Controle de Acesso usando ASP.NET MVC, Bootstrap e Razor

Quando pensamos em desenvolver um site temos que pensar primeiro em sua segurança. A primeira segurança que vem em nossas cabeças � colocar um controle de acesso a usu�rios. Pensamos que com isso o site j� est� protegido, mais esquecemos de uma coisa importante que � o que o usu�rio vai ter acesso. Com esse pensamento muitos desenvolvedores criam n�veis de acesso ao site para determinados usu�rio, o que caracteriza o perfil.

No projeto website deste artigo ser� criada uma tabela de controle de acesso, onde teremos os dados do usu�rio para o acesso e o campo de perfil, que ser� est�tico e n�o ter� tabela para serem criados e configurados novos perfis. Por ser est�tico, veremos como atribuir permiss�o a uma tela inteira ou a um m�todo, isso para um usu�rio ou atribuindo o perfil que pode ter acesso.

Para o desenvolvimento ser� utilizado o Visual Studio 2013 e o banco de dados SQL Server 2012 (consulte a seç�o Links para ver os respectivos links).

Controle de Acesso

Criaremos primeiro o Banco de Dados que ser� respons�vel por armazenar a tabela de acesso e para isso usaremos o seguir:


CREATE DATABASE DEVMEDIA;

Ap�s a criaç�o do banco de dados criamos a tabela de ACESSO, respons�vel por armazenar as informaç�es do acesso, conforme a Listagem 1.


USE DEVMEDIA
   
CREATE TABLE ACESSO(
    ID_LOGIN INT IDENTITY NOT NULL,
    EMAIL VARCHAR(100),
    SENHA VARCHAR(100),
    ATIVO CHAR(1),
    PERFIL VARCHAR(15),
    NOME VARCHAR(30),
    SOBRENOME VARCHAR(30)
)

Listagem 1. Tabela de Acesso

Ap�s a criaç�o da tabela iremos executar o script de insert para a criaç�o dos usu�rios no site, conforme a Listagem 2.


INSERT INTO ACESSO (EMAIL, SENHA, ATIVO, PERFIL, NOME, SOBRENOME)
VALUES ('admin@admin.com', '123456', 'S', 'Administrador', 'Admin', 'Sistema')
 
INSERT INTO ACESSO (EMAIL, SENHA, ATIVO, PERFIL, NOME, SOBRENOME)
VALUES ('user@user.com', '123456', 'S', 'Usuario', 'User', 'Sistema')

Listagem 2. Criaç�o dos usu�rios

Agora no Visual Studio iremos criar o projeto, conforme os passos da Figura 1.

Figura 1. Criaç�o do projeto

Escolha a opç�o ASP.NET Web Application e d� o nome de Controle Acesso. Em seguida escolha o tipo de projeto que ser� criado que, no nosso caso, ser� um projeto Empty (Vazio), e utilizaremos a estrutura do MVC, como mostra a Figura 2. N�o podemos esquecer de desmarcar a opç�o do Microsoft Azure, pois n�o iremos criar um site j� hospedado.

Figura 2. Tipo de projeto

Agora criaremos a conex�o do banco de dados utilizando o Entity Framework. Para isso, basta clicar com o bot�o direito do mouse na pasta Model � Opç�o Add � New Item e a tela igual a Figura 3 aparecer�. Nela escolheremos a opç�o Data no navegador, que est� na lateral esquerda, e no quadrado � direita escolha a opç�o ADO.NET Entity Data Model. O nome do projeto ser� ControleAcesso.cs.

Figura 3. Projeto Entity Framework

Na pr�xima tela escolha a opç�o EF Designer from DataBase, que criar� um projeto a partir de um banco de dados que iremos escolher. Aparecer� na pr�xima tela o bot�o �New Connection� e, ao clicar nele, ir� aparecer a tela semelhante � Figura 4 para preencher algumas informaç�es para conex�o do banco de dados.

Figura 4. Configuraç�o de uma nova conex�o com o banco de dados

No campo Server name preencha com o nome do servidor do banco de dados. Caso esteja instalado localmente pode utilizar o nome do computador ou o localhost.

