Autorização baseada em função (C#)
por Scott Mitchell
Observação
Desde que este artigo foi escrito, os provedores de associação de ASP.NET foram substituídos por ASP.NET Identity. É altamente recomendável atualizar aplicativos para usar a plataforma ASP.NET Identity em vez dos provedores de associação apresentados no momento em que este artigo foi escrito. ASP.NET Identity tem várias vantagens sobre o sistema de associação ASP.NET, incluindo :
- Melhor desempenho
- Extensibilidade e testabilidade aprimoradas
- Suporte para OAuth, OpenID Connect e autenticação de dois fatores
- Suporte à identidade baseada em declarações
- Melhor interoperabilidade com ASP.Net Core
Este tutorial começa com uma visão de como a estrutura Funções associa as funções de um usuário ao contexto de segurança dele. Em seguida, ele examina como aplicar regras de autorização de URL baseadas em função. Depois disso, examinaremos o uso de meios declarativos e programáticos para alterar os dados exibidos e a funcionalidade oferecida por uma página ASP.NET.
Introdução
No tutorial Autorização Baseada no Usuário, vimos como usar a autorização de URL para especificar quais usuários poderiam visitar um determinado conjunto de páginas. Com apenas um pouco de marcação no Web.config
, podemos instruir ASP.NET a permitir que apenas usuários autenticados visitem uma página. Ou poderíamos ditar que somente os usuários Tito e Bob eram permitidos ou indicar que todos os usuários autenticados, exceto Sam, eram permitidos.
Além da autorização de URL, também examinamos técnicas declarativas e programáticas para controlar os dados exibidos e a funcionalidade oferecida por uma página com base na visita do usuário. Em particular, criamos uma página que listava o conteúdo do diretório atual. Qualquer pessoa poderia visitar esta página, mas apenas usuários autenticados podiam exibir o conteúdo dos arquivos e apenas Tito poderia excluir os arquivos.
A aplicação de regras de autorização por usuário pode se transformar em um pesadelo de contabilidade. Uma abordagem mais mantenedível é usar a autorização baseada em função. A boa notícia é que as ferramentas à nossa disposição para aplicar regras de autorização funcionam igualmente bem com funções como funcionam para contas de usuário. As regras de autorização de URL podem especificar funções em vez de usuários. O controle LoginView, que renderiza saídas diferentes para usuários autenticados e anônimos, pode ser configurado para exibir conteúdo diferente com base nas funções do usuário conectado. E a API de Funções inclui métodos para determinar as funções do usuário conectado.
Este tutorial começa com uma visão de como a estrutura Funções associa as funções de um usuário ao contexto de segurança dele. Em seguida, ele examina como aplicar regras de autorização de URL baseadas em função. Depois disso, examinaremos o uso de meios declarativos e programáticos para alterar os dados exibidos e a funcionalidade oferecida por uma página ASP.NET. Vamos começar!
Noções básicas sobre como as funções são associadas ao contexto de segurança de um usuário
Sempre que uma solicitação insere o pipeline ASP.NET ele é associado a um contexto de segurança, que inclui informações que identificam o solicitante. Ao usar a autenticação de formulários, um tíquete de autenticação é usado como um token de identidade. Como discutimos no tutorial Uma Visão Geral da Autenticação de Formulários, o FormsAuthenticationModule
é responsável por determinar a identidade do solicitante, o que ele faz durante o AuthenticateRequest
evento.
Se um tíquete de autenticação válido e não expirado for encontrado, o o FormsAuthenticationModule
decodificará para verificar a identidade do solicitante. Ele cria um novo GenericPrincipal
objeto e atribui isso ao HttpContext.User
objeto . A finalidade de uma entidade de segurança, como GenericPrincipal
, é identificar o nome do usuário autenticado e a quais funções ela pertence. Essa finalidade é evidente pelo fato de que todos os objetos principais têm uma Identity
propriedade e um IsInRole(roleName)
método. O FormsAuthenticationModule
, no entanto, não está interessado em gravar informações de função e o GenericPrincipal
objeto que ele cria não especifica nenhuma função.
Se a estrutura Funções estiver habilitada, o RoleManagerModule
Módulo HTTP será iniciado após o FormsAuthenticationModule
e identificará as funções do usuário autenticado durante o PostAuthenticateRequest
evento, que é acionado após o AuthenticateRequest
evento. Se a solicitação for de um usuário autenticado, o RoleManagerModule
substituirá o GenericPrincipal
objeto criado pelo e o FormsAuthenticationModule
substituirá por um RolePrincipal
objeto . A RolePrincipal
classe usa a API de Funções para determinar a quais funções o usuário pertence.
A Figura 1 ilustra o fluxo de trabalho de pipeline ASP.NET ao usar a autenticação de formulários e a estrutura Funções. O FormsAuthenticationModule
é executado primeiro, identifica o usuário por meio de seu tíquete de autenticação e cria um novo GenericPrincipal
objeto. Em seguida, as RoleManagerModule
etapas em e substituem o GenericPrincipal
objeto por um RolePrincipal
objeto .
Se um usuário anônimo visitar o site, nem o FormsAuthenticationModule
nem o RoleManagerModule
criarão um objeto principal.
Figura 1: os eventos de pipeline ASP.NET para um usuário autenticado ao usar a autenticação de formulários e a Estrutura de Funções (clique para exibir a imagem em tamanho real)
Informações de função de cache em um cookie
O RolePrincipal
método do IsInRole(roleName)
objeto chama Roles.GetRolesForUser
para obter as funções do usuário para determinar se o usuário é membro do roleName. Ao usar o SqlRoleProvider
, isso resulta em uma consulta para o banco de dados do repositório de funções. Ao usar regras de autorização de URL baseadas em função, o RolePrincipal
IsInRole
método será chamado em cada solicitação para uma página protegida pelas regras de autorização de URL baseadas em função. Em vez de precisar pesquisar as informações de função no banco de dados em cada solicitação, a estrutura Funções inclui uma opção para armazenar em cache as funções do usuário em um cookie.
