Skip Navigation Links
Novas Tecnologias
Ferramentas Adicionais
Ferramentas Adicionais


Dica No :
768
Assunto : ASP.NET
Titulo: Pequeno truque com regras de autorização

Gostou do texto ? Vote e dê sua opinião! Pontuação atual :

Translate this page now :






Adicione aos Favoritos!
BlogBlogs Rec6 Linkk Ueba Technorati Delicious DiggIt! StumbleUpon



No ASP.NET 2.0 temos uma interface visual para a configuração dos recursos de segurança, o que inclui a configuração de autorização.

A configuração da autorização nesta interface é feita por pastas da aplicação. Determina-se para cada pasta as permissões de acesso na pasta.

As permissões são hierárquicas. É determinada uma configuração de permissão para a raiz, as pastas inferiores herdam as configurações da pasta raiz e assim por diante.

Imaginemos a seguinte situação : Você configurou todo o site para exibir autenticação (negar acesso a usuários anônimos, na raiz). Por default já existe uma regra pre-inserida (vindo do web.config padrão do framework) que é de permitir acesso a todos. É feita então uma sequencia de avaliação, sendo a nova regra (negar) avaliada primeiro que a já existente (permitir). Quem for anônimo tem acesso negado.

Mas você resolve então criar uma página de cadastro de usuários. Esta página deverá ter acesso liberado a todos. Você cria então uma sub-pasta para conter esta página de cadastro.

Qual regra de autorização deverá ser adicionada na sub-pasta ?

Inicialmente a regra seria permitir acesso a todos. Porém você não conseguirá adicionar esta regra, simplesmente porque ela já existe.

Mas a regra não funciona, isso porque a negação de acesso anônimo é avaliada primeiro e você não tem como mudar a ordem de avaliação.

Como resolver ?

Simples : Podemos utilizar um pequeno truque com as regras. Basta adicionarmos a regra de que os usuários anônimos deverão ter acesso permitido.

A nova regra adicionada será a 1a a ser avaliada e deixará os usuários anônimos acessarem a página. Afinal, eram eles que estavam tendo acesso negado.

Mas este exemplo serve como um alerta : pode ser necessário planejar bem as pastas da aplicação de acordo com as regras de segurança que se deseja aplicar


Nome :
E-mail:
Comentarios :
 
 
Os Últimos Comentários
Nenhum comentário foi realizado ainda. Seja o primeiro !
Dicas
Dica do Dia
Receba Dicas Por Email
E-mail :  
 


 (help)
Aceito receber informativos do devASPNet, informações de eventos e treinamentos

Veja Quais Informativos Você Receberá

Pesquisar Dicas
Pesquisar Artigos, Dicas e Noticias

Banco de Dados
Algumas Entrevistas
Links Importantes

Búfalo Informática, Treinamento e Consultoria
R. Alvaro Alvim, 37/920 Centro - Cinelândia - Rio de Janeiro Cep: 20031-010
Tel : (21) 2262-1368 (21) 9240-5134 E-mail : Contato@bufaloinfo.com.br