Demonstra Passo a passo: Filtragem de nós de mapas do site baseados em papéis de segurança
Um requisito comum para sites é restringir o acesso a determinadas páginas.A combinação do gerenciamento de funções do ASP.NET e autorização de URL do ASP.NET fornece uma maneira de restringir o acesso a arquivos da Web com base em funções de segurança.Mapas de sites complementam essa história usando um recurso chamado restrições de segurança para ocultar os vínculos de navegação com esses arquivos restritos, também com base nas funções.
Uma função é o nome de um grupo de usuários.Após estabelecer funções, você pode atribuir contas individuais de usuário a uma função.Você pode restringir o acesso a arquivos da Web e nós em mapas de sites com base nas funções.
Durante esta explicação passo a passo, você aprenderá a fazer o seguinte:
Criar um site com associação e logon de usuário.
Estabelecer funções para o site e atribuir contas de usuário a essas funções.
Criar regras de autorização de URL que, seletivamente, concedem ou negam o acesso às páginas.
Criar um mapa de site e ativar restrições de segurança.
Criar um menu de navegação em uma página da Web.
Pré-requisitos
Para concluir esta explicação passo a passo, será necessário o seguinte:
O Microsoft Visual Web Developer.
O .NET Framework.
Serviços de Informações da Internet (IIS) instalado localmente em seu computador.
Este passo a passo também requer uma maneira de identificar contas individuais de usuários.Em aplicativos de trabalho, você pode identificar os usuários de várias maneiras, incluindo por sua conta de usuário do Windows.Entretanto, neste passo a passo, os usuários irão se identificar realizando logon no seu site.Portanto, este passo a passo requer que você tenha um site configurado para usar associação no ASP.NET e autenticação de formulários.Se você tiver um site que já está configurado com associação, você pode usar esse site como um ponto de partida para este passo a passo.
Criando um site com Associação e Logon de Usuário
Antes de trabalhar com associação e funções no ASP.NET, você deve ter um site disponível e, em seguida, você precisa configurar esse site para habilitar a associação e definir funções.Se você já tiver concluído Passo a passo: Criando um Site com Associação e Logon de Usuário (Visual Studio), você pode usar o site da Web que você configurou nessa explicação passo a passo.
Criando um site da Web
Se você já tiver criado um site da Web no Visual Web Developer, (por exemplo, Demonstra Passo a passo: Criando um Basic página da Web no Visual Web Developer), você pode usar esse site da Web e ir para a próxima seção.Caso contrário, crie um site e uma página novos, seguindo estas etapas.
Para criar um site da Web do IIS local
Abra o Visual Web Developer.
Sobre o Arquivo menu, clicar Novo site.
The Novo site caixa de diálogo é exibida.
Em O Visual Studio installed templates, clicar Site da Web do ASP.NET.
Na lista suspensa Language, clique na linguagem de programação com a qual você prefere trabalhar.
Na lista suspensa Location, selecione HTTP.
Como alternativa, você pode selecionar File System se você não tiver um servidor IIS disponível.No entanto, usar HTTP irá simular um cenário de implantação real e permitirá a você para testar suas páginas exibindo-as em um navegador.
Clique em Browse.
Aparecerá a caixa de diálogo Choose Location.Se você selecionou HTTP na etapa anterior, o botão Local IIS deve ser selecionado.Caso contrário, clique em Local IIS.
Selecione o nó Default Web Site.
clicar no Criar nova aplicação Web ícone (no canto superior direito) e, em seguida, nome o novo SiteNavigation site da Web.
Clique em Open e, em seguida, clique em OK.
O Visual Web Developer cria o site e abre uma nova página chamada Default.aspx.Por padrão, o Visual Web Developer cria novas páginas com um código correspondente - behind do arquivo — default.aspx.cs, nesse caso.Você pode alterar isso quando criar novas páginas usando o assistente Add New Item.