N�o esqueça de marcar a opç�o de autenticaç�o com o banco de dados: caso n�o tenha um usu�rio ou senha do banco basta escolher a primeira opç�o. Caso contr�rio, use a opç�o Use SQL Server Authentication para informar o usu�rio e senha de acesso ao bando de dados.

Ap�s o preenchimento de todos os campos e escolhido o banco de dados, basta clicar em Test Connection: caso esteja tudo ok ir� aparecer a mensagem Test Connection Succeeded. Ao final clique no bot�o OK.

Voltando para a tela de configuraç�o da conex�o, n�o esqueça de marcar a opç�o �Yes, include the sensitive data in the connection string� para gravar a senha na connection string no WebConfig do projeto. Clique no bot�o Next e escolha a opç�o Entity Framework 6.x.

Na Figura 5 selecione apenas a opç�o Tables e clique em Finish.

Figura 5. Finalizando a criaç�o do modelo

Com isso, o Model do seu banco de dados com todas as configuraç�es j� est� pronto para o uso. Na Figura 6 vemos a conex�o que foi criada no Entity Framework.

Figura 6. Conex�o com EF

Agora vamos at� a pasta do Controllers e criar um novo controle. Para isso basta clicar com o bot�o direito do mouse em cima da pasta Controllers � Add � Controller. Escolha o tipo MVC 5 Controller � Empty e d� o nome de HomeController.

Agora precisamos criar a Index do controlador. Para isso, basta abrir o HomeController que foi criado e ir no m�todo public ActionResult Index() e clicar com o bot�o direito do mouse em cima de Index e escolher a opç�o Add View.

Na nova tela preencha as seguintes informaç�es:

View Name: Deve informar o nome da View, que no nosso caso vai ser Index;
Template: Ao criar a View podemos escolher criar uma com a opç�o Empty (without model), ou com alguns m�todos prontos para ser utilizado pelo controlador. Ficaremos com a primeira opç�o.
Model Class: � utilizado quando vamos criar alguma View com opç�o de Create, Delete, List, Edit, etc. N�o vamos preencher esse campo;

Dentre as Opç�es temos:

Create as a partial view: No caso n�o iremos utilizar uma classe particionada e sim uma classe normal;
Reference script libraries: Essa opç�o j� fica preenchida, pois ela ir� fazer a refer�ncia dos scripts que ir� utilizar;
Use a layout page: Essa opç�o no nosso caso ficar� desmarcada, pois n�o iremos utilizar nenhum layout, mas vamos criar o nosso para teste de validaç�o do usu�rio.

Crie tamb�m o controlador respons�vel pela parte de Login chamado AccountController. Este ter� um m�todo chamado public ActionResult Index (), mas iremos renomear este para Login ().Crie a view referente a nossa tela de login usando as mesmas configuraç�es da tela de Home.

Antes de fazermos qualquer coisa na tela de login iremos fazer a instalaç�o do framework Bootstrap. Para isso, iremos no nosso projeto e clicaremos com o bot�o direito do mouse sobre e escolher a opç�o Manage Nuget Packages, como ilustra a Figura 7.

Figura 7. Instalaç�o de um novo plug-in

Busque na pesquisa por bootstrap e pressione enter. Ela ir� carregar v�rios plug-ins que podem ser utilizados, mas iremos escolher o bootstrap que apareceu primeiro, como mostra a Figura 8.

Figura 8. Instalaç�o do plug-in Bootstrap

Para começar a tela de login vamos utilizar um CSS padr�o presente na Listagem 3. Clique com o bot�o direito do mouse na pasta Content � Add � Style Sheet, e coloque o nome devmedia_estilo. Esse refere-se a tela de login aonde iremos criar um quadrado centralizado com dois Input Text e um Bot�o. Foi disponibilizado tamb�m o CSS presente na Listagem 3.


body {
  background-color: #f0f0f0;
  font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif;
  color: #313131;
  line-height: 1;
  padding: 5px;
}

{
  width: 100%;
  height: 100%;
  background-color: #2D333B;
}

  .form-login {
      max-width: 450px;
      max-height: 350px;
      margin-left: auto;
      margin-right: auto;
      padding: 10px;
      border-radius: 10px;
      margin-top: 10%;
  }

