ASP.NET FORMS Authentication

ASP.NET FORMS Authentication

O ASP.NET, conforme mencionamos em artigos anteriores, realiza por conta pr�pria muitas tarefas que antes tinhamos que programar manualmente.

Uma destas tarefas � o controle de login. No ASP tradicional s�o necess�rios os seguintes passos para realizar o controle de login :

1) Escolher o nome de uma vari�vel de sess�o e os valores que ela conter� (1 se o usu�rio estiver logado, por exemplo)
2) Criar uma p�gina para validar o login do usu�rio
3) Se o login for v�lido, atribuir um para a vari�vel de sess�o escolhida
4) Em todas as p�ginas, testar o valor da vari�vel de sess�o. Se o valor for diferente de 1 redirecionar o usu�rio para a p�gina de login
5) Ao redirecionar para a p�gina de login deve transmitir a url da p�gina que o usu�rio tentou acessar
6) Ap�s o login a p�gina de login dever� verificar se recebeu alguma url por par�metro e, se sim, se desviar para ela, permitindo assim que o usu�rio chame diretamente uma p�gina, logue-se e acesse esta p�gina

Por exemplo, se o usu�rio chamar o endere�o : http://site/paginatexto.asp desvia-se o usu�rio para o endere�o http://site/login.asp?url=/paginatexto.asp

Desta forma o usu�rio ver� a tela de login onde poder� ser validado. Ap�s a valida��o a p�gina de login poder� utilizar o par�metro que recebeu para desviar o usu�rio de volta exatamente para a p�gina que ele havia originalmente chamado.

No ASP.NET a estrutura de funcionamento continua a mesma, afinal, a web n�o foi mudada. O que mudou � que n�o precisamos n�s mesmos implementar todos os passos, pois o ASP.NET realiza esses passos para n�s.

Para que o ASP.NET possa realizar o processo de autentica��o para n�s � primeiramente devemos informar a ele que desejamos realizar esse processo de autentica��o. Essa informa��o � dada ao ASP.NET atrav�s de um arquivo chamado web.config. Esse arquivo � escrito em formato XML e pode ser inserido em qualquer diret�rio da aplica��o. Ele cont�m configura��es a n�vel de site que ser�o v�lidas a partir do diret�rio em que ele se encontra e em todos os sub-diret�rios. Por isso � comum que um web.config seja sempre inserido na raiz do site.

Atrav�s do web.config vamos fornecer as seguintes informa��es :

- Que tipo de autentica��o iremos realizar, no caso, baseada em formul�rio. � poss�vel tamb�m utilizar outros tipos de autentica��o, tal como a autentica��o integrada com o sistema operacional, normalmente utilizada em ambientes de intranet.

- Qual formul�rio iremos utilizar para realizar a autentica��o

- Quais usu�rios poder�o acessar as p�ginas. No caso utilizaremos um simbolo para indicarmos que apenas usu�rios autenticados poder�o acessar as p�ginas.

- O nome da vari�vel que ser� utilizada para identificar o usu�rio logado. Aqui valem duas observa��es : o ASP.NET n�o utiliza vari�veis de sess�o para isso, mas sim cookies; o nome indicado n�o � realmente o nome, mas um sufixo para o nome.

Com o que mencionei at� agora voc� j� deve ter percebido o que ir� ocorrer : O ASP.NET controlar� o processo de autentica��o automaticamente. A partir do momento que configuramos o web.config para realizar a autentica��o via formul�rio o ASP.NET passa a verificar em todos os acessos a p�gina se o usu�rio est� logado ou n�o, verificando se o cookie de autentica��o existe. Se n�o existir ele desviar� a execu��o para o formul�rio de login que houvermos informado no web.config, transmitindo via GET a p�gina que o usu�rio tentou acessar. Isso nos economiza grande trabalho de desenvolvimento.