Se a estrutura Funções estiver configurada para armazenar em cache as funções do usuário em um cookie, o RoleManagerModule
criará o cookie durante o evento do pipeline ASP.NETEndRequest
. Esse cookie é usado em solicitações subsequentes no PostAuthenticateRequest
, que é quando o RolePrincipal
objeto é criado. Se o cookie for válido e não tiver expirado, os dados no cookie serão analisados e usados para preencher as funções do usuário, evitando assim que o RolePrincipal
precise fazer uma chamada para a Roles
classe para determinar as funções do usuário. A Figura 2 ilustra esse fluxo de trabalho.
Figura 2: As informações de função do usuário podem ser armazenadas em um cookie para melhorar o desempenho (clique para exibir a imagem em tamanho real)
Por padrão, o mecanismo de cookie de cache de função está desabilitado. Ele pode ser habilitado por meio da <roleManager>
marcação de configuração em Web.config
. Discutimos o uso do <roleManager>
elemento para especificar provedores de função no tutorial Criando e Gerenciando Funções, portanto, você já deve ter esse elemento no arquivo do Web.config
aplicativo. As configurações de cookie de cache de função são especificadas como atributos do <roleManager>
elemento e são resumidas na Tabela 1.
Observação
As configurações listadas na Tabela 1 especificam as propriedades do cookie de cache de função resultante. Para obter mais informações sobre cookies, como eles funcionam e suas várias propriedades, leia este tutorial cookies.
Propriedade | Descrição |
---|---|
cacheRolesInCookie |
Um valor booliano que indica se o cache de cookie é usado. Assume o padrão de false . |
cookieName |
O nome do cookie de cache de função. O valor padrão é ". ASPXROLES". |
cookiePath |
O caminho para o cookie de nome de funções. O atributo path permite que um desenvolvedor limite o escopo de um cookie a uma hierarquia de diretório específica. O valor padrão é "/", que informa o navegador para enviar o cookie de tíquete de autenticação para qualquer solicitação feita ao domínio. |
cookieProtection |
Indica quais técnicas são usadas para proteger o cookie de cache de função. Os valores permitidos são: All (o padrão); Encryption ; ; None e Validation . |
cookieRequireSSL |
Um valor booliano que indica se uma conexão SSL é necessária para transmitir o cookie de autenticação. O valor padrão é false . |
cookieSlidingExpiration |
Um valor booliano que indica se o tempo limite do cookie é redefinido sempre que o usuário visita o site durante uma única sessão. O valor padrão é false . Esse valor só é pertinente quando createPersistentCookie é definido como true . |
cookieTimeout |
Especifica o tempo, em minutos, após o qual o cookie de tíquete de autenticação expira. O valor padrão é 30 . Esse valor só é pertinente quando createPersistentCookie é definido como true . |
createPersistentCookie |
Um valor booliano que especifica se o cookie de cache de função é um cookie de sessão ou um cookie persistente. Se false (o padrão), um cookie de sessão é usado, que é excluído quando o navegador é fechado. Se true for , um cookie persistente será usado; ele expirará cookieTimeout um número de minutos após ter sido criado ou após a visita anterior, dependendo do valor de cookieSlidingExpiration . |
domain |
Especifica o valor de domínio do cookie. O valor padrão é uma cadeia de caracteres vazia, que faz com que o navegador use o domínio do qual foi emitido (como www.yourdomain.com). Nesse caso, o cookie não será enviado ao fazer solicitações para subdomínios, como admin.yourdomain.com. Se você quiser que o cookie seja passado para todos os subdomínios, você precisará personalizar o atributo, definindo-o domain como "yourdomain.com". |
maxCachedResults |
Especifica o número máximo de nomes de função armazenados em cache no cookie. O padrão é 25. O RoleManagerModule não cria um cookie para usuários que pertencem a mais do que maxCachedResults funções. Consequentemente, o RolePrincipal método do IsInRole objeto usará a Roles classe para determinar as funções do usuário. O motivo maxCachedResults existe porque muitos agentes de usuário não permitem cookies maiores que 4.096 bytes. Portanto, esse limite destina-se a reduzir a probabilidade de exceder essa limitação de tamanho. Se você tiver nomes de função extremamente longos, convém considerar a especificação de um valor menor maxCachedResults ; ao contrário, se você tiver nomes de função extremamente curtos, provavelmente poderá aumentar esse valor. |
Tabela 1: As opções de configuração de cookie de cache de função
Vamos configurar nosso aplicativo para usar cookies de cache de função não persistentes. Para fazer isso, atualize o <roleManager>
elemento em Web.config
para incluir os seguintes atributos relacionados a cookie:
<roleManager enabled="true"
defaultProvider="SecurityTutorialsSqlRoleProvider"
cacheRolesInCookie="true"
createPersistentCookie="false"
cookieProtection="All">
<providers>
...
</providers>
</roleManager>
Atualizei o elemento adicionando <roleManager>
três atributos: cacheRolesInCookie
, createPersistentCookie
e cookieProtection
. Ao definir cacheRolesInCookie
como true
, o RoleManagerModule
agora armazenará automaticamente em cache as funções do usuário em um cookie, em vez de precisar pesquisar as informações de função do usuário em cada solicitação. Defina explicitamente os createPersistentCookie
atributos e cookieProtection
como false
e All
, respectivamente. Tecnicamente, não precisei especificar valores para esses atributos, pois acabei de atribuí-los a seus valores padrão, mas os coloquei aqui para deixar claro explicitamente que não estou usando cookies persistentes e que o cookie é criptografado e validado.
Isso é tudo! A partir daí, a estrutura Funções armazenará em cache as funções dos usuários em cookies. Se o navegador do usuário não der suporte a cookies ou se seus cookies forem excluídos ou perdidos, de alguma forma, não será importante – o RolePrincipal
objeto simplesmente usará a Roles
classe no caso de nenhum cookie (ou um inválido ou expirado) estar disponível.
Observação
O grupo Padrões & Práticas da Microsoft desencoraja o uso de cookies de cache de função persistente. Como a posse do cookie de cache de função é suficiente para provar a associação de função, se um hacker puder de alguma forma obter acesso ao cookie de um usuário válido, ele poderá representar esse usuário. A probabilidade de isso acontecer aumentará se o cookie for persistido no navegador do usuário. Para obter mais informações sobre essa recomendação de segurança, bem como outras preocupações de segurança, consulte a Lista de Perguntas de Segurança para ASP.NET 2.0.