      .form-login input {
          margin-bottom: 10px;
      }

  .btn {
      display: inline-block;
      padding: 6px 12px;
      border: 2px solid #ddd;
      color: #ddd;
      text-decoration: none;
      font-weight: 700;
      text-transform: uppercase;
      margin: 15px 5px 0;
      transition: all .2s;
      min-width: 100px;
      text-align: center;
      font-size: 14px;
  }

      .btn:hover, .btn.hover {
          background: #ddd;
          color: #777;
      }

      .btn.btn-lg {
          padding: 10px 16px;
          font-size: 18px;
      }

      .btn.btn-sm {
          padding: 5px 10px;
          font-size: 12px;
      }

      .btn.btn-xs {
          padding: 1px 5px;
          font-size: 12px;
          padding: 1px 5px;
          font-size: 12px;
      }

      .btn.primary {
          border-color: #3498db;
          color: #3498db;
      }

          .btn.primary:hover, .btn.primary.hover {
              background: #3498db;
              color: #fff;
          }

      .btn.danger {
          border-color: #e74c3c;
          color: #e74c3c;
      }

          .btn.danger:hover, .btn.danger.hover {
              background: #e74c3c;
              color: #fff;
          }

      .btn.success {
          border-color: #27ae60;
          color: #27ae60;
      }

          .btn.success:hover, .btn.success.hover {
              background: #27ae60;
              color: #fff;
          }

      .btn.warning {
          border-color: #f1c40f;
          color: #f1c40f;
      }

          .btn.warning:hover, .btn.warning.hover {
              background: #f1c40f;
              color: #fff;
          }

      .btn.black {
          border-color: #34495e;
          color: #34495e;
      }

          .btn.black:hover, .btn.black.hover {
              background: #34495e;
              color: #fff;
          }

      .btn.black {
          border-color: #34495e;
          color: #34495e;
      }

          .btn.black:hover, .btn.black.hover {
              background: #34495e;
              color: #fff;
          }

      .btn.info {
          border-color: #5bc0de;
          color: #5bc0de;
      }

          .btn.info:hover, .btn.info.hover {
              background: #5bc0de;
              color: #fff;
          }

      .btn.clear {
          border-color: #777;
          color: #777;
      }

          .btn.clear:hover, .btn.clear.hover {
              background: #777;
              color: #fff;
          }

}

Listagem 3. CSS da tela login

V� a view de login e insira o c�digo da Listagem 4. Em seguida compile o site.


@model Controle_Acesso.Models.ACESSO
 
@{
    Layout = null;
}
 
<link href="~/Content/bootstrap.min.css" rel="stylesheet" />
<link href="~/Content/devmedia_estilo.css" rel="stylesheet" />
 
<script src="~/scripts/jquery-1.10.2.js"></script>
<script src="~/scripts/bootstrap.min.js"></script>
 
@using (Html.BeginForm("Login", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, 
new { @class = "form-horizontal" }))
{
    @Html.AntiForgeryToken();
 
    @Html.ValidationSummary(true, "", new { @class = "text-danger" })
 
    <div class="container">
        <div class="form-login">
            <div class="panel panel-default">
                <div class="panel-heading">
                    <div class="panel-title">Login do Sistema</div>
                </div>
 
                <div  class="panel-body">
                    <div  id="result" class="alert 
                    alert-danger col-sm-12">
 
                    </div>
 
                    <div  class="input-group">
                        <span class="input-group-addon"><i class="glyphicon 
                        glyphicon-user"></i></span>
                        @Html.EditorFor(model => model.EMAIL, new { htmlAttributes = 
                        new { @class = "form-control input-lg", placeholder = 
                        "E-mail", autofocus = true } })
                        @Html.ValidationMessageFor(model => model.EMAIL, "", 
                        new { @class = "text-danger" })
                    </div>
 
                    <div  class="input-group">
                        <span class="input-group-addon"><i class="glyphicon 
                        glyphicon-lock"></i></span>
                        @Html.EditorFor(model => model.SENHA, new { htmlAttributes 
                        = new { @class = "form-control input-lg", placeholder = "Senha" } })
                        @Html.ValidationMessageFor(model => model.SENHA, "", 
                        new { @class = "text-danger" })
                    </div>
 
                    <div  class="form-group">
                        
                        <div class="col-sm-12 controls">
                            <input type="submit" value="Acessar" 
                            class="btn primary btn-lg" />
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
}

Listagem 4. CSS da view Login

A compilaç�o resultar� na tela presente na Figura 9.

