Autenticación en ASP Tutorial
Páginas: 7 (1738 palabras)
Publicado: 3 de julio de 2013
AUTENTICACIÓN EN ASP.NET Y C#
En este artículo se muestra cómo implementar la autenticación basada en formularios mediante una base de datos para almacenar los usuarios.
Requisitos
En la lista siguiente se describe el hardware, el software, la infraestructura de red y los Service Packs recomendados que necesitará:
Microsoft Visual Studio .NET
Servicios de Microsoft Internet InformationServer (IIS) 5.0 o posterior
Microsoft SQL Server
Crear una aplicación ASP.NET utilizando C# .NET
1. Abra Visual Studio .NET.
2. Cree una nueva aplicación web ASP.NET y especifique el nombre y ubicación.
Configurar la seguridad del archivo Web.config
En esta sección se describe cómo agregar y modificar las secciones de configuración de y para configurar la aplicación ASP.NET para queutilice la autenticación basada en formularios.
1. En el Explorador de soluciones, abra el archivo Web.config.
2. Cambie el modo de autenticación a Formularios.
3. Inserte la etiqueta y rellene los atributos apropiados. (Para obtener más información sobre estos atributos, consulte la documentación de MSDN o la documentación de QuickStart que se muestra en la sección REFERENCIAS.) Copie el códigosiguiente y, a continuación, haga clic en Pegar como HTML en el menú Edición para pegar el código en la sección del archivo:
4. Deniegue el acceso a los usuarios anónimos en la sección de la forma siguiente:
Crear una tabla de base de datos de ejemplo para almacenar los detalles de los usuarios
En esta sección se explica cómo crear una base de datos deejemplo para almacenar el nombre de usuario, la contraseña y el rol de los usuarios. Necesita la columna de rol si desea almacenar roles de usuario en la base de datos e implementar la seguridad basada en roles.
1. En el menú Inicio, haga clic en Ejecutar y, a continuación, escriba notepad para abrir el Bloc de notas.
2. Resalte el siguiente código de script de SQL, haga clic en él con el botónsecundario del mouse y, a continuación, haga clic en Copiar. En el Bloc de notas, haga clic en Pegar en el menú Edición para pegar el código siguiente:
if exists (select * from sysobjects where id =
object_id(N'[dbo].[Users]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[Users]
GO
CREATE TABLE [dbo].[Users] (
[uname] [varchar] (15) NOT NULL ,
[Pwd] [varchar] (25) NOT NULL,
[userRole] [varchar] (25) NOT NULL ,
) ON [PRIMARY]
GO
ALTER TABLE [dbo].[Users] WITH NOCHECK ADD
CONSTRAINT [PK_Users] PRIMARY KEY NONCLUSTERED
(
[uname]
) ON [PRIMARY]
GO
INSERT INTO Users values('user1','user1','Manager')
INSERT INTO Users values('user2','user2','Admin')
INSERT INTO Users values('user3','user3','User')
GO
3. Guarde el archivocomo Users.sql.
4. En el equipo de Microsoft SQL Server, abra Users.sql en el Analizador de consultas. En la lista de bases de datos, haga clic en pubs y ejecute el script. Se crea una tabla de usuarios de ejemplo y rellena la tabla de la base de datos Pubs que se utilizará con esta aplicación de ejemplo.
Crear una página Logon.aspx
1. Agregue un nuevo Web Form al proyecto llamado Logon.aspx.
2.Abra la página Logon.aspx en el editor y cambie a la vista HTML.
3. Copie el código siguiente y utilice la opción Pegar como HTML en el menú Edición para insertar el código entre las etiquetas :
Logon Page
Email:
Password:
Persistent Cookie:
Este Web Form se utilizapara presentar un formulario de inicio de sesión a los usuarios para que puedan dar su nombre y contraseña para iniciar sesión en la aplicación.
4. Cambie a la vista Diseño y guarde la página.
Codificar el controlador de eventos para que valide las credenciales de usuario
En esta sección se presenta el código ubicado en la página de código subyacente (Logon.aspx.cs).