Etapa 1: Definindo Role-Based regras de autorização de URL
Conforme discutido no tutorial Autorização Baseada no Usuário, a autorização de URL oferece um meio de restringir o acesso a um conjunto de páginas em uma base de usuário por usuário ou função por função. As regras de autorização de URL são escritas em Web.config
usando o <authorization>
elemento com <allow>
elementos filho e <deny>
. Além das regras de autorização relacionadas ao usuário discutidas em tutoriais anteriores, cada <allow>
elemento filho também <deny>
pode incluir:
- Uma função específica
- Uma lista delimitada por vírgulas de funções
Por exemplo, as regras de autorização de URL concedem acesso a esses usuários nas funções Administradores e Supervisores, mas negam acesso a todos os outros:
<authorization>
<allow roles="Administrators, Supervisors" />
<deny users="*" />
</authorization>
O <allow>
elemento na marcação acima indica que as funções Administradores e Supervisores são permitidas; o <deny>
elemento instrui que todos os usuários são negados.
Vamos configurar nosso aplicativo para que as ManageRoles.aspx
páginas , UsersAndRoles.aspx
e CreateUserWizardWithRoles.aspx
só sejam acessíveis para esses usuários na função Administradores, enquanto a RoleBasedAuthorization.aspx
página permanece acessível a todos os visitantes.
Para fazer isso, comece adicionando um Web.config
arquivo à Roles
pasta .
Figura 3: Adicionar um Web.config
arquivo ao Roles
diretório (Clique para exibir a imagem em tamanho real)
Em seguida, adicione a seguinte marcação de configuração a Web.config
:
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Administrators" />
<deny users="*"/>
</authorization>
</system.web>
<!-- Allow all users to visit RoleBasedAuthorization.aspx -->
<location path="RoleBasedAuthorization.aspx">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
</configuration>
O <authorization>
elemento na <system.web>
seção indica que somente os usuários na função Administradores podem acessar os recursos ASP.NET no Roles
diretório. O <location>
elemento define um conjunto alternativo de regras de autorização de URL para a RoleBasedAuthorization.aspx
página, permitindo que todos os usuários visitem a página.
Depois de salvar suas alterações Web.config
no , faça logon como um usuário que não esteja na função Administradores e tente visitar uma das páginas protegidas. O UrlAuthorizationModule
detectará que você não tem permissão para visitar o recurso solicitado; consequentemente, o FormsAuthenticationModule
redirecionará você para a página de logon. Em seguida, a página de logon redirecionará você para a UnauthorizedAccess.aspx
página (consulte Figura 4). Esse redirecionamento final da página de logon para ocorre devido ao UnauthorizedAccess.aspx
código que adicionamos à página de logon na Etapa 2 do tutorial autorização baseada no usuário. Em particular, a página de logon redireciona automaticamente qualquer usuário autenticado para UnauthorizedAccess.aspx
se a querystring contiver um ReturnUrl
parâmetro, pois esse parâmetro indica que o usuário chegou à página de logon depois de tentar exibir uma página que ele não estava autorizado a exibir.
Figura 4: somente os usuários na função Administradores podem exibir as páginas protegidas (clique para exibir a imagem em tamanho real)
Faça logoff e faça logon como um usuário que esteja na função Administradores. Agora você deve ser capaz de exibir as três páginas protegidas.
Figura 5: Tito pode visitar a UsersAndRoles.aspx
página porque ele está na função Administradores (clique para exibir a imagem em tamanho real)
Observação
Ao especificar regras de autorização de URL – para funções ou usuários – é importante ter em mente que as regras são analisadas uma de cada vez, de cima para baixo. Assim que uma correspondência for encontrada, o usuário receberá ou negará acesso, dependendo se a correspondência tiver sido encontrada em um <allow>
elemento ou <deny>
. Se nenhuma correspondência for encontrada, o usuário receberá acesso. Consequentemente, se você quiser restringir o acesso a uma ou mais contas de usuário, é imperativo que você use um <deny>
elemento como o último elemento na configuração de autorização de URL. Se suas regras de autorização de URL não incluirem um<deny>
elemento , todos os usuários receberão acesso. Para obter uma discussão mais detalhada sobre como as regras de autorização de URL são analisadas, consulte a seção "Uma olhada em como as UrlAuthorizationModule
regras de autorização usam para conceder ou negar acesso" do tutorial autorização baseada no usuário.
Etapa 2: limitando a funcionalidade com base nas funções do usuário conectado no momento
A autorização de URL facilita a especificação de regras de autorização grosseiras que declaram quais identidades são permitidas e quais são negadas de exibir uma página específica (ou todas as páginas em uma pasta e suas subpastas). No entanto, em determinados casos, talvez queiramos permitir que todos os usuários acessem uma página, mas limitem a funcionalidade da página com base nas funções do usuário visitante. Isso pode implicar mostrar ou ocultar dados com base na função do usuário ou oferecer funcionalidade adicional aos usuários que pertencem a uma função específica.
Essas regras de autorização baseadas em função de granularidade fina podem ser implementadas declarativamente ou programaticamente (ou por meio de alguma combinação dos dois). Na próxima seção, veremos como implementar a autorização declarativa de granularidade fina por meio do controle LoginView. Depois disso, exploraremos técnicas programáticas. Antes de podermos examinar a aplicação de regras de autorização de granularidade finas, no entanto, primeiro precisamos criar uma página cuja funcionalidade depende da função do usuário que a visita.
Vamos criar uma página que lista todas as contas de usuário no sistema em um GridView. O GridView incluirá o nome de usuário, o endereço de email, a última data de logon e os comentários sobre o usuário. Além de exibir as informações de cada usuário, o GridView incluirá recursos de edição e exclusão. Inicialmente, criaremos esta página com a funcionalidade de edição e exclusão disponível para todos os usuários. Nas seções "Usando o controle LoginView" e "Limitando programaticamente a funcionalidade", veremos como habilitar ou desabilitar esses recursos com base na função do usuário visitante.
Observação
A página ASP.NET que estamos prestes a criar usa um controle GridView para exibir as contas de usuário. Como esta série de tutoriais se concentra na autenticação de formulários, autorização, contas de usuário e funções, não quero gastar muito tempo discutindo o funcionamento interno do controle GridView. Embora este tutorial forneça instruções passo a passo específicas para configurar esta página, ele não se aprofunda nos detalhes de por que determinadas escolhas foram feitas ou que efeito determinadas propriedades têm na saída renderizada. Para um exame detalhado do controle GridView, marcar minha série de tutoriais Trabalhando com Dados no ASP.NET 2.0.