Figura 9. Tela de login

Precisamos alterar a URL para http://seusite/Home, assim abrir� a p�gina home normalmente.

Criaremos agora a classe de ROLE para condicionar no projeto quem pode ter acesso ou n�o a uma determinada tela ou aç�o.

Para isso vai at� a pasta model e crie uma nova classe chamada Role.cs. Ela vai fazer herança com a RoleProvider, mas para isso, na classe Role Provider declare o Using System.Web.Security:


public class Roles : RoleProvider
{
 
}

Ap�s efetuar a herança copie o c�digo da Listagem 5 e cole no projeto para implementar da classe RoleProvider.


public override void AddUsersToRoles(string[] usernames, string[] roleNames)
    {
        throw new NotImplementedException();
    }

    public override string ApplicationName
    {
        get
        {
            throw new NotImplementedException();
        }
        set
        {
            throw new NotImplementedException();
        }
    }

    public override void CreateRole(string roleName)
    {
        throw new NotImplementedException();
    }

    public override bool DeleteRole(string roleName, bool throwOnPopulatedRole)
    {
        throw new NotImplementedException();
    }

    public override string[] FindUsersInRole(string roleName, string usernameToMatch)
    {
        throw new NotImplementedException();
    }

    public override string[] GetAllRoles()
    {
        throw new NotImplementedException();
    }

    public override string[] GetRolesForUser(string username)
    {
        DEVMEDIAEntities db = new DEVMEDIAEntities();

        string sRoles = db.ACESSO.Where(p => p.EMAIL == username).FirstOrDefault().PERFIL;
        string[] retorno = { sRoles };
        return retorno;

        throw new NotImplementedException();
    }
    public override string[] GetUsersInRole(string roleName)
    {
        throw new NotImplementedException();
    }

    public override bool IsUserInRole(string username, string roleName)
    {
        throw new NotImplementedException();
    }

    public override void RemoveUsersFromRoles(string[] usernames, string[] roleNames)
    {
        throw new NotImplementedException();
    }

    public override bool RoleExists(string roleName)
    {
        throw new NotImplementedException();
    }

Listagem 5. Classe RoleProvider

Abra o controlador HomeController e adicione o c�digo Authorize logo no in�cio da classe, isso porque queremos bloquear o acesso a p�gina inteira. Caso queira restringir o acesso a alguns m�todos basta colocar o Authorize em cima do m�todo.

O Authorize est� sem roles ainda, ent�o todos os usu�rios que forem autenticados ter�o acesso a p�gina ou m�todo. Caso queira restringir para algum perfil ou perfis basta colocar o comando:


[Authorize(Roles = "Administrador")]

Assim, isso est� condicionando a apenas Administradores o acesso a p�gina Home.

Utilizando o comando a seguir:


[Authorize(Roles = "Administrador, Usuario")]

Este est� condicionando o acesso aos perfis Administrador ou Usu�rio. Assim, o Authorize ficar� como na Listagem 6.


[Authorize]
public class HomeController : Controller
{
    // GET: Home
    public ActionResult Index()
    {
        return View();
    }
}

Listagem 6. C�digo do Authorize

Antes de compilar temos que fazer uma alteraç�o no WebConfig da aplicaç�o e adicionar as tags presentes na Listagem 7 dentro da tag .


<authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2880" />                                           
</authentication>

<roleManager enabled="true" defaultProvider="Roles">
  <providers>
    <clear/>
    <add name="Roles" type="Repositorio_Dados.Models.Roles"/>
  </providers>  
</roleManager>

Listagem 7. Tags do webConfig

A primeira tag authentication vai redirecionar para a p�gina que estamos colocando na tag forms, sempre que encontrar um authorize e o usu�rio n�o estiver autenticado ou n�o tiver permiss�o.

A tag roleManager vai olhar para a nossa classe que foi criada para controle de permiss�o (Roles) e vai cuidar da validaç�o de alguma permiss�o. Aqui, � importante observar que o caminho informado nessa tag refere-se ao nome da classe, incluindo seu namespace, e n�o necessariamente o caminho do arquivo no qual a classe est� contida.