1. Haga doble clic...
En este artículo se muestra cómo implementar la autenticación basada en formularios mediante una base de datos para almacenar los usuarios.
Requisitos
En la lista siguiente se describe el hardware, el software, la infraestructura de red y los Service Packs recomendados que necesitará:
Microsoft Visual Studio .NET
Servicios de Microsoft Internet InformationServer (IIS) 5.0 o posterior
Microsoft SQL Server
Crear una aplicación ASP.NET utilizando C# .NET
1. Abra Visual Studio .NET.
2. Cree una nueva aplicación web ASP.NET y especifique el nombre y ubicación.
Configurar la seguridad del archivo Web.config
En esta sección se describe cómo agregar y modificar las secciones de configuración de y para configurar la aplicación ASP.NET para queutilice la autenticación basada en formularios.
1. En el Explorador de soluciones, abra el archivo Web.config.
2. Cambie el modo de autenticación a Formularios.
3. Inserte la etiqueta y rellene los atributos apropiados. (Para obtener más información sobre estos atributos, consulte la documentación de MSDN o la documentación de QuickStart que se muestra en la sección REFERENCIAS.) Copie el códigosiguiente y, a continuación, haga clic en Pegar como HTML en el menú Edición para pegar el código en la sección del archivo:
4. Deniegue el acceso a los usuarios anónimos en la sección de la forma siguiente:
Crear una tabla de base de datos de ejemplo para almacenar los detalles de los usuarios
En esta sección se explica cómo crear una base de datos deejemplo para almacenar el nombre de usuario, la contraseña y el rol de los usuarios. Necesita la columna de rol si desea almacenar roles de usuario en la base de datos e implementar la seguridad basada en roles.
1. En el menú Inicio, haga clic en Ejecutar y, a continuación, escriba notepad para abrir el Bloc de notas.
2. Resalte el siguiente código de script de SQL, haga clic en él con el botónsecundario del mouse y, a continuación, haga clic en Copiar. En el Bloc de notas, haga clic en Pegar en el menú Edición para pegar el código siguiente:
if exists (select * from sysobjects where id =
object_id(N'[dbo].[Users]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[Users]
GO
CREATE TABLE [dbo].[Users] (
[uname] [varchar] (15) NOT NULL ,
[Pwd] [varchar] (25) NOT NULL,
[userRole] [varchar] (25) NOT NULL ,
) ON [PRIMARY]
GO
ALTER TABLE [dbo].[Users] WITH NOCHECK ADD
CONSTRAINT [PK_Users] PRIMARY KEY NONCLUSTERED
(
[uname]
) ON [PRIMARY]
GO
INSERT INTO Users values('user1','user1','Manager')
INSERT INTO Users values('user2','user2','Admin')
INSERT INTO Users values('user3','user3','User')
GO
3. Guarde el archivocomo Users.sql.
4. En el equipo de Microsoft SQL Server, abra Users.sql en el Analizador de consultas. En la lista de bases de datos, haga clic en pubs y ejecute el script. Se crea una tabla de usuarios de ejemplo y rellena la tabla de la base de datos Pubs que se utilizará con esta aplicación de ejemplo.
Crear una página Logon.aspx
1. Agregue un nuevo Web Form al proyecto llamado Logon.aspx.
2.Abra la página Logon.aspx en el editor y cambie a la vista HTML.
3. Copie el código siguiente y utilice la opción Pegar como HTML en el menú Edición para insertar el código entre las etiquetas :
Logon Page
Email:
Password:
Persistent Cookie:
Este Web Form se utilizapara presentar un formulario de inicio de sesión a los usuarios para que puedan dar su nombre y contraseña para iniciar sesión en la aplicación.
4. Cambie a la vista Diseño y guarde la página.
Codificar el controlador de eventos para que valide las credenciales de usuario
En esta sección se presenta el código ubicado en la página de código subyacente (Logon.aspx.cs).
1. Haga doble clic...
Leer documento completo
Regístrate para leer el documento completo.