.gif "Observação")
Observação:Às vezes, se uma versão anterior do .NET Framework foi instalada antes do Visual Web Developer, você pode obter um erro na configuração do site da Web ao usar a versão mais recente do .NET Framework.Você pode corrigir isso, clicando em Yes na caixa de diálogo que aparece, para habilitar o ASP.NET versão 2.0 em seu servidor, ou usando IIS Manager.No Gerenciador do IIS, clique com o botão direito do mouse no seu aplicativo, clique em Properties e, em seguida, clique na guia ASP.NET.Ao lado de ASP.NET Version, selecione a versão do .NET Framework que foi instalada com Visual Web Developer.
Habilitar Associação e Criar um Usuário
Se você ainda não tiver a associação habilitada, use o seguinte procedimento para habilitá-la.Caso contrário, siga para a próxima seção.
Para habilitar associação
No Visual Web Developer, no menu Web site, clique em ASP.NET Configuration.
Aparecerá a Web Site Administration Tool.
Clique na guia Security, em Users, clique em Select authentication type, clique em From the Internet e, em seguida, clique em Done.
Esta opção especifica que o aplicativo usará autenticação de formulários, onde os usuários irão realizar logon no aplicativo usando uma página de logon que você irá criar mais adiante neste passo a passo.
Na guia Security, clique em Create User.
Você irá criar duas contas de usuário para o seu aplicativo.
Na caixa Create User, digite as informações que definem um usuário de seu aplicativo.Use os seguintes valores como diretrizes.Você pode usar quaisquer valores que preferir, mas certifique-se de anotar suas entradas para usar posteriormente neste passo a passo.
**Nome do usuário **Use o nome, Customer01, que é o nome da nossa primeira conta de usuário.
**Password ** Use uma senha de sua escolha, de preferência um senha forte, ou seja, uma senha que contenha no mínimo oito caracteres, letras maiúsculas e minúsculas e caracteres especiais.
**Email ** Use um endereço de email formatado corretamente.Como alternativa, você pode usar um endereço de email inexistente, pois este passo a passo não inclui enviar email.
**Security Question and Security Answer ** Digite uma pergunta e uma resposta que poderão ser usadas posteriormente caso você precise recuperar sua senha.
Marque a caixa de seleção Active User e, em seguida, clique em Create User.
Na página de confirmação, clique em Continue.
Repita as três etapas anteriores para criar mais uma conta de usuário denominada Employee01.(Quando criar funções para essas contas de usuário, use nomes com todas as letras em minúsculo.)
Clique no botão Back no canto inferior direito da página para retornar à página inicial Security.
Criando uma Página de Logon do Usuário
Para testar a associação e as configurações de funções que você irá configurar posteriormente neste passo a passo, você precisa criar uma forma para os usuários efetuarem logon de modo que seja possível identificá-los.
Para criar uma página padrão para todos os usuários que exibe status de logon
Abra a página Default.aspx e, em seguida, vá para o modo Design.
Se você não tiver uma página Default.aspx, adicione uma para a raiz do seu site.
Observação:Certifique-se de nomear a página Default.aspx; esse nome é usado posteriormente neste passo a passo.
Na caixa de ferramentas, a partir do grupo Login, arraste um controle LoginStatus para a página.
O controle LoginStatus leva os usuários automaticamente para a página Login.aspx, caso eles ainda não tenham feito logon.
Coloque o cursor à direita do LoginStatus controlar, pressione ENTER e, em seguida, digite o seguinte, incluindo o espaço extra: Hello.
Na caixa de ferramentas, a partir do grupo Login, arraste um controle LoginName para a página.
O controle LoginName exibirá o nome do usuário se o usuário estiver conectado.
Salve a página e, em seguida, feche-a.
Agora você tem uma home page que está disponível para todos os usuários.A próxima etapa é criar uma página de logon simples.
Para criar uma página de logon
Adicione uma página chamada Login.aspx à raiz do seu site.
Abra a página Login.aspx e, em seguida, vá para modo Design.
Na caixa de ferramentas, a partir do grupo Login, arraste um controle Login para a página.
Clique com o botão direito do mouse no controle Login, clique em Properties e, em seguida, defina DestinationPageUrl como Default.aspx.
Salve a página e, em seguida, feche-a.
Estabelecendo Funções para o Site e Atribuindo Usuários para essas Funções
Antes de trabalhar com restrições de segurança, você deve configurar as funções de usuário.