Voc� deve ter observado que, j� que est� sendo utilizado um cookie ao inv�s de uma vari�vel de sess�o este cookie poderia ficar gravado na m�quina do usu�rio entre uma visita e outra. A quest�o � : Realmente pode, se voc� quiser. Existem cookies tempor�rios e cookies permanentes, os tempor�rios s�o destruidos quando o browser � fechado, os permanentes s�o gravados em disco. O ASP.NET permite que voc� determine se deseja que o cookie de autentica��o seja permanente ou tempor�rio.

Isso � util para que voc� possa fornecer ao usu�rio a op��o de lembrar suas informa��es de login, assim quando o usu�rio retorna ao site o cookie de login j� encontra-se l� e consequentemente ele pode acessar as p�ginas sem redigitar suas informa��es de login. Muito c�modo e, sendo apresentado como uma op��o para o usu�rio, ele assume os riscos.

No VB.NET ao criarmos um projeto o web.config j� � criado para n�s, precisaremos apenas alterar algumas das tags que ele possui, veja :

Com o elemento authentication estamos determinando o tipo de autentica��o que iremos utilizar (forms) e a url do formul�rio de autentica��o e o nome do cookie de autentica��o.

J� como o elemento authorization determinamos quais usu�rios podem acessar a aplica��o. A ? utilizada no elemento Deny indica que deve ser negado acesso a usu�rio n�o identificados, ou seja, n�o logados.

O pr�ximo passo � a montagem da tela de login. A tela de login precisar� ter, al�m das caixas de usu�rio e senha, uma checkbox perguntando ao usu�rio se deseja gravar sua identifica��o em um cookie permanente para facilitar seu retorno ao site. Claro que implementar essa checkbox � opcional, mas � muito simples de fazer e � um conforto �til para o usu�rio.

Veja como fica a programa��o do bot�o Ok da tela de login ficaria assim :

Private Sub cmdLogin_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles cmdLogin.Click
If txtLogin.Text = "DENNES" AndAlso txtSenha.Text = "SENHA" Then
FormsAuthentication.RedirectFromLoginPage(txtLogin.Text, chkLembrar.Checked)
End If
End Sub

Claro que nesse ponto seria feita uma busca em um banco de dados para validar o login do usu�rio, mas isto � apenas um exemplo da autentica��o. O importante aqui � observar o funcionamento do m�todo RedirectFromLogin page do objeto FormsAuthentication. Esse m�todo gera o cookie identificando que o usu�rio encontra-se logado e redireciona o usu�rio para a p�gina que ele solicitou.

Observe o 2o par�metro, que determina se o cookie ser� permanente ou tempor�rio. Neste exemplo estamos configurando este 2o par�metro com o checked da checkbox inserida na tela de login. Desta forma o usu�rio pode optar por manter seu login registrado em cookie ou n�o. Se n�o tivessemos criado a checkbox na tela deveriamos utilizar false como default.

Para testar podemos criar uma ou mais p�ginas dentro desta aplica��o e tentar chama-las diretamente. Voc� ver� que ser� automaticamente desviado para a tela de login e s� conseguir� fazer o acesso �s demais p�ginas ap�s se logar.

Caso voc� deseje que algumas p�ginas sejam acess�veis mesmo que o usu�rio n�o esteja logado pode criar um sub-diret�rio e criar um web.config separado para este sub-diret�rio, sem criar a exig�ncia de autentica��o.

Com isso, os 6 passos necess�rios para a montagem de uma autentia��o em ASP foram reduzidos pelo ASP.NET a apenas 2 passos : A configura��o do web.config e a montagem de uma tela de login.

Dennes Torres
MCSD,MCSE,MCDBA

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Bufalo Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

ASP.NET FORMS Authentication

Veja neste artigo de Dennes Torres :ASP.NET FORMS Authentication

Confira outros conte�dos:

Teste unit�rio com NUnit

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Perguntas frequentes

Nossos casos de sucesso