Compartilhar via


Visão geral sobre autenticação de formulários ASP.NET

Autenticação de formulários permite que você autentique usuários utilizando seu próprio código e então mantenha um token de autenticação em um cookie ou na página URL.Autenticação de formulários participa de um ciclo de vida da página ASP.NET através da classe FormsAuthenticationModule.Você pode acessar informações de formulários de autenticação e recursos através da classe FormsAuthentication.

Para utilizar autenticação de formulários, você cria uma página login que coleta credenciais do usuário e inclui código para autenticar as credenciais.Tipicamente você configura o aplicativo para redirecionar pedidos para a página de login quando usuários tentam acessar um recurso protegido, como uma página que requer autenticação.Se as credenciais do usuário são válidas, você pode chamar métodos da classe FormsAuthentication para redirecionar o pedido de volta ao recurso originalmente requisitado com um tíquete apropriado de autenticação (cookie).Se você não quiser o redirecionamento, você pode apenas obter o o cookie de autenticação de formulários ou defini-los.Em requerimentos subsequentes, o navegador do usuário passa o cookie de autenticação com o requerimento, o qual então repassa a página de login.

Você configurar formulários de autenticação utilizando o elemento de configuração de autenticação.No caso mais simples, você obtém uma página de login.No arquivo de configuração, você especifica uma URL para redirecionar requerimentos não autenticados à página de login.Você então define credenciais válidas, tanto no arquivo Web.config quanto em um arquivo separado.O exemplo seguinte mostra uma seção de um arquivo de configuração que especifica uma página de login e credenciais de autenticação para o método Authenticate.As senhas foram criptografadas utilizando o método HashPasswordForStoringInConfigFile.

<authentication mode="Forms">
   <forms name="SavingsPlan" loginUrl="/Login.aspx">
      <credentials passwordFormat="SHA1">
         <user name="Kim"
               password="07B7F3EE06F278DB966BE960E7CBBD103DF30CA6"/>
         <user name="John"
               password="BA56E5E0366D003E98EA1C7F04ABF8FCB3753889"/>
      </credentials>
   </forms>
</authentication>

Após uma autenticação bem-sucedida, o módulo FormsAuthenticationModule define os valores da propriedade User para uma referência ao usuário autenticado.O exemplo de código a seguir mostra como programaticamente ler a identidade do usuário com formulários autenticados.

Dim authUser2 As String = User.Identity.Name
String authUser2 = User.Identity.Name;

Formulários de autenticação, participação ASP.NET, e controles de logon

Uma maneira conveniente para trabalhar com a autenticação de formulários é usar associação do ASP.NET e controles do ASP.NET de logon.Grupo de membros ASP.NET permitem que você armazene e gerencie informações de usuário e inclua métodos para autenticar usuários.Controles de login ASP.NET com grupos de membro ASP.NET.Eles encapsulam a lógica para requisitar usuários para credenciais, usuários válidos, reobtenção ou troca de senhas, e assim por diante.Com efeito, grupos de membros ASP.NET e controles de login ASP.NET proveem uma camada de abstração sobre autenticação de formulários.Esses recursos substituem a maior parte de todo o trabalho que você habitualmente teria que fazer para utilizar autenticação de formulários.Para mais informações, consulte Gerenciando usuários usando Associação e Visão Geral sobre Controles de Login ASP.NET.

Autenticação de Formulários e Serviços de Autenticação

Você também pode acessar formulários de autenticação como um serviço Framework de Comunicação Windows (WCF) utilizando serviços de autenticação ASP.NET.O serviço de autenticação habilita você a utilizar formulários de autenticação de qualquer aplicativo que possa enviar e consumir mensagens em formato SOAP.O serviço de autenticação aceita credenciais de usuário e retorna um cookie de autenticação de formulários.

Por exemplo, você pode logar em usuários de um aplicativo que não foi desenvolvido com o .NET Framework.Para obter mais informações, consulte Visão geral do serviço de autenticação Windows Communication Foundation.

Consulte também

Conceitos

Visão Geral da Configuração ASP.NET

Outros recursos

Segurança de aplicativos da Web ASP.NET

Provedor de Autenticação de Formulários