Habilitando Funções
Para fazer a restrição de segurança funcionar, as funções devem estar habilitadas.
Para habilitar as funções
No Visual Web Developer, no menu Website, clique em ASP.NET Configuration.
Aparecerá a Web Site Administration Tool.
Clique na guia Security e, em seguida, clique em Enable roles
Criando Funções e Atribuindo Contas de Usuários a essas Funções
As funções agora estão ativadas, mas até você criar uma função e atribuir contas de usuário a essa função, você não pode criar regras de acesso.
Para criar funções e atribuir contas usuário
Se a ferramenta de administração de site não estiver aberta, execute estas etapas para abri-lo: No Visual Web Developer, no menu Web site, clique em ASP.NET Configuration.
Aparecerá a Web Site Administration Tool.
Clique na guia Security e, em seguida, clique em Create or Manage roles
Você vai criar duas funções.
No Criar nova função caixa, digite customers e, em seguida, clicar Adicionar função.
Repita a etapa anterior para criar uma função chamada employees.
Na caixa Role Name, ao lado de customers, clique em Manage.
Isso leva você a uma página onde é possível selecionar contas de usuário, a partir de uma lista, para adicionar à função customers.
Na caixa Search for Users, clique em All.
Isso exibe todas as contas de usuário do seu site.Você também poderá procurar pela primeira letra do nome do usuário se sua lista é muito longa.
Ao lado do nome de usuário Customer01, marque a caixa na coluna User Is In Role.
O usuário Customer01 é agora um membro da função customers.
Clique em Back para retornar a página Create New Role.
Repita as duas etapas anteriores para adicionar o usuário Employee01 à função employees.
Feche a página de administração do aplicativo ASP.NET.
Criando Regras que Seletivamente Concedem ou Negam o Acesso às Páginas
Para testar a restrição de segurança, você precisa criar algumas pastas e páginas para o seu site e, em seguida, definir as permissões de segurança para as mesmas.
Criando as Pastas e as Páginas Necessárias para este Passo a passo
Seu site irá conter uma estrutura, um mapa do site, que possuirá links para algumas páginas, as quais você pode criar agora.
Para criar as pastas e as páginas necessárias
No gerenciador de soluções, clicar com o botão direito do mouse na raiz do seu site da Web, clique em Nova pasta e, em seguida, nome a pasta EmployeesOnly.
A pasta EmployeesOnly irá conter uma página acessível apenas para alguns dos seus usuários.
clicar com o botão direito do mouse na raiz do seu site da Web, clique em Nova pasta e nomeie os pasta Customers.
A pasta Customers também irá conter uma página acessível apenas para alguns dos seus usuários.
Na pasta EmployeesOnly, crie uma nova página chamada Discounts.aspx.
Na pasta Customers, crie uma nova página chamada Support.aspx.
Na raiz do site, crie quatro novas páginas chamadas Hardware.aspx, Software.aspx, Training.aspx e Consulting.aspx
Em cada uma das novas páginas criadas, vá para o modo Design, digite o título da página na parte superior da mesma e, em seguida, formate o título com a tag**<H1>** para que você possa identificar a página quando abri-la.
Salve as novas páginas e feche-as.
Criando Regras de Acesso
O site que você está criando irá permitir que os usuários tenham acesso a diferentes páginas de acordo com suas papéis.Portanto, você precisa para criar algumas regras de acesso que determinem quais papéis terão acesso a quais pastas.
Para configurar as regras de acesso a pasta EmployeesOnly
No Visual Web Developer, no menu Web site, clique em ASP.NET Configuration.
Aparecerá a Web Site Administration Tool.
Na guia Security, clique em Manage access rules e, em seguida, clique em Add new access rules.Isso leva você a página Add New Access Rule.
Em Select a directory for this rule, expanda o nó raiz e clique em EmployeesOnly.
Em Rule applies to, clique em Role e, na caixa, clique em employees.
Em Permission, selecione Allow.
A regra criada concede o acesso a pasta EmployeesOnly para qualquer usuário na função employees.
Clique em OK.