Agora vamos fazer a autenticaç�o do usu�rio. Para isso vamos acessar o controller AccountController. Nele encontraremos o seguinte c�digo:


  public ActionResult Index()
  {
      return View();
  }

Altere o mesmo e insira esse c�digo da Listagem 8.



/// <param name="returnURL"></param>
/// <returns></returns>
public ActionResult Login(string returnURL)
{
   /*Recebe a url que o usu�rio tentou acessar*/
   ViewBag.ReturnUrl = returnURL;
    return View(new ACESSO());
}

Listagem 8. Novo conte�do do controller AccountController

Implementamos o m�todo login, que � respons�vel por redirecionar para a View de acesso. Ele pede como par�metro uma returnURL que armazena qual � a URL atual para ser redirecionado ap�s a autenticaç�o.

Na Listagem 9 vemos o m�todo que faz a validaç�o e a autenticaç�o do usu�rio.


/ <param name="login"></param>
/ <param name="returnUrl"></param>
/ <returns></returns>
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Login(ACESSO login, string returnUrl)
{
 if (ModelState.IsValid)
     {
         using (DEVMEDIAEntities db = new DEVMEDIAEntities())
    {
     var vLogin = db.ACESSO.Where(p => p.EMAIL.Equals(login.EMAIL)).FirstOrDefault();
            /*Verificar se a variavel vLogin est� vazia. 
            Isso pode ocorrer caso o usu�rio n�o existe. 
      Caso n�o exista ele vai cair na condiç�o else.*/
      if (vLogin != null)
           {
              /*C�digo abaixo verifica se o usu�rio que retornou na variavel tem est� 
                ativo. Caso n�o esteja cai direto no else*/
               if (Equals(vLogin.ATIVO, "S"))
               {
                   /*C�digo abaixo verifica se a senha digitada no site � igual a 
                   senha que est� sendo retornada 
                    do banco. Caso n�o cai direto no else*/
                  if (Equals(vLogin.SENHA, login.SENHA))
                   {
                     FormsAuthentication.SetAuthCookie(vLogin.EMAIL, false);
                       if (Url.IsLocalUrl(returnUrl)
                       && returnUrl.Length > 1
                       && returnUrl.StartsWith("/")
                       && !returnUrl.StartsWith("//")
                       && returnUrl.StartsWith("/\\"))
                       {
                        return Redirect(returnUrl);
                       }
                  /*c�digo abaixo cria uma session para armazenar o nome do usu�rio*/
                  Session["Nome"] = vLogin.NOME;
                 /*c�digo abaixo cria uma session para armazenar o sobrenome do usu�rio*/
                  Session["Sobrenome"] = vLogin.SOBRENOME;
                  /*retorna para a tela inicial do Home*/
                  return RedirectToAction("Index", "Home");
              }
              /*Else respons�vel da validaç�o da senha*/
              else
              {
                  /*Escreve na tela a mensagem de erro informada*/
                  ModelState.AddModelError("", "Senha informada Inv�lida!!!");
                  /*Retorna a tela de login*/
                  return View(new ACESSO());
              }
          }
          /*Else respons�vel por verificar se o usu�rio est� ativo*/
          else
           {
             /*Escreve na tela a mensagem de erro informada*/
              ModelState.AddModelError("", "Usu�rio sem acesso para usar o sistema!!!");
              /*Retorna a tela de login*/
              return View(new ACESSO());
          }
      }
      /*Else respons�vel por verificar se o usu�rio existe*/
      else
      {
           /*Escreve na tela a mensagem de erro informada*/
          ModelState.AddModelError("", "E-mail informado inv�lido!!!");
               /*Retorna a tela de login*/
          return View(new ACESSO());
      }
    }
  }
  /*Caso os campos n�o esteja de acordo com a solicitaç�o retorna a tela de login 
  com as mensagem dos campos*/
  return View(login);
}

Listagem 9. M�todo de validaç�o

Na linha 08 o m�todo valida os campos da tela e caso esteja tudo de acordo com as regras, ele retorna true e passa para o pr�ximo passo. Caso contr�rio, ele cai no else do if*/

Na linha 10 o m�todo cria a vari�vel db, que recebe o EF. Ele � utilizado para n�o termos que destruir o objeto que foi criado. O mesmo, por padr�o, quando deixa de ser utilizado � eliminado mem�ria.

