Seguridad por tipo form
Páginas: 2 (296 palabras)
Publicado: 18 de junio de 2011
Seguridad por FORM
1. Web.config
------------------------------------------------------------------------------
a. Dentro de TAG:
ProjectName => Nombre del proyecto.
Login.aspx =>Pagina donde redirecciona a los usuarios no logueados.
b. Por cada carpeta que se quiere proteger:
Roles => roles deshabilitados.
Deny => Usuarios deshabilitados.------------------------------------------------------------------------------
2. Global.aspx
------------------------------------------------------------------------------
protected voidApplication_AuthenticateRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if(HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket ticket = id.Ticket;
// Get the storeduser-data, in this case, our roles
string userData = ticket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new GenericPrincipal(id, roles);
}
}}
}
------------------------------------------------------------------------------
3. Login.aspx
------------------------------------------------------------------------------
if(lbSeLoguoOK)
{
// Inicializo autenticacion por formulario.
FormsAuthentication.Initialize();
//Creo un nuevo ticket usado para la autenticación.
FormsAuthenticationTicket ticket = newFormsAuthenticationTicket(
1, //Versión del ticket.
this.txtNickName.Text, //Usuario asociado al ticket (UserName).
DateTime.Now, //Dia y hora de inicio de sesión
DateTime.Now.AddMinutes(30), //Dia y horade expiración
false, //Si es (true) o no (false) persistente la cookie.
this.ListViews(ds.Tables[1]), //Datos del usuario. En este caso las vistas.
FormsAuthentication.FormsCookiePath);...
1. Web.config
------------------------------------------------------------------------------
a. Dentro de TAG:
ProjectName => Nombre del proyecto.
Login.aspx =>Pagina donde redirecciona a los usuarios no logueados.
b. Por cada carpeta que se quiere proteger:
Roles => roles deshabilitados.
Deny => Usuarios deshabilitados.------------------------------------------------------------------------------
2. Global.aspx
------------------------------------------------------------------------------
protected voidApplication_AuthenticateRequest(Object sender, EventArgs e)
{
if (HttpContext.Current.User != null)
{
if (HttpContext.Current.User.Identity.IsAuthenticated)
{
if(HttpContext.Current.User.Identity is FormsIdentity)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket ticket = id.Ticket;
// Get the storeduser-data, in this case, our roles
string userData = ticket.UserData;
string[] roles = userData.Split(',');
HttpContext.Current.User = new GenericPrincipal(id, roles);
}
}}
}
------------------------------------------------------------------------------
3. Login.aspx
------------------------------------------------------------------------------
if(lbSeLoguoOK)
{
// Inicializo autenticacion por formulario.
FormsAuthentication.Initialize();
//Creo un nuevo ticket usado para la autenticación.
FormsAuthenticationTicket ticket = newFormsAuthenticationTicket(
1, //Versión del ticket.
this.txtNickName.Text, //Usuario asociado al ticket (UserName).
DateTime.Now, //Dia y hora de inicio de sesión
DateTime.Now.AddMinutes(30), //Dia y horade expiración
false, //Si es (true) o no (false) persistente la cookie.
this.ListViews(ds.Tables[1]), //Datos del usuario. En este caso las vistas.
FormsAuthentication.FormsCookiePath);...
Leer documento completo
Regístrate para leer el documento completo.