Comece abrindo a RoleBasedAuthorization.aspx
página na Roles
pasta . Arraste um GridView da página para o Designer e defina como ID
UserGrid
. Em um momento, escreveremos um código que chama o Membership.GetAllUsers
método e associará o objeto resultante MembershipUserCollection
ao GridView. O MembershipUserCollection
contém um MembershipUser
objeto para cada conta de usuário no sistema; MembershipUser
os objetos têm propriedades como UserName
, Email
, LastLoginDate
e assim por diante.
Antes de escrevermos o código que associa as contas de usuário à grade, vamos primeiro definir os campos do GridView. Na Marca Inteligente do GridView, clique no link "Editar Colunas" para iniciar a caixa de diálogo Campos (consulte Figura 6). A partir daqui, desmarque a caixa de seleção "Gerar campos automaticamente" no canto inferior esquerdo. Como queremos que esse GridView inclua recursos de edição e exclusão, adicione um CommandField e defina suas ShowEditButton
propriedades e ShowDeleteButton
como True. Em seguida, adicione quatro campos para exibir as UserName
propriedades , Email
, LastLoginDate
e Comment
. Use um BoundField para as duas propriedades somente leitura (UserName
e LastLoginDate
) e TemplateFields para os dois campos editáveis (Email
e Comment
).
Fazer com que o primeiro BoundField exiba a UserName
propriedade ; defina suas HeaderText
propriedades e DataField
como "UserName". Esse campo não será editável, portanto, defina sua ReadOnly
propriedade como True. Configure o BoundField definindo-o LastLoginDate
HeaderText
como "Último Logon" e como DataField
"LastLoginDate". Vamos formatar a saída desse BoundField para que apenas a data seja exibida (em vez da data e hora). Para fazer isso, defina a propriedade deste BoundField HtmlEncode
como False e sua DataFormatString
propriedade como "{0:d}". Defina também a ReadOnly
propriedade como True.
Defina as HeaderText
propriedades dos dois TemplateFields como "Email" e "Comment".
Figura 6: Os campos do GridView podem ser configurados por meio da caixa de diálogo Campos (clique para exibir a imagem em tamanho real)
Agora precisamos definir o ItemTemplate
e EditItemTemplate
para os TemplateFields "Email" e "Comment". Adicione um controle Web label a cada um dos ItemTemplate
s e associe suas Text
propriedades às Email
propriedades e Comment
, respectivamente.
Para o TemplateField "Email", adicione um TextBox chamado Email
a ele EditItemTemplate
e associe sua Text
propriedade à propriedade usando a Email
vinculação de dados bidirecional. Adicione um RequiredFieldValidator e RegularExpressionValidator ao EditItemTemplate
para garantir que um visitante que edite a propriedade Email inseriu um endereço de email válido. Para o TemplateField "Comment", adicione uma Caixa de Texto de várias linhas chamada Comment
a seu EditItemTemplate
. Defina as propriedades e Rows
do Columns
TextBox como 40 e 4, respectivamente, e, em seguida, associe sua Text
propriedade à propriedade usando a Comment
vinculação de dados bidirecional.
Depois de configurar esses TemplateFields, sua marcação declarativa deve ser semelhante à seguinte:
<asp:TemplateField HeaderText="Email">
<ItemTemplate>
<asp:Label runat="server" ID="Label1" Text='<%# Eval("Email") %>'></asp:Label>
</ItemTemplate>
<EditItemTemplate>
<asp:TextBox runat="server" ID="Email" Text='<%# Bind("Email") %>'></asp:TextBox>
<asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server"
ControlToValidate="Email" Display="Dynamic"
ErrorMessage="You must provide an email address."
SetFocusOnError="True">*</asp:RequiredFieldValidator>
<asp:RegularExpressionValidator ID="RegularExpressionValidator1" runat="server"
ControlToValidate="Email" Display="Dynamic"
ErrorMessage="The email address you have entered is not valid. Please fix
this and try again."
SetFocusOnError="True"
ValidationExpression="\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*">*
</asp:RegularExpressionValidator>
</EditItemTemplate>
</asp:TemplateField>
<asp:TemplateField HeaderText="Comment">
<ItemTemplate>
<asp:Label runat="server" ID="Label2" Text='<%# Eval("Comment") %>'></asp:Label>
</ItemTemplate>
<EditItemTemplate>
<asp:TextBox runat="server" ID="Comment" TextMode="MultiLine"
Columns="40" Rows="4" Text='<%# Bind("Comment") %>'>
</asp:TextBox>
</EditItemTemplate>
</asp:TemplateField>
Ao editar ou excluir uma conta de usuário, precisaremos saber o valor da propriedade desse UserName
usuário. Defina a propriedade do DataKeyNames
GridView como "UserName" para que essas informações fiquem disponíveis por meio da coleção do DataKeys
GridView.
Por fim, adicione um controle ValidationSummary à página e defina sua ShowMessageBox
propriedade como True e sua ShowSummary
propriedade como False. Com essas configurações, o ValidationSummary exibirá um alerta do lado do cliente se o usuário tentar editar uma conta de usuário com um endereço de email ausente ou inválido.
<asp:ValidationSummary ID="ValidationSummary1"
runat="server"
ShowMessageBox="True"
ShowSummary="False" />
Concluímos a marcação declarativa desta página. Nossa próxima tarefa é associar o conjunto de contas de usuário ao GridView. Adicione um método chamado BindUserGrid
à RoleBasedAuthorization.aspx
classe code-behind da página que associa o MembershipUserCollection
retornado por Membership.GetAllUsers
ao UserGrid
GridView. Chame esse método do Page_Load
manipulador de eventos na primeira visita à página.
protected void Page_Load(object sender, EventArgs e)
{
if (!Page.IsPostBack)
BindUserGrid();
}
private void BindUserGrid()
{
MembershipUserCollection allUsers = Membership.GetAllUsers();
UserGrid.DataSource = allUsers;
UserGrid.DataBind();
}
Com esse código em vigor, visite a página por meio de um navegador. Como mostra a Figura 7, você deve ver um GridView listando informações sobre cada conta de usuário no sistema.
