Introdução à Associação
Associação ASP.NET oferece uma maneira interna para validar e armazenar credenciais de usuário.Associação ASP.NET, portanto, ajuda a gerenciar a autenticação de usuário em seus sites da Web.Você pode usar associação ASP.NET com autenticação ASP.NET Forms ou com os controles de login ASP.NET para criar um sistema completo para autenticar usuários.
Associação ASP.NET suporta recursos para:
Criar novos usuários e senhas.
Armazenar informações de associação (nomes de usuário, senhas e suporte dados) em Microsoft SQL Server, Active Directory ou um armazenamento de dados alternativo.
Autenticar usuários que visitam seu site.Você pode autenticar os usuários programaticamente ou você pode usar os controles ASP.NET login para criar um sistema de autenticação completa que requer pouco ou nenhum código.
Gerenciando senhas, que inclui criar, alterar e redefini-las.Dependendo das opções de associação que você escolher, o sistema da associação também pode fornecer um sistema automatizado de redefinição de senha que leva uma pergunta e resposta fornecida pelo usuário.
Expor uma identificação exclusiva a usuários autenticados que você pode usar em seus próprios aplicativos e que também integra com a personalização ASP.NET e sistemas de gerenciamento de função (autorização).
Especificar um membership provider personalizado, que permite que você substitua seu próprio código para gerenciar associação e manter dados da associação em um armazenamento de dados personalizado
Associação, Funções e o Perfil de Usuário
Embora associação seja um recurso autossustentação no ASP.NET para autenticação, ele pode ser integrado com gerenciamento da função ASP.NET para fornecer serviços de autorização para seu site.Associação também pode ser integrada com o perfil de usuário para fornecer personalização específica do aplicativo que pode ser adaptado para usuários individuais.Para obter detalhes, consulte Gerenciando Autorização Usando Funções e Visão geral sobre propriedades de perfil do ASP.NET.
Como a Associação Funciona
Para usar associação, você deverá configurá-la para seu site.Na estrutura, você segue estas etapas:
Especifique opções de associação como parte da sua configuração site da Web.Por padrão, a associação está ativada.Você pode especificar quais membership provider você deseja usar.(Em termos práticos, isso significa que você está especificando o tipo de banco de dados em que você deseja manter as informações de participação.) O provedor padrão usa um banco de dados Microsoft SQL Server.Você também pode optar por usar Active Directory para armazenar informações de associação ou você pode especificar um provedor personalizado.Para obter informações sobre as opções de configuração de membros que podem ser especificados no arquivo Web.config de seu aplicativo ASP.NET, consulte Configurando um aplicativo ASP.NET para usar associação.
Configure seu aplicativo para usar a autenticação Forms (como distinto da autenticação do Windows ou Passport).Você normalmente especifica que algumas páginas ou pastas em seu aplicativo são protegidas e podem ser acessadas somente por usuários autenticados.
Defina contas de usuário para associação.Você pode fazer isso em uma variedade de formas.Você pode usar a ferramenta Administração do Site da Web, que fornece uma interface com assistentes para criar novos usuários.Como alternativa, você pode criar um "usuário novo" da página da Web, onde você coleta um nome de usuário e uma senha (e opcionalmente um email) e, em seguida, usa uma função de associação chamada CreateUser para criar um novo usuário no sistema de associação.
Agora você pode usar membros para autenticar usuários em seu aplicativo.Na maioria das vezes, você fornecerá um formulário de logon, que pode ser uma página separada ou uma área especial em sua home page.Você pode criar o formulário de logon manualmente usando os controles ASP.NET TextBox ou você pode usar controles ASP.NET de logon.Como você configurou o aplicativo para usar a autenticação de formulários, o ASP.NET automaticamente irá exibir a página de logon se um usuário não autenticado solicita uma página protegida.
.gif "Observação") Observação: |
|---|
Os controles do ASP.NET de logon (Login,LoginView,LoginStatus,LoginName e PasswordRecovery) encapsulam praticamente toda a lógica necessária para solicitar aos usuários as credenciais e a validação das credenciais no sistema de associação. |
Se você usar controles de login, eles automaticamente usarão o sistema da associação para validar um usuário.Se você tiver criado um formulário de logon manualmente, você pode solicitar ao usuário um nome de usuário e uma senha e, em seguida, chamaro método ValidateUser para executar a validação.Após o usuário ser validado, informações sobre o usuário podem ser mantidas (por exemplo, com um cookie criptografado se o navegador do usuário aceitar cookies) usando a autenticação Forms.Os controles de login executam esta tarefa automaticamente.Se você tiver criado um formulário de logon manualmente, você pode chamar os métodos da classe FormsAuthentication para criar o cookie e gravar o computador do usuário.Se um usuário tiver esquecido sua senha, a página de login poderá chamar funções de associação que ajudam o usuário a lembrar a senha ou criar um novo arquivo.
Sempre que o usuário solicita outra página protegida, autenticação ASP.NET Forms verifica se o usuário é autenticado e depois permite ao usuário exibir a página ou redireciona o usuário para a página de login.Por padrão, autenticação do cookie permanece válida para a sessão do usuário.
Depois que um usuário tiver sido autenticado, o sistema da associação torna disponível um objeto que contém informações sobre o usuário atual.Por exemplo, você poderá obter as propriedades do objeto do usuário da associação para determinar nome e email do usuário, quando o usuário efetuou por último em seu aplicativo, e assim por diante.
Um aspecto importante do sistema de associação é que você nunca precisa explicitamente executar quaisquer funções de nível inferior do banco de dados para obter ou definir informações do usuário.Por exemplo, você cria um novo usuário chamando o método CreateUser de associação.O sistema de associação trata os detalhes da criação dos registros do banco de dados necessários para armazenar as informações do usuário.Quando você chama o método ValidateUser para verificar as credenciais de um usuário, o sistema de associação faz toda a pesquisa de banco de dados para você.
Configuração de Associação e Gerenciamento
Você configura o sistema de associação no arquivo Web.config do aplicativo.A maneira mais fácil para configurar e gerenciar a associação é com a ferramenta de administração do site da Web, que fornece uma interface com assistentes.Como parte da configuração associação, especifique:
Qual membership provider usar.(Isso normalmente também especifica o banco de dados para armazenar informações de associação.)
Opções de senha como criptografia e se deseja suporte de recuperação de senha com base em uma pergunta específica do usuário.
Usuários e senhas.Se você estiver usando a Web Site Administration Tool, você pode criar e gerenciar usuários diretamente.Caso contrário, você deve chamar funções de associação para criar e gerenciar usuários através de programação.