Primeiro iremos definir nosso Web.Config ao qual irá deixar pré definido nossa autenticação.
<authentication mode="Forms">
<forms defaultUrl="~/index.aspx" loginUrl="~/Login.aspx" timeout="100" />
</authentication>
DefaltUrl seria a página "inicial" do projeto a qual irá direcionar o usuário caso ele acesse direto a página de login.
LoginUrl é a página de Login/Autenticação do projeto.
Timeout é o tempo que o usuário irá ficar logado/autenticado no servidor, onde 1 é 1 minuto e 100, 100 minutos autenticado.
Agora, precismos bloquear o usuário caso ele acesse páginas que necessitam autorização.
Logo abaixo da </authentication> adcione;
<authorization>
<deny users="?"/>
</authorization>
Onde ? bloqueia todos os usuários não autenticados de acessar qualquer página do projeto que não seja login.aspx.
Veja abaixo,
Na tela de login no code-behind/back-end, no botão logar/autenticar adicionamos o seguinte código;
if(txt_usuario.text=="user" && txt_senha.text=="123"){
FormsAuthentication.RedirectFromLoginPage("user_name", true);
}
onde o usuário terá que digitar user e a senha 123 que irá logar com o nome
user_name
Você também pode colocar o Id do usuário como String e para recuperá-lo quando necessitar da seguinte forma,
string UserName = User.Identity.Name;
caso tenha colocado Id como string;
int IdUsuario = Convert.ToInt32(User.Identity.Name);
E pronto! fizemos uma tela de login com autenticação e recuperando quando necessário o Id do Usuário em questão logado!
Fonte: https://www.devmedia.com.br/seguranca-em-asp-net-utilizando-forms-authentication/3487
0 comentários:
Postar um comentário