Controle de Acesso baseado em grupos

Primeiramente vamos criar a tabela de permiss�o de grupos.

create table tbGrupos (id int primary key identity(1,1), dsGrupo varchar(100) not null)

Inserindo alguns registros

insert tbGrupos values(Admin)

insert tbGrupos values(Usuario)

Crinado uma tabela de login

create table tbLogin (login varchar(100) not null, senha varchar(10) not null, id int foreign key references tbGrupos(id))

Populando a tabela, coloquei um login como admin e o outro como usuario

insert tbLogin values(ze, 123,1)

insert tbLogin values(joao, 123,2)

Criando uma procedure para consultar

create procedure LOGIN_SELECT

@login varchar(100),

@senha varchar(10)

select * from tbLogin l

inner join tbGrupos g

on l.id = g.id

where login = @login

and senha = @senha

Abra o Visual Studio e crie uma classe de dados

Imports Microsoft.VisualBasic

Imports System.Data.SqlClient

Public Class clsDados

Atributo para a string de conexao

Private con As SqlConnection

Metodo para abrir a conexao

Private Function ConectionOpen() As Boolean

Dim string_Conection As String = "sua string de conexao"

con = New SqlConnection(string_Conection)

Try

con.Open()

Return True

Catch ex As Exception

Throw New Exception( ex.Message)

End Try

End Function

Private Sub ConectionClose()

If con.State = Data.ConnectionState.Open Then

con.Close()

End If

End Sub

Public Sub Dispose()

ConectionClose()

End Sub

Um metedo para executar a procedure

Public Function Executar(ByVal nmProcedure As String, ByRef objCmd As SqlCommand) As SqlDataReader

If Not ConectionOpen() Then

Throw New Exception("Error ao abrir a conexao")

End If

objCmd.Connection = con

objCmd.CommandText = nmProcedure

objCmd.CommandType = Data.CommandType.StoredProcedure

Return objCmd.ExecuteReader

End Function

End Class

Agora uma classe que chamei de clsPermissao

Imports Microsoft.VisualBasic

Imports System.Data.SqlClient

Public Class clsPermissao

#Region "Atributos"

Private _Login As Integer

Private _Senha As String

Private _Grupo As String

#End Region

#Region "Propriedades"

Public Property Login() As string

Get

Return _Login

End Get

Set(ByVal value As string)

_Login = value

End Set

End Property

Public Property Senha() As String

Get

Return _Senha

End Get

Set(ByVal value As String)

_Senha = value

End Set

End Property

Public Property Grupo() As String

Get

Return _Grupo

End Get

Set(ByVal value As String)

_Grupo = value

End Set

End Property

#End Region

Public Function VerificarLogin() As Boolean

Dim objCmd As New SqlCommand

Dim objDados As New clsDados

Dim objread As SqlDataReader

Try

objCmd.Parameters.Add("@login", Data.SqlDbType.VarChar,100)

objCmd.Parameters("@login").Direction = Data.ParameterDirection.Input

objCmd.Parameters("@login").Value = _Login

objCmd.Parameters.Add("@senha", Data.SqlDbType.VarChar,10)

objCmd.Parameters("@senha").Direction = Data.ParameterDirection.Input

objCmd.Parameters("@senha").Value = _Senha

objread = objDados.Executar("LOGIN_SELECT", objCmd)

If objread.Read Then

_Login = objread("login").ToString

_Grupo = objread("dsGrupo").ToString

Return True

Else

Return False

End If

Catch ex As Exception

Throw New Exception( ex.Message)

Finally

objCmd.Dispose()

objDados.Dispose()

End Try

End Function

End Class

Crie um pagina aspx adicione 2 textbox 2 label e um bot�o, no evento do bot�o adicione � seguite

Estanciando o objeto clspermissao

Dim objPermissao As New clsPermissao

Passando os valores para a propriedade

objPermissao.Login = Me.txtLogin.Text

objPermissao.Senha = Me.txtSenha.Text

Verifica se o usuario existe

If objPermissao.VerificarLogin Then

Criando um tik de autentica��o

Dim tik As FormsAuthenticationTicket

Criando um tik para cryptografar o tik de autentica��o

Dim encTik As String

Dim cookie As HttpCookie

Nos parametros FormsAuthenticationTicket informe a vers�o que o patr�o � 1 , o nome do login, a data atual, a data para expirar, se � persistente , e o grupo

tik = New FormsAuthenticationTicket(1, objPermissao.Login, Now, Now.AddMinutes(5), False, objPermissao.dsGrupo)

Joga todo o conteudo do tik para enctik ja cryptografado

encTik = FormsAuthentication.Encrypt(tik)

Joga as informa��es no cookie dando a ele um nome que depois o asp exija que tenha

cookie = New HttpCookie(FormsAuthentication.FormsCookieName, encTik)

Joga o cookie para a maquina do cliente

Response.Cookies.Add(cookie)

Redireciona a pagiana que foi solicitada

Response.Redirect(FormsAuthentication.GetRedirectUrl(objPermissao.Login, False))

End If

Agora um pequeno truquinho no arquivo global.asax existe varios eventos, no evento

Application_AuthenticateRequest adicione o seguinte codigo

rotected Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As System.EventArgs)

Criando um cookie

Dim cookie As HttpCookie

Pegando o cookie que criamos na pagina aspx

cookie = Request.Cookies(FormsAuthentication.FormsCookieName)

Verifica se � valido

If Not IsNothing(cookie) Then

Criando um tik para descryptografar

Dim enTik As String

Criando um tik de atentica��o

Dim tik As FormsAuthenticationTicket

Criando uma Identifica��o generic

Dim G_I As System.Security.Principal.GenericIdentity

Criando uma principal generic

Dim G_P As System.Security.Principal.GenericPrincipal

Passando o valor do cookie para enTik

enTik = cookie.Value

Descryptogrando o tik de autentica��o

tik = FormsAuthentication.Decrypt(enTik)

Passando como identifica��o o nome do tik

G_I = New System.Security.Principal.GenericIdentity(tik.Name)

Passando para o grupo G_P, o parametro do G_P � GenericIdentity que � o nosso G_I e um array de grupos

G_P = New System.Security.Principal.GenericPrincipal(GI, New String() {tik.UserData})

Guardando os grupo no context do usario

Context.User = G_P

End If

End Sub

Pronto acabou nossa autentica��o, agora em qualquer arquivo Web.config

� s� colocar os grupo que vc deseja que acesse aquela pasta ou arquivo, por exemplo

Criei um pasta admin onde que s� quero que os que pertence ao grupo de Admin acesse aquela pasta

</authorization>

Espero que tenha gostado at� a proxima.

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Fernando Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Controle de Acesso baseado em grupos

Este artigo mostra como ter o controle de acesso baseado em grupo utilizando o web.config

Confira outros conte�dos:

Teste unit�rio com NUnit

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Perguntas frequentes

Nossos casos de sucesso