Segurança

2

Considerações:

Deve ser considerada antes do início do desenvolvimento1

Criação de Usuários e Grupos2

Processos de Autenticação e Autorização3

Autenticação e Autorização

3

Processo de obter as credenciais do usuário e verificar se ele possuiacesso na aplicação

Processo de verificar quaisas permissões e restriçõesque o usuário possui

Autenticação Autorização

Autenticação

4

Considerações:

Processo de identificação do usuário1

Tipos de Autenticação (Windows, Forms, Passport, None)2

Definida no Web.Config, Seção <Authentication>3

Pode ser definida no WSAT de forma visual4

Principais Tipos de Autenticação

5

Autenticação Windows Autenticação Formulário

A Aplicação WEB depende do sistema operacional (Windows) para autenticar o usuário

A Aplicação WEB usa uma base de dados para autenticar o usuário

Demonstração

6

Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES)1

Conhecendo a Ferramenta Administrativa (WSAT)2

Configurando a Autenticação pelo WSAT3

Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2)4

Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2)5

Visualizando a Seção <Authentication> e os Tipos de Autenticação6

Adicionando a Seção <Forms> dentro da Seção <Authentication>7

Demonstração

7

Visualizando a Base de Dados (ASPNETDB)8

Conhecendo as Tabelas (aspnet_Users, aspnet_Membership)9

Adicionar o Controle Login na Página (Login.aspx)10

No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template)11

Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx)12

Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login13

Adicionando a Seção <Authorization> no Web.Config Principal14

Demonstração

8

Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login15

Tentar Logar com um Usuário/Senha Inválidos16

Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout))17

Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login18

Autorização

9

Considerações:

Processo que define os direitos e restrições do usuário1

Podem ser aplicadas por usuário ou por grupos2

Definida no Web.Config, Seção <Authorization>3

Pode ser definida no WSAT de forma visual4

Demonstração

10

Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS)1

Criando a Página Home.aspx para TODOS os Departamentos2

Criando um Web.Config para TODOS os Departamentos3

Habilitando o Projeto para Trabalhar com Roles4

Criando as Roles (Financeiro, Juridico, RH, Contabilidade)5

Adicionando os Usuários em suas Respectivas Roles6

Visualizando a Seção <RoleManager>7

Demonstração

11

Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles)8

Logar com Usuários e Acessar as Páginas de outros Departamentos9

Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos10

Visualizando o Web.Config de TODOS os Departamentos11

Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos12

Criando Menus com Permissões13

Redirecionando a Página de Login para a Home do Departamento14