ASP.NET MVC e Identity: Autorização de usuários com claims
Nesta documentação implementaremos um mecanismo de controle de acesso usando o ASP.NET Identity.
Projeto já adicionado aos favoritos. Clique aqui para ver todos seus favoritos
Obrigado pela sua avaliação, deixe o seu feedback nos comentários :D
Introdução
Autorização é o processo de definir os direitos/privilégios de um usuário dentro da aplicação. Para isso normalmente nos baseamos em características como o tipo desse usuário, sua função dentro da organização ou mesmo seu login.
No curso de Autenticação no ASP.NET MVC aprendemos a desenvolver um sistema que contava com cadastro de usuários, login, logout e alteração de senha. Lá fazíamos o controle apenas de usuários logados ou deslogados, ou seja, tratamos apenas a autenticação. Aqui vamos estender aquelas funcionalidades, adicionando ao projeto o recurso de autorização. Para isso vamos ver como diferenciar os usuários de acordo com seu tipo e usar isso para restringir o acesso a determinadas actions.
Aplicação desenvolvida
Na sequência de imagens abaixo podemos ver as telas do projeto:
No back-end da aplicação foi utilizado o ASP.NET MVC com a linguagem C#. Já para o acesso ao banco de dados (SQL Server neste caso) foi utilizado o Entity Framework.
No front-end empregamos o Bootstrap (estilização visual e responsividade) e a jQuery (validação e máscaras), como ilustra a Figura 1.