Figura 7: o UserGrid
GridView lista informações sobre cada usuário no sistema (clique para exibir a imagem em tamanho real)
Observação
O UserGrid
GridView lista todos os usuários em uma interface não paginada. Essa interface de grade simples não é adequada para cenários em que há várias dezenas ou mais usuários. Uma opção é configurar o GridView para habilitar a paginação. O Membership.GetAllUsers
método tem duas sobrecargas: uma que não aceita parâmetros de entrada e retorna todos os usuários e outra que recebe valores inteiros para o índice de página e o tamanho da página e retorna apenas o subconjunto especificado dos usuários. A segunda sobrecarga pode ser usada para usar a página de forma mais eficiente por meio dos usuários, pois retorna apenas o subconjunto preciso das contas de usuário em vez de todas elas. Se você tiver milhares de contas de usuário, convém considerar uma interface baseada em filtro, que mostra apenas os usuários cujo Nome de Usuário começa com um caractere selecionado, por exemplo. O Membership.FindUsersByName method
é ideal para criar uma interface do usuário baseada em filtro. Examinaremos a criação dessa interface em um tutorial futuro.
O controle GridView oferece suporte interno de edição e exclusão quando o controle está associado a um controle de fonte de dados configurado corretamente, como SqlDataSource ou ObjectDataSource. O UserGrid
GridView, no entanto, tem seus dados associados programaticamente; portanto, devemos escrever código para executar essas duas tarefas. Em particular, precisaremos criar manipuladores de eventos para os eventos , RowCancelingEdit
, RowUpdating
e RowDeleting
do RowEditing
GridView, que são disparados quando um visitante clica nos botões Editar, Cancelar, Atualizar ou Excluir do GridView.
Comece criando os manipuladores de eventos para os eventos , RowCancelingEdit
e do RowEditing
GridView e RowUpdating
adicione o seguinte código:
protected void UserGrid_RowEditing(object sender, GridViewEditEventArgs e)
{
// Set the grid's EditIndex and rebind the data
UserGrid.EditIndex = e.NewEditIndex;
BindUserGrid();
}
protected void UserGrid_RowCancelingEdit(object sender, GridViewCancelEditEventArgs e)
{
// Revert the grid's EditIndex to -1 and rebind the data
UserGrid.EditIndex = -1;
BindUserGrid();
}
protected void UserGrid_RowUpdating(object sender, GridViewUpdateEventArgs e)
{
// Exit if the page is not valid
if (!Page.IsValid)
return;
// Determine the username of the user we are editing
string UserName = UserGrid.DataKeys[e.RowIndex].Value.ToString();
// Read in the entered information and update the user
TextBox EmailTextBox = UserGrid.Rows[e.RowIndex].FindControl("Email") as TextBox;
TextBox CommentTextBox = UserGrid.Rows[e.RowIndex].FindControl("Comment") as TextBox;
// Return information about the user
MembershipUser UserInfo = Membership.GetUser(UserName);
// Update the User account information
UserInfo.Email = EmailTextBox.Text.Trim();
UserInfo.Comment = CommentTextBox.Text.Trim();
Membership.UpdateUser(UserInfo);
// Revert the grid's EditIndex to -1 and rebind the data
UserGrid.EditIndex = -1;
BindUserGrid();
}
Os RowEditing
manipuladores de eventos e RowCancelingEdit
simplesmente definem a propriedade do EditIndex
GridView e, em seguida, vinculam novamente a lista de contas de usuário à grade. As coisas interessantes acontecem no RowUpdating
manipulador de eventos. Esse manipulador de eventos começa garantindo que os dados sejam válidos e, em seguida, pegue o UserName
valor da conta de usuário editada da DataKeys
coleção. As Email
caixas de texto e Comment
nos dois TemplateFields EditItemTemplate
são referenciadas programaticamente. Suas Text
propriedades contêm o endereço de email e o comentário editados.
Para atualizar uma conta de usuário por meio da API de Associação, precisamos primeiro obter as informações do usuário, o que fazemos por meio de uma chamada para Membership.GetUser(userName)
. As propriedades e Comment
do Email
objeto retornado MembershipUser
são então atualizadas com os valores inseridos nas duas TextBoxes da interface de edição. Por fim, essas modificações são salvas com uma chamada para Membership.UpdateUser
. O RowUpdating
manipulador de eventos é concluído revertendo o GridView para sua interface de pré-edição.
Em seguida, crie o RowDeleting
manipulador de eventos e adicione o seguinte código:
protected void UserGrid_RowDeleting(object sender, GridViewDeleteEventArgs e)
{
// Determine the username of the user we are editing
string UserName = UserGrid.DataKeys[e.RowIndex].Value.ToString();
// Delete the user
Membership.DeleteUser(UserName);
// Revert the grid's EditIndex to -1 and rebind the data
UserGrid.EditIndex = -1;
BindUserGrid();
}
O manipulador de eventos acima começa pegando o UserName
valor da coleção do DataKeys
GridView; esse UserName
valor é então passado para o método da DeleteUser
classe Membership. O DeleteUser
método exclui a conta de usuário do sistema, incluindo dados de associação relacionados (como a quais funções esse usuário pertence). Depois de excluir o usuário, a grade EditIndex
é definida como -1 (caso o usuário tenha clicado em Excluir enquanto outra linha estava no modo de edição) e o BindUserGrid
método é chamado.
Observação
O botão Excluir não requer nenhum tipo de confirmação do usuário antes de excluir a conta de usuário. Eu encorajo você a adicionar alguma forma de confirmação de usuário para diminuir a chance de uma conta ser excluída acidentalmente. Uma das maneiras mais fáceis de confirmar uma ação é por meio de uma caixa de diálogo de confirmação do lado do cliente. Para obter mais informações sobre essa técnica, consulte Adicionando Client-Side confirmação ao excluir.
Verifique se essa página funciona conforme o esperado. Você deve ser capaz de editar o endereço de email e o comentário de qualquer usuário, bem como excluir qualquer conta de usuário. Como a RoleBasedAuthorization.aspx
página é acessível a todos os usuários, qualquer usuário – até mesmo visitantes anônimos – pode visitar esta página e editar e excluir contas de usuário! Vamos atualizar esta página para que somente os usuários nas funções Supervisores e Administradores possam editar o endereço de email e o comentário de um usuário, e somente os Administradores possam excluir uma conta de usuário.