A nova regra é exibida em uma grade na tabela Manage Access Rules.Quando os usuários solicitam uma página da pasta EmployeesOnly, as regras são verificadas em ordem, de cima para baixo, para determinar se o usuário tem permissão de acesso a página.Se o usuário não fizer parte da função employees, as páginas nesta pasta não serão exibidas.
Clique no link Add new access rule.
Em Rule applies to, selecione All Users.
Em Permission, selecione Deny e, em seguida, clique em OK.
A segunda regra da pasta EmployeesOnly certifica-se que ninguém, exceto usuários na função employees, podem acessar a pasta.As regras são processadas na ordem, da parte superior para baixo, como você vê-las na grade.
A primeira regra (Allow) concede acesso a usuários na função de employees.A segunda regra (Deny) nega o acesso a todos os outros usuários.Você pode criar quantas regras Allow ou Deny você precisar para seu aplicativo.Quando os usuários solicitam uma página da pasta EmployeesOnly, as regras são verificadas em ordem, de cima para baixo, para determinar se o usuário tem permissão de acesso a página.
A próxima etapa repete o procedimento anterior para a pasta Customers.Entretanto, ambas as funções customers e employees podem ser usadas para conceder acesso a pasta Customers.Como um exemplo real, considere uma empresa que deseja que seus telefonistas tenham acesso as mesmas páginas que os clientes podem ver.
Para configurar as regras de acesso a pasta Customers
Clique no link Add new access rule.
Em Regra se aplica a, selecionar o Função box**,** e, em seguida, na caixa, clicar clientes.
Em Permission, selecione Allow e clique em OK.
A regra criada concede acesso a pasta Customers para qualquer usuário na função clientes.
Em Manage access rule, clique em Customers.
Clique no link Add new access rule.
Em Rule applies to, selecione a caixa Rolee**,** em seguida, na caixa, clique em employees.
Em Permission, selecione Allow e clique em OK.
A regra criada concede acesso a pasta Customers também a qualquer usuário na função employees.
Em Manage access rule, clique em Customers.
Clique no link Add new access rule.
Em Rule applies to, selecione a caixa All Users.
Em Permission, selecione a caixa Deny e, em seguida, clique em OK.
A primeira e segunda regras da pasta Customers certificam-se que ninguém, exceto usuários com uma conta na função customers ou na função employees podem acessar a pasta Customers.As regras são processadas na ordem, da parte superior para baixo, como você vê-las na grade.
A primeira regra (Allow) concede acesso a usuários com uma conta na função de membros.A segunda regra (Deny) nega o acesso a todos os outros usuários.Você pode criar quantas regras Allow ou Deny você precisar para seu aplicativo.Quando os usuários solicitarem uma página da pasta Clientes, as regras são verificadas em ordem, da cima para baixo, para determinar se o usuário tem permissão de acesso a página.
Clique em Done para retornar a guia Security.
Criando um Mapa do Site e Habilitando Restrições de Segurança
Nesta parte do passo a passo, você irá criar um mapa do site para descrever a estrutura de navegação do seu site e, em seguida, irá ativar as restrições de segurança dos nós do mapa editando o arquivo Web.config.
Criando um Mapa do Site
Para usar navegação em sites, é necessária uma forma de descrever como as páginas são dispostas no seu site.O método padrão consiste em criar um arquivo XML que contém a hierarquia do site, incluindo a página de títulos e URLs.
Cada página é representada como um elemento siteMapNode no mapa do site.O nó mais a cima representa a home page e os nós filhos representam as páginas que estão mais abaixo na hierarquia do site.
Para criar um mapa do site
No Solution Explorer, clique com o botão direito do mouse no nome do site e, em seguida, clique em Add New Item.
Na caixa de diálogo Add New Item:
Em Visual Studio installed templates, clique em Site Map.
Certifique-se de que o nome no Nome caixa é Web.sitemap.
Observação:O arquivo deve ser denominado WEB.sitemap e deve aparecer na raiz do site.
Clique em Adicionar.
Copie o seguinte conteúdo XML para o arquivo Web.sitemap, substituindo o conteúdo padrão do arquivo XML.