A vari�vel da linha 12 � respons�vel por receber os dados da tabela de Acesso, que � retornado ap�s a condiç�o where. Como par�metro usamos a variavel login.Email, que � o retorna da tela de login.

A partir da linha 25 temos que caso o usu�rio e senha estejam validados e o usu�rio esteja ativo, ele faz a autenticaç�o do usu�rio gravando no Cookie a senha do usu�rio e o par�metro False, que � utilizado pois sempre que o usu�rio fechar o navegador e abrir ele pede a autenticaç�o novamente. Caso o par�metro seja true, sempre que o usu�rio entrar no navegador e digitar a p�gina, ele j� vai entrar direto sem autenticaç�o. Isso � um risco, pois pessoas mal-intencionadas consegue descriptografar o cookie e consegue pegar o usu�rio gravado.

O if da linha 26 faz a verificaç�o da string do site, isso por causa da segurança na hora do retorno. Caso o par�metro returnURL seja maior que 1, significa que existe uma string. Ap�s isso, ele verifica se inicia com uma barra, que � o padr�o. Caso retorne duas barras � errado e ele n�o valida, e por �ltimo ele verifica.

Agora, para efetuarmos os demais testes, criaremos a classe Acesso completa utilizando o Scaffold.

O Scaffold � capaz de gerar telas e controladores para as operaç�es de inserç�o, leitura, alteraç�o e remoç�o, chamado (CRUD), a partir de uma entidade. Os controladores gerados podem utilizar as funcionalidades do Entity Framework para interagir como banco de dados.

Para isso, clique com o bot�o direito em cima da pasta Controllers, escolha a opç�o ADD e depois Controler, que ir� abrir uma tela parecida com a Figura 10.

Figura 10. Tela do Scaffold

Escolha a opç�o que est� com a seta na frente MVC 5 Controller with views, using Entity Framework.

Ap�s escolhida a opç�o solicitada ir� abrir uma tela parecida com a Figura 11.

Figura 11. Tela do Controller

Na tela da Figura 11 temos os seguintes campos:

Model Class: Nesse campo selecionaremos em qual entidade iremos criar os controladores com as views;
Data contexto class: Nesse campo informamos qual � o EF que utilizaremos, tendo em vista que podemos ter mais de um EF no projeto;
Use async contoller actions: Deixaremos desmarcados, pois n�o utilizaremos essa opç�o agora;
Generate Views: Deixamos essa opç�o marcada, pois iremos criar as views para cada controlador;
Reference script libraries: n�o marcaremos essa opç�o, pois s� acrescentaremos as refer�ncias a jquery.validate.min.js e jquery.validate.unobtrusive.min.js;
Use a layout page: Essa opç�o n�o marcaremos, pois n�o utilizaremos nenhum tipo de layout padr�o;
Controller name: Nome do controlador a ser criado;

Ap�s efetuado o preenchimento de todos os dados iremos clicar em ADD e assim criaremos o Controller AcessoControler com as Views (Create, Delete, Details, Edit e Index). A Figura 12 ilustra como ficar�.

Figura 12. Estrutura do Controller e Views Acesso

Para iniciarmos os testes na Views Home iremos adicionar o c�digo da Listagem 10.


@{
    Layout = null;
}
 
<div class="container" >
    <div class="row" >
        <h2>DEVMEDIA</h2>
        @if (Session["Nome"] != null)
        {
            <p><h3>Bem vindo ao sistema</h3> <h1>
            @Session["Nome"].ToString()  @Session["Sobrenome"].ToString()</h1></p>
            <p>@Html.ActionLink("Cadastro de Acesso", "Index", "Acesso")</p>
        }
    </div>
</div>

Listagem 10. Views Home

Ap�s inserir o c�digo na View e compilarmos, o resultado ser� igual a Figura 13.

Figura 13. Tela do Home

Ap�s executar e ter o resultado informado, basta clicar no link Cadastro de Acesso, assim, a p�gina Index ser� exibida como est� no ActionLink. Essa classe traz a lista de usu�rios cadastrados, como ilustra a Figura 14.