A seção "Usando o controle LoginView" analisa o uso do controle LoginView para mostrar instruções específicas à função do usuário. Se uma pessoa na função Administradores visitar esta página, mostraremos instruções sobre como editar e excluir usuários. Se um usuário na função Supervisores atingir esta página, mostraremos instruções sobre como editar usuários. E se o visitante for anônimo ou não estiver na função Supervisores ou Administradores, exibiremos uma mensagem explicando que ele não pode editar ou excluir informações da conta de usuário. Na seção "Limitando programaticamente a funcionalidade", escreveremos um código que mostra ou oculta programaticamente os botões Editar e Excluir com base na função do usuário.
Usando o controle LoginView
Como vimos em tutoriais anteriores, o controle LoginView é útil para exibir diferentes interfaces para usuários autenticados e anônimos, mas o controle LoginView também pode ser usado para exibir marcação diferente com base nas funções do usuário. Vamos usar um controle LoginView para exibir instruções diferentes com base na função do usuário visitante.
Comece adicionando um LoginView acima do UserGrid
GridView. Como discutimos anteriormente, o controle LoginView tem dois modelos internos: AnonymousTemplate
e LoggedInTemplate
. Insira uma breve mensagem em ambos os modelos que informa ao usuário que ele não pode editar ou excluir nenhuma informação do usuário.
<asp:LoginView ID="LoginView1" runat="server">
<LoggedInTemplate>
You are not a member of the Supervisors or Administrators roles. Therefore you
cannot edit or delete any user information.
</LoggedInTemplate>
<AnonymousTemplate>
You are not logged into the system. Therefore you cannot edit or delete any user
information.
</AnonymousTemplate>
</asp:LoginView>
Além do AnonymousTemplate
e LoggedInTemplate
do , o controle LoginView pode incluir RoleGroups, que são modelos específicos de função. Cada RoleGroup contém uma única propriedade, Roles
, que especifica a quais funções o RoleGroup se aplica. A Roles
propriedade pode ser definida como uma única função (como "Administradores") ou para uma lista delimitada por vírgulas de funções (como "Administradores, Supervisores").
Para gerenciar os RoleGroups, clique no link "Editar RoleGroups" da Marca Inteligente do controle para abrir o Editor de Coleção RoleGroup. Adicione dois novos RoleGroups. Defina a propriedade do Roles
primeiro RoleGroup como "Administradores" e a segunda como "Supervisores".
Figura 8: Gerenciar os modelos de Role-Specific do LoginView por meio do Editor de Coleção RoleGroup (clique para exibir a imagem em tamanho real)
Clique em OK para fechar o Editor de Coleção RoleGroup; isso atualiza a marcação declarativa do LoginView para incluir uma seção com um <RoleGroups>
<asp:RoleGroup>
elemento filho para cada RoleGroup definido no Editor de Coleção RoleGroup. Além disso, a lista suspensa "Exibições" na Marca Inteligente do LoginView - que inicialmente listava apenas o AnonymousTemplate
e LoggedInTemplate
- agora inclui também os RoleGroups adicionados.
Edite os RoleGroups para que os usuários na função Supervisores sejam exibidos instruções sobre como editar contas de usuário, enquanto os usuários na função Administradores são mostrados instruções para edição e exclusão. Depois de fazer essas alterações, a marcação declarativa do LoginView deve ser semelhante à seguinte.
<asp:LoginView ID="LoginView1" runat="server">
<RoleGroups>
<asp:RoleGroup Roles="Administrators">
<ContentTemplate>
As an Administrator, you may edit and delete user accounts.
Remember: With great power comes great responsibility!
</ContentTemplate>
</asp:RoleGroup>
<asp:RoleGroup Roles="Supervisors">
<ContentTemplate>
As a Supervisor, you may edit users' Email and Comment information.
Simply click the Edit button, make your changes, and then click Update.
</ContentTemplate>
</asp:RoleGroup>
</RoleGroups>
<LoggedInTemplate>
You are not a member of the Supervisors or Administrators roles.
Therefore you cannot edit or delete any user information.
</LoggedInTemplate>
<AnonymousTemplate>
You are not logged into the system. Therefore you cannot edit or delete any user
information.
</AnonymousTemplate>
</asp:LoginView>
Depois de fazer essas alterações, salve a página e visite-a por meio de um navegador. Primeiro visite a página como um usuário anônimo. Você deve mostrar a mensagem " Você não está conectado ao sistema. Portanto, você não pode editar ou excluir nenhuma informação do usuário." Em seguida, faça logon como um usuário autenticado, mas que não esteja na função Supervisores nem Administradores. Desta vez, você deverá ver a mensagem " Você não é membro das funções Supervisores ou Administradores. Portanto, você não pode editar ou excluir nenhuma informação do usuário."
Em seguida, faça logon como um usuário que seja membro da função Supervisores. Desta vez, você deverá ver a mensagem específica da função Supervisores (consulte Figura 9). E se você fizer logon como usuário na função Administradores, deverá ver a mensagem específica da função Administradores (consulte a Figura 10).
Figura 9: Bruce é Mostrado o Supervisores Role-Specific Mensagem (Clique para exibir imagem em tamanho real)
Figura 10: Tito é Mostrado a Mensagem Role-Specific Administradores (Clique para exibir a imagem em tamanho real)
Como as capturas de tela nos Números 9 e 10 mostram, o LoginView renderiza apenas um modelo, mesmo que vários modelos se apliquem. Bruce e Tito são usuários conectados, mas o LoginView renderiza apenas o RoleGroup correspondente e não o LoggedInTemplate
. Além disso, O Tito pertence às funções Administradores e Supervisores, mas o controle LoginView renderiza o modelo específico da função Administradores em vez do supervisor.
A Figura 11 ilustra o fluxo de trabalho usado pelo controle LoginView para determinar qual modelo renderizar. Observe que, se houver mais de um RoleGroup especificado, o modelo LoginView renderizará o primeiro RoleGroup correspondente. Em outras palavras, se tivéssemos colocado o Grupo de Supervisores como o primeiro RoleGroup e os Administradores como o segundo, quando Tito visitou esta página, ele veria a mensagem Supervisores.
