Autenticación de formularios mediante un archivo de usuarios XML

  • Artículo

En este escenario, el cliente solicita el recurso protegido denominado Default.aspx. En este ejemplo de aplicación, se utilizan dos directorios (FormsAuth y AddUser) así como seis archivos. Los directorios y los archivos están organizados de la siguiente manera:

\FormsAuth (Web.config, Default.aspx, Logon.aspx, Users.xml)
\AddUser (Web.config, AddUser.aspx)

FormsAuth es el directorio raíz de la aplicación.

En la sección de seguridad del archivo Web.config ubicado en el directorio FormsAuth, la autorización se establece de forma que sólo los usuarios autenticados tengan acceso a este directorio. Además, el modo de autenticación se establece en Forms, de forma que ASP.NET intente buscar la cookie asociada a la solicitud. Si no encuentra ninguna, redirige la solicitud a la página de inicio de sesión (Logon.aspx). En esta página, el usuario cliente escribe las credenciales solicitadas (nombre y contraseña). La página compara las credenciales introducidas con la lista de credenciales de un archivo XML (Users.xml). Si encuentra una coincidencia, la solicitud se considera autenticada y el cliente se redirige al recurso solicitado originalmente (Default.aspx). Si no hay ninguna coincidencia, se redirige la solicitud a la página Add User (AddUser.aspx). El archivo Web.config ubicado en el directorio AddUser lleva establecida la autorización para permitir el acceso a todos los usuarios. En este archivo, las credenciales nuevas se codifican y se agregan al archivo XML (Users.xml).

Los seis archivos asociados a este ejemplo son:

  • Tres archivos .aspx (Default.aspx, Logon.aspx y AddUser.aspx).
  • Dos archivos de configuración (ambos se denominan Web.config, pero uno de ellos está ubicado en el directorio raíz de la aplicación y el otro en el directorio AddUser).
  • Un archivo XML (Users.xml) que contiene las credenciales del usuario.

En esta sección

Secciones relacionadas

Diseñar aplicaciones ASP.NET seguras