none
Autenticação ASP.NET (urgente) RRS feed

  • Pergunta

  • Ola galera!

    Estou precisando de uma grande ajuda de voces. Eu tenho uma aplicação que esta sendo migrada de java para .NET porem ira ser aproveitada toda sua base de dados e seu modelo relacional. Na aplicação antiga existia uma forma de segurança e autenticação usando o seguinte modelo de dados:

    - Usuario (um usuario pode acessar varios modulos e esta dentro de varios perfis)
    - Modulos (Financeiro, Comercial, etc)
    - Recursos (Salvar, excluir, etc)
    - Perfis (Aministrador Comercial: pode salvar e excluir o cadastro de clliente)

    Eu sei que o .net tem alguns recursos de autenticação usando membership e roles, porem acho não sei exeiste a possibilidade de customizar a esse ponto. Gostaria de sabe se tem como customizar a esse nivel ou se seria melhor criar um do zero?

    Por favor mandem sugestões e exemplos de codigos ou algo parecido pois preciso com urgencia de uma solução!!


    thwo
    quinta-feira, 27 de maio de 2010 20:02

Todas as Respostas

  • Thiago,

     

    Você pode implementar um MembershipProvider novo que utiliza estas tabelas para fazer as verificaçoes de roles/profiles/groups, alem da autenticação normal.

    Procure no google (ou BING! :-P) por ASP.NET Custom Membership Provider que você vai achar varios exemplos de como fazer. Pode ficar tranquilo que é relativamente simples.

    Qualquer duvida é só falar!


    []s, Victor Arias - Desenvolvedor .NET http://coderzen.spaces.live.com/
    quinta-feira, 27 de maio de 2010 22:43
  • Dei uma olhada em varios exemplos porem não consegui visualizar um que possa atender minha solução, pois preciso alem de ter autenticação por roles, eu tb preciso verificar para cada usuario as paginas que ele pode acessar e quais as permissões (gravar, excluir, alterar,etc) que ele tem para cada uma das paginas.


    thwo
    sexta-feira, 28 de maio de 2010 12:12
  • Isso você faz criando-se Grupos de Usuários no Membership. Então, em seu projeto, você aloca as páginas específicas para cada grupo uma em cada pasta. Por fim, basta dentro de cada pasta você atribuir as regras de quem pode acessar (quais grupos, quais usuários e afins).

    Veja:
    http://www.macoratti.net/07/05/aspn_umr.htm

    Fkaeh - Gambi.NET® Framework Certificated 2010
    ----------------------------------------------
    Se tiver paciência para avaliar, agradeço: http://premio.clubedeautores.com.br/web/site_premio/votar.php?id=12633
    sexta-feira, 28 de maio de 2010 12:42
  • Não serve, pois preciso fazer isso dinamicamente e tambem preciso de autorizar acesso a objetos da página não so por grupo mas por usuario.
    thwo
    sexta-feira, 28 de maio de 2010 13:29
  • E ae Thiago,

     

    Aconselho você a escrever o sistema de permissões. Tive um "problema" relativo com o seu e acabei escrevendo de uma forma que pra todo sistema eu consigo usar essa estrutura.

    Ela tem permissões leitura, escrita, editar e excluir, no caso de não ter leitura, o item não aparece no menu e se por acaso o usuário souber o caminho direto, tem um tratamento que o redireciona para página principal e loga essa tentativa de burlar.

     

    É simples de fazer, se precisares de ajuda, posso colocar o meu código disponível para download.

     

    Valew,

    Thiago Jacometti

    segunda-feira, 31 de maio de 2010 21:04
  • Cara....ficaria muito grato se pudesse disponibilizar esse codigo pois estou com bastante urgencia. Eu ate comecei a criar um tambem usado sessão mas gostaria de ver o seu modelo.

    Obrigado!


    thwo
    terça-feira, 1 de junho de 2010 01:31