Figura 11: o fluxo de trabalho do controle LoginView para determinar qual modelo renderizar (clique para exibir a imagem em tamanho real)
Limitando programaticamente a funcionalidade
Enquanto o controle LoginView exibe instruções diferentes com base na função do usuário que visita a página, os botões Editar e Cancelar permanecem visíveis para todos. Precisamos ocultar programaticamente os botões Editar e Excluir para visitantes anônimos e usuários que não estão na função Supervisores nem Administradores. Precisamos ocultar o botão Excluir para todos que não são administradores. Para fazer isso, escreveremos um pouco de código que referencia programaticamente o LinkButtons Edit e Delete do CommandField e define suas Visible
propriedades como false
, se necessário.
A maneira mais fácil de referenciar controles programaticamente em um CommandField é primeiro convertê-lo em um modelo. Para fazer isso, clique no link "Editar Colunas" na Marca Inteligente do GridView, selecione CommandField na lista de campos atuais e clique no link "Converter este campo em um TemplateField". Isso transforma o CommandField em um TemplateField com um ItemTemplate
e EditItemTemplate
. O ItemTemplate
contém o LinkButtons Editar e Excluir enquanto o EditItemTemplate
abriga o LinkButtons Atualizar e Cancelar.
Figura 12: Converter o CommandField em um TemplateField (Clique para exibir a imagem em tamanho real)
Atualize o LinkButtons Editar e Excluir no ItemTemplate
, definindo suas ID
propriedades como valores de EditButton
e DeleteButton
, respectivamente.
<asp:TemplateField ShowHeader="False">
<EditItemTemplate>
<asp:LinkButton ID="LinkButton1" runat="server" CausesValidation="True"
CommandName="Update" Text="Update"></asp:LinkButton>
<asp:LinkButton ID="LinkButton2" runat="server" CausesValidation="False"
CommandName="Cancel" Text="Cancel"></asp:LinkButton>
</EditItemTemplate>
<ItemTemplate>
<asp:LinkButton ID="EditButton" runat="server" CausesValidation="False"
CommandName="Edit" Text="Edit"></asp:LinkButton>
<asp:LinkButton ID="DeleteButton" runat="server" CausesValidation="False"
CommandName="Delete" Text="Delete"></asp:LinkButton>
</ItemTemplate>
</asp:TemplateField>
Sempre que os dados são associados ao GridView, o GridView enumera os registros em sua DataSource
propriedade e gera um objeto correspondente GridViewRow
. À medida que cada GridViewRow
objeto é criado, o RowCreated
evento é acionado. Para ocultar os botões Editar e Excluir para usuários não autorizados, precisamos criar um manipulador de eventos para esse evento e referenciar programaticamente o LinkButtons Editar e Excluir, definindo suas Visible
propriedades adequadamente.
Crie um manipulador de eventos do RowCreated
evento e adicione o seguinte código:
protected void UserGrid_RowCreated(object sender, GridViewRowEventArgs e)
{
if (e.Row.RowType == DataControlRowType.DataRow && e.Row.RowIndex != UserGrid.EditIndex)
{
// Programmatically reference the Edit and Delete LinkButtons
LinkButton EditButton = e.Row.FindControl("EditButton") as LinkButton;
LinkButton DeleteButton = e.Row.FindControl("DeleteButton") as LinkButton;
EditButton.Visible = (User.IsInRole("Administrators") || User.IsInRole("Supervisors"));
DeleteButton.Visible = User.IsInRole("Administrators");
}
}
Tenha em mente que o RowCreated
evento é acionado para todas as linhas gridview, incluindo o cabeçalho, o rodapé, a interface do pager e assim por diante. Só queremos referenciar programaticamente os botões Editar e Excluir LinkButtons se estivermos lidando com uma linha de dados que não está no modo de edição (já que a linha no modo de edição tem botões Atualizar e Cancelar em vez de Editar e Excluir). Esse marcar é tratado pela instrução if
.
Se estivermos lidando com uma linha de dados que não está no modo de edição, os LinkButtons Editar e Excluir serão referenciados e suas Visible
propriedades serão definidas com base nos valores boolianos retornados pelo User
método do IsInRole(roleName)
objeto. O objeto User faz referência à entidade de segurança criada pelo RoleManagerModule
; consequentemente, o IsInRole(roleName)
método usa a API de Funções para determinar se o visitante atual pertence a roleName.
Observação
Poderíamos ter usado a classe Roles diretamente, substituindo a chamada para User.IsInRole(roleName)
por uma chamada para o Roles.IsUserInRole(roleName)
método . Decidi usar o método do IsInRole(roleName)
objeto principal neste exemplo porque ele é mais eficiente do que usar a API de Funções diretamente. Anteriormente neste tutorial, configuramos o gerenciador de funções para armazenar em cache as funções do usuário em um cookie. Esses dados de cookie armazenados em cache só são utilizados quando o método da IsInRole(roleName)
entidade de segurança é chamado; chamadas diretas para a API de Funções sempre envolvem uma viagem ao repositório de funções. Mesmo que as funções não sejam armazenadas em cache em um cookie, chamar o método do IsInRole(roleName)
objeto principal geralmente é mais eficiente, pois quando ele é chamado pela primeira vez durante uma solicitação, ele armazena em cache os resultados. A API de Funções, por outro lado, não executa nenhum cache. Como o RowCreated
evento é acionado uma vez para cada linha no GridView, o uso User.IsInRole(roleName)
envolve apenas uma viagem ao repositório de funções, enquanto Roles.IsUserInRole(roleName)
requer N viagens, em que N é o número de contas de usuário exibidas na grade.
A propriedade do Visible
botão Editar será definida true
como se o usuário que estiver visitando esta página estiver na função Administradores ou Supervisores; caso contrário, ela será definida como false
. A propriedade do Visible
botão Excluir será definida true
como somente se o usuário estiver na função Administradores.
Teste esta página por meio de um navegador. Se você visitar a página como um visitante anônimo ou como um usuário que não seja um Supervisor nem um Administrador, o CommandField estará vazio; ele ainda existe, mas como uma lasca fina sem os botões Editar ou Excluir.
