Validar usuários e roles com IIdentity e IPrincipal (C#(csharp))

Validar usu�rios e roles com IIdentity e IPrincipal (C#)

Autor: Bruno Gross - mail@brunogross.com

Parceria - Extra�do do site - www.codigofonte.com.br

O exemplo a seguir ajuda a criar um esquema de valida��o baseado no namespace System.Security, onde al�m de restringir o acesso a blocos de c�digos (utilizando os m�todos do IPrincipal e desvios condicionais) bem como restringir diretamente o acesso a m�todos de acordo com as permiss�es de acesso.
Aumentando a seguran�a de sua aplica��o.

Tal valida��o est� implementada para ser utilizada com FormsAutentication por isso o uso de GenericPrincipal e GenericIdentity. Com uma simples mudan�a, pode-se alterar para utilizar o AD por exemplo...

- Adicionar as refer�ncias aos namespaces necess�rios:
using System.Security.Principal; // controla a principal
using System.Threading; // controle da thread do usu�rio atual

- Cria-se um objeto do tipo Identity com as informa��es do usu�rio logado.

Ex.
IIdentity genIdentity = new GenericIdentity("userName"); //onde username � o usu�rio logado. Mais informa��es podem ser passadas. Consulte a documenta��o.
//isso controla no momento das checagens das permiss�es se o usu�rio em quest�o encontra-se ou n�o logado na aplica��o.

- Obt�m-se as permiss�es de acesso do usu�rio (Roles) criando um array de string pelo resultado e enviar para a montagem do Principal Gen�rico com os dados.

Ex:
//crio o array das permiss�es que no caso da aplica��o ser� devolvido pelo banco
string[] _permissions = new string[3];
_permissions[0] = �funcao_1�;
_permissions[1] = �funcao_2�;
_permissions[2] = �funcao_3�;

//Crio um objeto do tipo da interface IPrincipal
IPrincipal genPrincipal;
//chamo o constructor da GenericPrincipal passando o Identity criado e o array de strings com as permiss�es.
genPrincipal = new GenericPrincipal(genIdentity , _permissions);

- Ap�s criados os objetos que precisarei usar, apenas adiciono na Thread da requisi��o atual o objeto da Iprincipal que passa a estar dispon�vel a toda a aplica��o
Thread.CurrentPrincipal = genPrincipal;

- Ap�s isso em qualquer parte da aplica��o posso adicionar uma chamada ao namespace
Ex:
using System.Security.Permissions; // controle das permiss�es de acesso a m�todos

- E adicionar a tag de chamada que controla o acesso.
Ex:
[PrincipalPermission(SecurityAction.Demand,Authenticated=true, Role="funcao_1")]
public bool TestaTag()
{
return true;
}

- Se na role da requisi��o atual existir funcao_1 (que no exemplo existe) ser� retornado true.

- Caso contr�rio o resultado gerado ser� um Exception que retornar� a Message �Request for Principal Permission Failed� que dever� ser tratado por Try/Catch onde o m�todo no caso o �TestaTag()� for chamado.

- Para testar uma role e restringir o acesso a um bloco espef�fico de c�digo pode se usar a verifica��o inLine
Ex:
public bool TestaTag()
{
    if(System.Threading.Thread.CurrentPrincipal.IsInRole("funcao_2"))
    {
return true;
    }
}- Adicionar as refer�ncias aos namespaces necess�rios:
using System.Security.Principal; // controla a principal
using System.Threading; // controle da thread do usu�rio atual

- Cria-se um objeto do tipo Identity com as informa��es do usu�rio logado.

- Obt�m-se as permiss�es de acesso do usu�rio (Roles) criando um array de string pelo resultado e enviar para a montagem do Principal Gen�rico com os dados.

- Ap�s isso em qualquer parte da aplica��o posso adicionar uma chamada ao namespace
Ex:
using System.Security.Permissions; // controle das permiss�es de acesso a m�todos

- E adicionar a tag de chamada que controla o acesso.
Ex:
[PrincipalPermission(SecurityAction.Demand,Authenticated=true, Role="funcao_1")]
public bool TestaTag()
{
return true;
}

- Se na role da requisi��o atual existir funcao_1 (que no exemplo existe) ser� retornado true.

- Para testar uma role e restringir o acesso a um bloco espef�fico de c�digo pode se usar a verifica��o inLine
Ex:
public bool TestaTag()
{
    if(System.Threading.Thread.CurrentPrincipal.IsInRole("funcao_2"))
    {
return true;
    }
} Envie sua avalia��o e coment�rios sobre este c�digo

Nota Coment�rio Data Membro
Ainda n�o foi enviado nenhum coment�rio.

Regras:
Os coment�rios seguem as seguintes regras:
Todos os coment�rios s�o enviados por membros cadastrados no site.
Os coment�rios ser�o pr�-aprovados, por�m a equipe do site revisar� o conte�do de todos os coment�rios podendo ser invalidados (inclusive a pontua��o).
Os coment�rios precisam ter, obrigat�riamente, coer�ncia sobre o conte�do que ser� comentado.
O membro que atingir 20 coment�rios invalidados n�o poder� mais comentar dentro do site. Com isso o membro n�o poder� mais ganhar pontos com coment�rios.
Envie sua avalia��o e coment�rios sobre este c�digo Veja tamb�m - Conte�do Relacionado

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Validar usu�rios e roles com IIdentity e IPrincipal (C#(csharp))

Veja neste artigo como validar usu�rios e roles com IIdentity e IPrincipal (C#)

Confira outros conte�dos:

Teste unit�rio com NUnit

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Perguntas frequentes

Nossos casos de sucesso