none
Controle de acesso de usuários RRS feed

  • Discussão Geral

  • Salve!

    Ambiente: aplicação ASP.NET MVC 5, VS2013 Express, C#, bancos de dados SQL Compact Edition, numa intranet (Active Directory).

    Nas minhas aplicações Webforms não fazia uso do Membership Provider oferecido pelo Visual Studio para controle de acesso de usuário já que estas aplicações são para um público interno à empresa (é usado o Active Directory para autenticar o usuário na rede). Então fazia o controle de acesso dos usuários na aplicação da seguinte forma:

    • em cada aplicação tem um banco de dados (ControleDeAcesso) com as tabelas: Usuario, Perfil e UsuarioXPerfil;
    • o usuário só consegue usar a aplicação após passar por uma página de Login em que o usuário é autenticado no AD (Active Directory) a partir de uma classe que desenvolvi que, além de autenticar o usuário, obtém seus dados no AD que são jogados numa variável de sessão - para uso em toda a aplicação;
    • a partir desses dados, é verifico no banco ControleDeAcesso quais os perfis o usuário tem;
    • em cada página, a partir daquela variável de sessão, verifico o perfil do usuário e habilito/desabilito os recursos que o usuário terá/não terá acesso.

    Bem, a minha dúvida é: no cenário (MVC - SQL Compact Edition) que tenho no presente qual a melhor abordagem para lidar com essa necessidade?

    Grato pela atenção de todos.

    Paulo Ricardo Ferreira


    sexta-feira, 31 de outubro de 2014 12:11

Todas as Respostas

  • Boa tarde Meu caro!

    Para solucionar isso você pode usar o Asp.net Identity ele veio para substituir o Member Ship, você pode fazer diversos tipos de autenticação tais como:

    - FaceBook

    - Google+

    - AD

    - Login e senha

    Abraços.

    sexta-feira, 5 de dezembro de 2014 17:53