none
authorization manual? RRS feed

  • Pergunta

  • como criar um authorization manualmente

    exemplo conecto banco, trago as informações

    e verifico se for admin ele usar roles admin e se for roles user

    ele abre so user?

    segunda-feira, 3 de junho de 2013 12:55

Todas as Respostas

  • alguem pode me ajudar usar authorization com mysql para login de pasta?
    sexta-feira, 24 de maio de 2013 19:39
  • Bom dia,

    Esta configuração é só para uma pasta?

    O usuário vai ter acesso completo ao resto, com exceção de uma pasta especifica, é isso?


    Fábio Alencar - MCP, MS e MCSD

    segunda-feira, 27 de maio de 2013 13:14
  • pasta e função admin

    exemplo admin so abre pasta admin se for  tipo admin

    e se for uso so are certas pasta de usuários

    tipo caixa.

    segunda-feira, 27 de maio de 2013 13:22
  • Você tem que fazer uma configuração no Web.config.

    <?xml version="1.0" encoding="UTF-8" ?>
    <configuration>
    	<location path="admin"> <!-- Configuração para a pasta admin -->
    		<system.web>
    			<authorization>
    				<deny users="*" /> <!-- Negar acesso a todos os usuários -->
    				<allow users="admin" /> <!-- Liberar acesso ao usuário admin  -->
    				<allow roles="admin" /> <!-- Liberar acesso ao usuário tipo admin -->
                		</authorization>
    		</system.web>
    </configuration>


    Fábio Alencar - MCP, MS e MCSD

    terça-feira, 28 de maio de 2013 12:17
  • ate nao tem problema

    erro está em informar dados do usuário logado

    no select do mysql

    terça-feira, 28 de maio de 2013 12:25
  • Informe o erro que retorna.

    Fábio Alencar - MCP, MS e MCSD


    terça-feira, 28 de maio de 2013 13:35
  • então questão seguinte eu não estou conseguindo fazer comparação do select do mysql para authorization reconhecer esses dados que busquei no mysql
    terça-feira, 28 de maio de 2013 13:53
  • Olá,


    Você pode usar um método depois que o usuairo estiver logado que valide se ele pertence a esta "role":

    if (HttpContext.Current.User.IsInRole("Admin"))
    {
        //Continua, porque ele pertence a esta role
    }




    Vitor Mendes | Seu feedback é muito importante para todos!
    Visite o meu site: http://www.vitormendes.com.br/


    • Editado Vitor Mendes sexta-feira, 5 de julho de 2013 13:57 Escrevi um palavrão sem querer rsrsrs
    segunda-feira, 3 de junho de 2013 13:48
  • mais como informe que é admin

    authorization 

    tipo fiz consulta do mysql e vi que usuario é correto e tipo dele e admin

    como informo ao authorization  o roles admin


    segunda-feira, 3 de junho de 2013 13:50
  • Zimio,

    Perfeito, você conseguiu validar que ele esta na role admin, agora quer validar em qual Authorization ele esta ??

    Você pode usar o AuthorizeAttribute:
    http://msdn.microsoft.com/pt-br/library/system.web.mvc.authorizeattribute(v=vs.100).aspx

    Veja esta documentação também:
    http://msdn.microsoft.com/en-us/library/9ab2fxh0(v=vs.100).aspx

    Vitor Mendes | Seu feedback é muito importante para todos!
    Visite o meu site: http://www.vitormendes.com.br/

    segunda-feira, 3 de junho de 2013 14:06
  • Opa Zimiro vc esta utilizando webforms ou mvc?

    segunda-feira, 3 de junho de 2013 15:43
  • não

    to fazendo manual textbox e botao tudo colocado manual

    segunda-feira, 3 de junho de 2013 15:54
  • ta meio estranha sua dúvida o que vc esta querendo fazer exatamente?
    segunda-feira, 3 de junho de 2013 17:20
  • estou criando login próprio

    fazendo consulta no mysql trazendo valores

    verificando eles e vendo tipo depois abrindo um pasta onde tem config.web com valor do authorization

    zimiro007 skype

    segunda-feira, 3 de junho de 2013 17:23
  • cara vc pode criar uma estrutura membership para poder desfrutar das classes MemberShip segue um link exemplo.

    Abraço!

    segunda-feira, 3 de junho de 2013 18:47
  • Como você está fazendo?

    Coloca o codigo para eu entender melhor como você está fazendo.


    Fábio Alencar - MCP, MS e MCSD


    • Editado Fábio Alencar segunda-feira, 24 de junho de 2013 12:32 Ortografia
    terça-feira, 4 de junho de 2013 12:28
  • simples tudo manual

    conexao mysql trazendo valores vendo que tipo e e senha e login confere

    para logar nova pasta com tipo do usuario

    terça-feira, 4 de junho de 2013 12:36
  • Favor postar a ex

    Não esqueça de usar o componente </> na barra para posta seu código. Microsoft MCPD,MCTS,MCC

    terça-feira, 4 de junho de 2013 18:03
    Moderador
  • não tem misterio e conexao manual do mysql feito no scirpt

    que traz os valores

     //  Obtem o valor do registgro
                        while (reader.Read())
                        {
    
                            Label2.Text = reader.GetString("Senha");
                            Label1.Text = reader.GetString("User");
                            if (txtUser.Text == reader.GetString("User"))
                            {
                                if (txtSenha.Text == reader.GetString("Senha"))
                                {
                                    HttpContext.Current.User.IsInRole(reader.GetString("TipoUser"));
                                    Session["ID"] = reader.GetString("User");
                                    Response.Redirect("StorePisc/");
                                }
                            }
                            else
                            {
                                ClientScript.RegisterClientScriptBlock(this.GetType(), "Avisso", "alert('Usuário ou Senha Incoreto');", true);
                            }

    que vai para nova pasta,

    nessa nova pasta que problema quero usar o authorization invés de session.

    terça-feira, 4 de junho de 2013 18:10
  • Amigo,

    A forma como você está fazendo não é certa, pelo que eu notei na sua implementação, você está trazendo todos os usuários cadastrados, fazendo um lanço até encontrar o usuário com a senha informada. Isso não é seguro e sua aplicação não vai ter desempenho.

    Como outro amigo informou, tentei usar os recursos do framework .Net, use recurso MemberShip, com certeza vai resolver seu problema.

    Informações sobre MemberShip.
    http://msdn.microsoft.com/pt-br/library/system.web.security.membership.aspx


    Fábio Alencar - MCP, MS e MCSD

    • Sugerido como Resposta Fábio Alencar quarta-feira, 5 de junho de 2013 14:06
    terça-feira, 4 de junho de 2013 19:39