none
Usuário logado com MVC RRS feed

  • Pergunta

  • Boa noite pessoal!

     

    Eu trabalhava com web.forms e lá eu validava o usuário logado verificando se o mesmo estava em uma posição do objeto Session, para realizar isso eu criava uma classe que herdava da classe Sistem.UI.Web.Page e as demais classes da minha aplicação herdavam dessa classe. Nessa classe pai eu colocava o método On_Load() e dentro do método eu verificava se existia ou não um usuário na Session.

    A dúvida agora é onde eu coloco essa validação de forma centralizada e que seja replicada para todas as chamadas da minha aplicação sem que eu tenha que codificar isso utilizando o framework MVC em todos os lugares da minha aplicação? 

    • Editado DanielEngenheiro sexta-feira, 7 de janeiro de 2011 02:19 pergunta incompleta.
    sexta-feira, 7 de janeiro de 2011 02:17

Respostas

  • Fala Daniel,

    Você usa o Membership Provider do ASP.NET? Se sim, basta que você "decore" os métodos (Actions) dos Controllers com o atributo Authorize.
    Veja um exemplo de sua utilização aqui.

    Agora, se você utilize um meio de autenticação e autorização proprietário (imagino que seja, pois você comentou que verifica em uma variável de sessão se o usuário está logado), você deveria criar um Action Filter, que é executado sempre que um método de um Controller é invocado.

    Veja um exemplo parecido com o que você quer aqui.

     


    Forte abraço,

    André Borges Medeiros
    MCT, MCPD, MCTS

    Procurando treinamento de ASP.NET MVC?

    >> Se a resposta solucionar sua dúvida, favor Votar como Útil
    • Sugerido como Resposta Alberto Monteiro sexta-feira, 7 de janeiro de 2011 12:42
    • Marcado como Resposta DanielEngenheiro sexta-feira, 7 de janeiro de 2011 12:54
    sexta-feira, 7 de janeiro de 2011 10:59
    Moderador

Todas as Respostas

  • Fala Daniel,

    Você usa o Membership Provider do ASP.NET? Se sim, basta que você "decore" os métodos (Actions) dos Controllers com o atributo Authorize.
    Veja um exemplo de sua utilização aqui.

    Agora, se você utilize um meio de autenticação e autorização proprietário (imagino que seja, pois você comentou que verifica em uma variável de sessão se o usuário está logado), você deveria criar um Action Filter, que é executado sempre que um método de um Controller é invocado.

    Veja um exemplo parecido com o que você quer aqui.

     


    Forte abraço,

    André Borges Medeiros
    MCT, MCPD, MCTS

    Procurando treinamento de ASP.NET MVC?

    >> Se a resposta solucionar sua dúvida, favor Votar como Útil
    • Sugerido como Resposta Alberto Monteiro sexta-feira, 7 de janeiro de 2011 12:42
    • Marcado como Resposta DanielEngenheiro sexta-feira, 7 de janeiro de 2011 12:54
    sexta-feira, 7 de janeiro de 2011 10:59
    Moderador
  • André,

     

    valei pelo link, ajudou bastante e era isso mesmo que eu queria. Vou implementar dessa forma.

     

     

    sexta-feira, 7 de janeiro de 2011 12:54