Curso

ASP.NET MVC e Identity: Autorização de usuários com claims

Name: ASP.NET MVC e Identity: Autorização de usuários com claims
Rating: 5 (126 reviews)

A autorização é um recurso de extrema importância para os diferentes tipos de aplicações. É por meio dela que conseguimos controlar o acesso dos usuários às páginas da aplicação de acordo com regras preestabelecidas, tais como sua função/perfil dentro do contexto do sistema. Neste curso aprenderemos a implementar um mecanismo de controle de acesso usando o ASP.NET Identity, que nos permite atribuir papéis (roles) aos usuários e a partir disso definir quais páginas e menus ele pode visualizar.

Iniciar agora

Esse curso inclui:

Suporte em tempo real

Certificado

Carga hor�ria:

11 horas

Curso de ASP.NET MVC e Identity (10 aulas)

Aula 1 - Introdução

Neste curso partiremos de uma aplicação ASP.NET MVC, que já conta com o recurso de autenticação usando OWIN e Identity, e adicionaremos a ela a funcionalidade de autorização, realizando o controle de acesso por papéis (roles).

Aula 2 - Estrutura do projeto

Antes de adicionar a funcionalidade de autorização, analisaremos a estrutura da aplicação atual, que já conta com um sistema de cadastro de usuários, login, logout e alteração de senha que foram desenvolvidos no curso de Autenticação no ASP.NET MVC.

Aula 3 - Criando tipos de usuário

Na nossa aplicação o controle de acesso se dará por tipos de usuário (Padrao e Administrador). Para representar essa informação criaremos um novo enum no projeto e modificaremos a classe Usuario para conter uma nova propriedade desse tipo.

Aula 4 - Atualizando o banco de dados

Para que a mudança feita na classe Usuario seja refletida no banco de dados vamos usar o recurso de Migrations do Entity Framework, que nos permite atualizar a base a partir do Visual Studio, sem escrever scripts SQL diretamente.

Aula 5 - Adicionando o tipo do usuário no login

Agora que os usuários possuem um tipo que define seus direitos dentro da aplicação, precisamos utilizar essa propriedade no login para que o cookie de autenticação passe a contemplar essa nova característica.

Aula 6 - Exibindo menus pelo tipo do usuário

Para cada tipo de usuário devemos exibir um grupo de menus. Isso otimizará a navegação e evitará que usuários não autorizados acessem com facilidade páginas restritas apenas a administradores.

Aula 7 - Verificando o tipo do usuário nas actions

Uma vez que definimos os papéis (roles) de cada usuário, veremos como acessar essa informação dentro das actions e tomar decisões a partir disso, tais como exibir mensagens ou modificar o fluxo de processos.

Aula 8 - Usando o atributo Authorize

Neste vídeo aprenderemos a utilizar o atributo Authorize para restringir o acesso a certas actions apenas a usuários com determinadas roles. Esse é um recurso padrão do ASP.NET MVC e portanto não precisaremos criar novas classes e métodos para isso.

Aula 9 - Criando um filtro customizado

O filtro padrão do ASP.NET MVC, quando impede o acesso a uma action, redireciona o usuário para a página de login. No entanto esse comportamento pode ser customizado por meio de um novo filtro de ação que substituirá o Authorize.

Aula 10 - Usando o filtro customizado

Veremos agora como utilizar o filtro de ação customizado que construímos no vídeo passado. Ele atuará de forma semelhante ao Authorize, porém trabalhará diretamente com o TipoUsuario, enum que define o papel de cada usuário no nosso sistema.

Ver todas as 11 aulas

D� um upgrade no in�cio da sua jornada. Crie sua conta gr�tis e baixe o e-book

Veja outros cursos de .NET

Hello World com a linguagem C#

Relatórios com o Stimulsoft Reports.Web para .NET

O que é .NET Core?