Figura 14. Index do Controller Acesso

Agora vamos aplicar a autorizaç�o para alguns m�todos como o Edit e o Delete.

Iremos informar no c�digo que s� ter� acesso a essas telas se o usu�rio for administrador, caso n�o seja, iremos redirecionar para a tela de Login. Para isso, colocaremos o m�todo [Authorize(Roles = "Administrador")] em cima do m�todo Edit e Delete, como ilustra as Listagens 11 e 12.


[Authorize(roles = �Administrador�)]</p>

[Authorize(roles = �Administrador�)]
public  ActionResult Edit(int? id)
{  
  if (id == null)
  {
    return new HttpStatusCodeResult(HttpStatus.BadRequest);
  }
  ACESSO aCESSO = db.ACESSO.Find(id);
  If (aCESSO == null)
  {
    return HttpNotFoud();
  }
  return View(aCESSO);
}

[Authorize(Roles = �Administrador�)]
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult Edit(Bind(Include = �ID_LOGIN, EMAIL, SENHA, ATIVO, 
PERFIL, NOME, SOBRENOME�)] ACESSO aCESSO)
{
  if (ModelState.IsValid)
  { 
     db.Entry(aCESSO).State = EntityState.Modified;
     db.SaveChanges();
     return RedirectToAction(�Index�);
  }
  return View(aCESSO);
}

Listagem 11. M�todo Edit

No controler Acesso encontraremos dois m�todos Edits: o primeiro trata-se de acesso a tela de editar e o segundo m�todo Edit � a aç�o executada ao clicar no bot�o de Save da tela de Edit.


[Authorize(Roles = �Administrador�)]
public ActionResult Delete(int? id)
{
   if (id ==null)
   {
      return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
   }
   ACESSO aCESSO = db.ACESSO.Find(id);
   if (aCESSO == null)
   {
     return HttppNotFound();
   }
   return View(aCESSO);
}
[Authorize(Roles = �Administrador�)]
[HttpPost, ActionName(�Delete�)]
[ValidateAntiForgeryToken]

public ActionResult DeleteConfirmed(int id)
{
   ACESSO aCESSO = db.ACESSO.Find(id);
   db.ACESSO.Remove(aCESSO);
   db.SaveChanges();
   return RedirectToAction(�Index�);
}

Listagem 12. M�todo Delete

No controller Acesso encontraremos dois m�todos delete: o primeiro trata-se de acesso a tela de delete e o segundo m�todo � a aç�o ao clicar no bot�o de Save da tela de Edit.

Ap�s a alteraç�o, basta salvar o projeto, compilar novamente e efetuar os testes na tela com o usu�rio e perfil de Administrador clicando em editar e delete. Em seguida, faça o teste com o usu�rio e perfil de Usu�rio e ver� que sempre que ao clicar em editar ou delete ser� redirecionado para a tela de Login.

Links:

Saiu na DevMedia!

JSF e Hibernate: Como implementar um CRUD: Neste curso voc� aprender� a construir uma aplicaç�o de cadastro de lembretes, que gravar� essas informaç�es em um banco de dados MySQL.
ASP.NET Web API e OData: Como criar filtros e ordenaç�o: Neste microexemplo veremos como utilizar o pacote OData para adicionar funcionalidades de filtro, ordenaç�o, paginaç�o e seleç�o de campos no ASP.NET Web API. Confira!
O que � Java?: Neste curso voc� aprender� o que � o Java, tecnologia para desenvolvimento de software mais utilizada pelos programadores em todo o mundo.

Saiba mais sobre ASP.NET ;)

ASP.NET MVC: Neste Guia de Refer�ncia voc� encontrar� o conte�do que precisa para aprender a desenvolver aplicaç�es web com o framework ASP.NET MVC e a linguagem C#.
ASP.NET Web API: Neste Guia de Refer�ncia voc� encontrar� o conte�do que precisa para aprender a desenvolver web services RESTful com o framework ASP.NET Web API e a linguagem C#.

Website com Controle de Acesso usando ASP.NET MVC, Bootstrap e Razor

Nesse artigo será apresentado como desenvolver uma aplicação web com controle de usuário e perfil. Será criado o website utilizando o ASP.NET MVC, Bootstrap e o Razor.