Observação
É possível ocultar o CommandField completamente quando um não supervisor e não administrador estiver visitando a página. Eu deixo isso como um exercício para o leitor.
Figura 13: os botões Editar e Excluir estão ocultos para não supervisores e não administradores (clique para exibir a imagem em tamanho real)
Se um usuário que pertence à função Supervisores (mas não à função Administradores), ele verá apenas o botão Editar.
Figura 14: enquanto o botão Editar está disponível para supervisores, o Botão Excluir está Oculto (Clique para exibir a imagem em tamanho real)
E se um administrador visitar, ela terá acesso aos botões Editar e Excluir.
Figura 15: Os botões Editar e Excluir estão disponíveis somente para administradores (clique para exibir imagem em tamanho real)
Etapa 3: Aplicar regras de autorização Role-Based a classes e métodos
Na Etapa 2, limitamos os recursos de edição aos usuários nas funções Supervisores e Administradores e excluímos recursos somente para Administradores. Isso foi feito ocultando os elementos de interface do usuário associados para usuários não autorizados por meio de técnicas programáticas. Essas medidas não garantem que um usuário não autorizado não poderá executar uma ação privilegiada. Pode haver elementos de interface do usuário adicionados posteriormente ou que esquecemos de ocultar para usuários não autorizados. Ou um hacker pode descobrir outra maneira de obter a página ASP.NET para executar o método desejado.
Uma maneira fácil de garantir que uma determinada funcionalidade não possa ser acessada por um usuário não autorizado é decorar essa classe ou método com o PrincipalPermission
atributo . Quando o runtime do .NET usa uma classe ou executa um de seus métodos, ele verifica se o contexto de segurança atual tem permissão. O PrincipalPermission
atributo fornece um mecanismo por meio do qual podemos definir essas regras.
Analisamos o uso do PrincipalPermission
atributo de volta no tutorial Autorização Baseada no Usuário. Especificamente, vimos como decorar o manipulador de eventos e RowDeleting
gridview SelectedIndexChanged
para que eles só pudessem ser executados por usuários autenticados e Tito, respectivamente. O PrincipalPermission
atributo funciona tão bem com funções.
Vamos demonstrar o uso do PrincipalPermission
atributo nos manipuladores de eventos e RowDeleting
gridview RowUpdating
para proibir a execução para usuários não autorizados. Tudo o que precisamos fazer é adicionar o atributo apropriado em cima de cada definição de função:
[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
[PrincipalPermission(SecurityAction.Demand, Role = "Supervisors")]
protected void UserGrid_RowUpdating(object sender, GridViewUpdateEventArgs e)
{
...
}
[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
protected void UserGrid_RowDeleting(object sender, GridViewDeleteEventArgs e)
{
...
}
O atributo para o RowUpdating
manipulador de eventos determina que somente os usuários nas funções Administradores ou Supervisores podem executar o manipulador de eventos, em que como o atributo no RowDeleting
manipulador de eventos limita a execução aos usuários na função Administradores.
Observação
O PrincipalPermission
atributo é representado como uma classe no System.Security.Permissions
namespace. Adicione uma using System.Security.Permissions
instrução na parte superior do arquivo de classe code-behind para importar esse namespace.
Se, de alguma forma, um não administrador tentar executar o RowDeleting
manipulador de eventos ou se um não supervisor ou não administrador tentar executar o RowUpdating
manipulador de eventos, o runtime do .NET gerará um SecurityException
.
Figura 16: se o contexto de segurança não estiver autorizado a executar o método, um SecurityException
será gerado (clique para exibir a imagem em tamanho real)
Além de ASP.NET páginas, muitos aplicativos também têm uma arquitetura que inclui várias camadas, como lógica de negócios e camadas de acesso a dados. Normalmente, essas camadas são implementadas como Bibliotecas de Classes e oferecem classes e métodos para executar funcionalidades relacionadas à lógica de negócios e aos dados. O PrincipalPermission
atributo também é útil para aplicar regras de autorização a essas camadas.
Para obter mais informações sobre como usar o PrincipalPermission
atributo para definir regras de autorização em classes e métodos, consulte a entrada de blog de Scott Guthrieadicionando regras de autorização a camadas de dados e comerciais usando PrincipalPermissionAttributes
.
Resumo
Neste tutorial, analisamos como especificar regras de autorização de granularidade grosseiras e finas com base nas funções do usuário. ASP. O recurso de autorização de URL do NET permite que um desenvolvedor de páginas especifique quais identidades são permitidas ou têm acesso negado a quais páginas. Como vimos no tutorial autorização baseada no usuário, as regras de autorização de URL podem ser aplicadas de acordo com o usuário. Eles também podem ser aplicados função por função, como vimos na Etapa 1 deste tutorial.
As regras de autorização de granularidade fina podem ser aplicadas declarativamente ou programaticamente. Na Etapa 2, examinamos o uso do recurso RoleGroups do controle LoginView para renderizar uma saída diferente com base nas funções do usuário visitante. Também analisamos maneiras de determinar programaticamente se um usuário pertence a uma função específica e como ajustar a funcionalidade da página adequadamente.
Programação feliz!
Leitura Adicional
Para obter mais informações sobre os tópicos discutidos neste tutorial, consulte os seguintes recursos:
- Adicionando regras de autorização a camadas de dados e comerciais usando
PrincipalPermissionAttributes
- Examinando a associação, as funções e o perfil do ASP.NET 2.0: trabalhando com funções
- Lista de perguntas de segurança para ASP.NET 2.0
- Documentação técnica do
<roleManager>
elemento
Sobre o autor
Scott Mitchell, autor de vários livros do ASP/ASP.NET e fundador da 4GuysFromRolla.com, trabalha com tecnologias da Microsoft Web desde 1998. Scott trabalha como consultor independente, treinador e escritor. Seu último livro é Sams Teach Yourself ASP.NET 2.0 em 24 Horas. Scott pode ser contatado em mitchell@4guysfromrolla.com ou através de seu blog em http://ScottOnWriting.NET.
Agradecimentos especiais a...
Esta série de tutoriais foi revisada por muitos revisores úteis. Os principais revisores deste tutorial incluem Suchi Banerjee e Teresa Murphy. Interessado em revisar meus próximos artigos do MSDN? Nesse caso, solte-me uma linha em mitchell@4GuysFromRolla.com