Autenticação no ASP.NET MVC

Neste curso desenvolveremos uma aplicação que contará com cadastro de usuários, login, alteração de senha e logout, ou seja, funcionalidades que toda aplicação com autenticação precisa ter.

Dando início à nossa aplicação, criaremos um projeto do tipo ASP.NET MVC e instalaremos nele os pacotes do Entity Framework, para acesso ao banco de dados, e OWIN, para implementação da autenticação.

O OWIN, biblioteca responsável pela autenticação, requer que seja adicionada no projeto uma classe de configuração padrão chamada Startup. Nela informamos como funcionará o login de usuários na aplicação.

Nossa aplicação contará com uma única classe de model, o Usuario, que representa a entidade central desse contexto de autenticação. Neste vídeo veremos como criar essa classe e definir suas características por meio de propriedades.

O DbContext, classe do Entity Framework, funciona como uma abstração do banco de dados dentro da aplicação. Por meio de propriedades do tipo DbSet ele nos permite ler e armazenar dados nas tabelas do banco.

Os ViewModels são classes que visam atender as necessidades de uma view, adaptando-se à exibição ou captação de dados que não necessariamente estão no mesmo formato dos models. Neste vídeo criaremos um ViewModel para realizar o cadastro de usuários.

Criaremos aqui a tela de cadastro, que poderá ser acessada por qualquer usuário anônimo a fim de se registrar na aplicação. Após se cadastrar o usuário poderá fazer login e acessar a área restrita.

Tendo criado a tela de cadastro, o próximo passo é adicionar no controller a action que receberá via POST os dados inseridos pelo usuário e os persistirá o banco.

Até o momento estamos gravando no banco de dados a senha sem nenhum tipo de processo adicional de segurança, o que não é adequado. Para corrigir isso vamos armazenar a senha na forma de hash usando o algoritmo SHA256.

Em nosso sistema de autenticação o login é o campo que identifica o usuário. Logo, um mesmo valor não pode ser usado mais de uma vez. Para implementar essa regra, adicionaremos uma verificação no método de cadastro.