<?xml version="1.0" encoding="utf-8" ?> <siteMap> <siteMapNode title="Home" description="Home" url="~/default.aspx" > <siteMapNode title="Products" description="Our products" roles="*"> <siteMapNode title="Hardware" description="Hardware we offer" url="~/Hardware.aspx" /> <siteMapNode title="Software" description="Software for sale" url="~/Software.aspx" /> <siteMapNode title="Discounts" description="Employee Discounts" url="~/EmployeesOnly/Discounts.aspx" /> </siteMapNode> <siteMapNode title="Services" description="Services we offer" roles="*"> <siteMapNode title="Training" description="Training" url="~/Training.aspx" /> <siteMapNode title="Consulting" description="Consulting" url="~/Consulting.aspx" /> <siteMapNode title="Support" description="Support" url="~/Customers/Support.aspx" /> </siteMapNode> </siteMapNode> </siteMap>O arquivo Web.sitemap contém um conjunto de elementos siteMapNode que estão aninhados em três níveis.A estrutura de cada elemento é a mesma; a única diferença entre eles é a sua localização dentro a hierarquia XML.
A URL das páginas que estão definidas em um arquivo XML de exemplo não são qualificadas, o que significa que todas as páginas serão tratadas como tendo URLs relativas à raiz do aplicativo.Entretanto, você pode especificar qualquer URL para um determinada página — a estrutura lógica que você define no mapa do site não precisa corresponder ao layout físico das páginas nas pastas.
The roles o atributo só é conjunto em dois nós no MAP do site: Os produtos e serviços.Esses dois nós não possuem um atributo url.O ASP.NET usa as regras de acesso de uma página .aspx para verificar se o nó deve ser visível para um usuário.Sem um atributo url, nenhum usuário pode visualizar a página se a restrição de segurança estiver habilitada.Definir o atributo roles como um asterisco (*), ou um caractere curinga, irá expandir o acesso a todos.
Salve o arquivo, e feche-o.
Ativando aparamento de segurança
O mapa de site que você criou usa o provedor de mapa de site padrão, XmlSiteMapProvider.Por esse motivo, o arquivo Web.config não precisa conter um elemento siteMap elemento (esquema configurações ASP.NET), pois o ASP.NET possui uma configuração intrínseca para os mapas de site padrão.No entanto, a remoção de segurança não está habilitada por padrão, portanto o elemento siteMap elemento (esquema configurações ASP.NET) deve ser definido.
Para habilitar restrição de segurança
No Visual Web Developer, clique com o botão direito do mouse na raiz do site e, em seguida clique em Refresh Folder.
Isso fará o arquivo Web.config aparecer no Solution Explorer.O arquivo Web.config pode ser criado selecionando Add New Item ou usando a ferramenta ASP.NET Configuration como foi anteriormente neste passo a passo.
Abra o arquivo Web.config.
Procure um elemento siteMap elemento (esquema configurações ASP.NET) no caso de ele já existir.
Se o elemento siteMap elemento (esquema configurações ASP.NET) não existir, cole o seguinte código dentro do elemento System.Web elemento (esquema configurações ASP.NET) ,tomando cuidado para não colá-lo dentro de qualquer outro elemento.
<siteMap defaultProvider="XmlSiteMapProvider" enabled="true"> <providers> <add name="XmlSiteMapProvider" description="Default SiteMap provider." type="System.Web.XmlSiteMapProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true" /> </providers> </siteMap>Salve e feche o arquivo Web.config.
O recurso de aparamento de segurança usa a autorização de URL em cada solicitação para determinar se um usuário tem acesso a uma URL que está associada a um elemento siteMapNode.Este trabalho extra reduz desempenho dependendo do número de nós sendo autorizados.Quando o aparamento de segurança estiver ativado, você pode usar os seguintes métodos para melhorar o desempenho:
Limite do número de nós no arquivo do mapa de site - Arquivos de mapa de site com mais de 150 nós podem levar consideravelmente mais tempo para executar as operações de aparamento de segurança.
Definição do atributo roles explicitamente nos elementos siteMapNode Observe que deve-se apenas definir o atributo roles como um asterisco (*) quando o nó pode ser exibido com segurança para qualquer cliente.A presença de um atributo roles permite ao ASP.NET ignorar a autorização de URL para a URL associada ao siteMapNode quando um usuário pertencer a uma das funções listadas no atributo.
