Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Introdução à Associação

O ASP.NET membership fornece uma maneira intrínseca para validar e armazenar credenciais do usuário. Portanto, o ASP.NET membership ajuda a administrar a autenticação em seus Web sites. Você pode usar associação ASP.NET com autenticação ASP.NET Forms ou com os controles de login ASP.NET para criar um sistema completo para autenticar usuários.

ASP.NET membership oferece recursos para:

  • Criar novos usuários e senhas.

  • Armazenar informações de cadastro (nomes de usuários, senhas e dados adicionais) no Microsoft SQL Server, Active Directory ou em algum outro repositório de dados.

  • Autenticar usuários que visitam seu site. Você pode autenticar os usuários programaticamente, ou pode usar os ASP.NET login controls para criar um sistema completo de autenticação que requer pouco ou nenhum código.

  • Gerenciar senhas, o que inclui criá-las, alterá-las e recuperá-las. De acordo com as opções de configuração escolhidas, o membership pode fornecer um sistema automático para recuperação de senha, baseado em pergunta e resposta definidas pelo próprio usuário.

  • Expor uma identificação exclusiva a usuários autenticados que você pode usar em seus próprios aplicativos e que também integra com a personalização ASP.NET e sistemas de gerenciamento de função (autorização).

  • Especificar um membership provider personalizado, que permite que você substitua seu próprio código para gerenciar associação e manter dados da associação em um armazenamento de dados personalizado

Embora associação seja um recurso auto-sustentação no ASP.NET para autenticação, ele pode ser integrado com gerenciamento da função ASP.NET para fornecer serviços de autorização para seu site.Associação também pode ser integrada com o perfil de usuário para fornecer personalização específica do aplicativo que pode ser adaptado para usuários individuais.Para obter detalhes, consulte Gerenciando Autorização Usando Funções e Propriedades de Perfil do ASP.NET.

Para usar associação, você deverá configurá-la para seu site.Na estrutura, você segue estas etapas:

  1. Especifique opções de associação como parte de sua configuração do site. Por padrão, a associação está habilitada. Você também pode especificar o provedor de associação que deseja usar. (Em termos práticos, isso significa que você está especificando o tipo de banco de dados em que você deseja manter as informações de participação.) O provedor padrão usa um banco de dados Microsoft SQL Server. Você também pode optar por usar o Active Directory para armazenar informações de participação, ou você pode especificar um provedor personalizado. Para obter informações sobre as opções de configuração de membros que podem ser especificados no arquivo Web.config de seu aplicativo ASP.NET, consulte Configurando um aplicativo ASP.NET para usar associação.

  2. Configure seu aplicativo para usar a autenticação Forms (como distinto da autenticação do Windows ou Passport).Você normalmente especifica que algumas páginas ou pastas em seu aplicativo são protegidas e podem ser acessadas somente por usuários autenticados.

  3. Definir contas de usuário para a associação. Você pode fazer isso de várias maneiras. Você pode usar a ferramenta Administração do Site da Web, que fornece uma interface com assistentes para criar novos usuários.Como alternativa, você pode criar um "usuário novo" da página da Web, onde você coleta um nome de usuário e uma senha (e opcionalmente um email) e, em seguida, usa uma função de associação chamada CreateUser para criar um novo usuário no sistema de associação.

Agora você pode usar membros para autenticar usuários em seu aplicativo.Na maioria das vezes, você fornecerá um formulário de logon, que pode ser uma página separada ou uma área especial em sua home page.Você pode criar o formulário de logon manualmente usando os controles ASP.NET TextBox ou você pode usar controles ASP.NET de logon.Como você configurou o aplicativo para usar a autenticação de formulários, o ASP.NET automaticamente irá exibir a página de logon se um usuário não autenticado solicita uma página protegida.

ObservaçãoObservação:

Os controles do ASP.NET de logon (Login,LoginView,LoginStatus,LoginName e PasswordRecovery) encapsulam praticamente toda a lógica necessária para solicitar aos usuários as credenciais e a validação das credenciais no sistema de associação.

Se você usar controles de login, eles automaticamente usarão o sistema da associação para validar um usuário.Se você tiver criado um formulário de logon manualmente, você pode solicitar ao usuário um nome de usuário e uma senha e, em seguida, chamaro método ValidateUser para executar a validação.Após o usuário ser validado, informações sobre o usuário podem ser mantidas (por exemplo, com um cookie criptografado se o navegador do usuário aceitar cookies) usando a autenticação Forms.Os controles de login executam esta tarefa automaticamente.Se você tiver criado um formulário de logon manualmente, você pode chamar os métodos da classe FormsAuthentication para criar o cookie e gravar o computador do usuário.Se um usuário tiver esquecido sua senha, a página de login poderá chamar funções de associação que ajudam o usuário a lembrar a senha ou criar um novo arquivo.

Sempre que o usuário solicita outra página protegida, autenticação ASP.NET Forms verifica se o usuário é autenticado e depois permite ao usuário exibir a página ou redireciona o usuário para a página de login. Por padrão, o cookie de autenticação permanece válido para a sessão do usuário.

Depois que um usuário tiver sido autenticado, o sistema da associação torna disponível um objeto que contém informações sobre o usuário atual.Por exemplo, você poderá obter as propriedades do objeto do usuário da associação para determinar nome e email do usuário, quando o usuário efetuou por último em seu aplicativo, e assim por diante.

Um aspecto importante do sistema de associação é que você nunca precisa explicitamente executar quaisquer funções de nível inferior do banco de dados para obter ou definir informações do usuário.Por exemplo, você cria um novo usuário chamando o método CreateUser de associação.O sistema de associação trata os detalhes da criação dos registros do banco de dados necessários para armazenar as informações do usuário.Quando você chama o método ValidateUser para verificar as credenciais de um usuário, o sistema de associação faz toda a pesquisa de banco de dados para você.

Você configura o sistema de associação no arquivo Web.config do aplicativo.A maneira mais fácil para configurar e gerenciar a associação é com a ferramenta de administração do site da Web, que fornece uma interface com assistentes.Como parte da configuração associação, especifique:

  • Qual membership provider usar.(Isso normalmente também especifica o banco de dados para armazenar informações de associação.)

  • Opções de senha como criptografia e se deseja suporte de recuperação de senha com base em uma pergunta específica do usuário.

  • Usuários e senhas.Se você estiver usando a Web Site Administration Tool, você pode criar e gerenciar usuários diretamente.Caso contrário, você deve chamar funções de associação para criar e gerenciar usuários através de programação.

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft