecovery: interface para recuperar senha;
Componentes de Login LoginStatus: link de login/logout; LoginName: nome do usuário logado; CreateUserWizard: cria usuário; ChangePassword: troca de senha.
Dicas Essenciais! Obter o nome do usuário logado: 25/03/2017 Dicas Essenciais! Obter o nome do usuário logado: Propriedade User.Identity.Name; CreateUserWizard permite a criação de novos passos; Namespace System.Web.Security.Membership permite acesso direto ao Membership: Criar usuário; Busca de usuários; Etc.
Dicas Essenciais! 25/03/2017 Use o UserID da tabela aspnet_Users como identificador do usuário; A qualquer momento para recuperar esse valor use: Membership.GetUser().ProviderUserKey No Visual Studio 2010, um projeto vazio já vem com exemplo de uso do Membership!
Customização de Membership 25/03/2017 Customização de Membership Você pode alterar propriedades básicas do Membership no web.config; É claro que dá para modificar completamente o MemberShip! Ver referências!
Alterando o web.config Exemplo originário de: 25/03/2017 25/03/2017 Alterando o web.config <?xml version="1.0"?> <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"> <connectionStrings> <remove name="LocalSqlServer"/> <add name="LocalSqlServer" connectionString="Data Source=.\SQLExpress;Integrated Security=True;User Instance=True;AttachDBFilename=|DataDirectory|aspnetdb.mdf" /> </connectionStrings> <system.web> <membership> <providers> <remove name="AspNetSqlMembershipProvider" /> <add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" minRequiredPasswordLength="1" minRequiredNonalphanumericCharacters="0" passwordFormat="Hashed" maxInvalidPasswordAttempts="5" passwordAttemptWindow="10" passwordStrengthRegularExpression="" /> </providers> </membership> </system.web> </configuration> Exemplo originário de: http://weblogs.asp.net/owscott/archive/2005/05/11/406550.aspx
Mais detalhes e passo a passo Relacionado a Login e Autenticação, verifique o resumo abaixo: http://www.brunocampagnolo.com/2009_1/aspnet/login/ Excelente artigo sobre customização do Membership: http://www.aspneti.com.br/Customizando+o+Membership+e+Role+Provider+344,0.aspx Sobre alteração de propriedades do Membership no web.config: http://weblogs.asp.net/owscott/archive/2005/05/11/406550.aspx