Criando um Menu de Navegação em uma Página
Agora que você possui um mapa do site e algumas páginas, você pode adicionar navegação ao seu site.
Como alternativa, você pode usar um controle SiteMapPath ou Menu para exibir a navegação do site.Para obter mais informações, consulte Navegação Controles ASP.NET ou Passo a passo: Adicionando navegação de site a um site.
Criando um Menu de Navegação com o Controle TreeView
Você usará o controle TreeView para atuar como um menu de navegação que pode ser expandido e recolhido.
Para adicionar um menu de navegação
Abra a página Default.aspx e, em seguida, vá para o modo Design.
Na caixa de ferramentas, a partir do grupo Data, arraste um controle SiteMapDataSource para a página.
Na sua configuração padrão, o controle SiteMapDataSource obtém informações do arquivo Web.sitemap criado anteriormente, portanto, você não precisa especificar quaisquer informações adicionais para o controle.
Na caixa de ferramentas, a partir do grupo Navigation, arraste um controle TreeView para a página.
O menu TreeView Tasks será exibido.
No menu TreeView Tasks, na caixa Choose Data Source, clique em SiteMapDataSource1.
Salve a página.
Criando um Menu de Navegação com o Controle SiteMapPath
Você usará o controle SiteMapPath para atuar como um estilo breadcrumb (migalha de pão) de exibição de navegação, ou seja, irá mostrar aos usuários o caminho de volta à página inicial.
Para adicionar um menu de navegação
Abra a página Hardware.aspx e, em seguida, vá para o modo Design.
Para ilustrar como o controle SiteMapPath funciona, coloque o controle em uma da página que está num dos níveis mais baixos da hierarquia.
Se você adicionou um título dentro da marca <H1> desta página, posicione o cursor no lado direito e pressione ENTER.
Na caixa de ferramentas, a partir do grupo Navigation, arraste um controle SiteMapPath para a página.
No menu SiteMapPath Tasks será exibido, mas não é necessário configurar uma fonte de dados.
Salve a página.
Testando Restrições de Segurança
Agora está pronto para testar seu site.
Para testar as restrições de segurança
Vá para a página Default.aspx e pressione CTRL+F5 para executá-la.
No controle TreeView, você não verá os links Discounts ou Support.
Clique em Login.
Faça o logon como Customer01, a conta de usuário que está na função customers.
No controle TreeView, você verá agora o link Support.
Clique em Logout e, em seguida, clique em Login.
Faça o logon como Employee01, a conta de usuário que está na função employees.
No controle TreeView, você verá agora tanto o link Discounts quanto o link Support.Como um funcionário, você deve ver todos os links disponíveis, pois nenhum link nega acesso aos funcionários.
Na página Default.aspx, clique em Hardware para que você possa ver o controle SiteMapPath.
O controle SiteMapPath deve exibir o caminho da página inicial para a página Hardware.
No estado atual do site, a árvore de navegação aparece somente na página inicial.Você pode adicionar os mesmos controles SiteMapDataSource e TreeView para cada página no aplicativo para exibir um menu de navegação em cada página.Como alternativa, você pode colocar a árvore de navegação em um página mestra para que ela apareça automaticamente em cada página referenciada pelo arquivo da página mestra.
Próximas etapas
Esta explicação passo a passo ilustra a funcionalidade básica de navegação em sites ASP.NET: controles de navegação, gerenciamento de funções e restrições de segurança.Você pode desejar testar recursos adicionais de navegação.Por exemplo, colocar os controles de navegação em um página mestra para que eles apareçam em todas as páginas que referenciam a página mestra.Para mais detalhes, consulte Passo-a-passo: Criando e Usando Páginas Mestras do ASP.NET no Visual Web Developer
Consulte também
Tarefas
Passo a passo: Adicionando navegação de site a um site
Conceitos
Visão geral sobre navegação em sites do ASP.NET
Cortes de segurança em mapas de site no ASP.NET
Tornando navegação em sites do ASP.NET seguro
Criar suas próprias permissões de Acessar ao código