Slides da palestra que apresentei no MVCSummit 2012

1. Autenticação
e
Autorização
MVCSummit 2012

2. Douglas Aguiar
O Mineiro
O DevIsland
O Horaextra BH
O Siteware

3. Agenda
O O que é autenticação?
O O que é autorização?
O Tipos de autenticação
O Formas de autorização
O GET – POST – o que eles tem haver com
autorização
O Demo

4. O que é Autenticação?
O Ao realizar a
Autenticação obtemos as credenciais
de um usuário (Ex.: login e senha) e valid
amos estas
credenciais.
Fonte: http://msdn.microsoft.com/en-
us/library/eeyk640h.aspx

5. O que é Autorização?
O Ao realizar a Autorização verificamos se
uma determinada identidade tem acesso
a um determinado recurso.
Fonte: http://msdn.microsoft.com/en-
us/library/wce3kxhd.aspx

6. Não faça
confusão!!!

7. Tipos de Autenticação
O Windows
O Forms
O Customizada
O Composta (Ex.: Forms + Customizada)

8. Autenticação Windows
O Intranet
O Entrada automática
Vamos ver um exemplo?

9. Autenticação Forms
O Internet
O Mais segurança é necessária
O Após validar credenciais as requisições
são validadas por cookies
Vamos ver um exemplo?

10. Formas de Autorização
O Declarativa
O Imperativa
O Sensível aos dados

11. Como funciona?
Begin Request Authentication Authorization End Request

12. GET - POST
O Geralmente quando uma requisição
(request) usa o verbo GET o usuário esta
fazendo uma leitura.
O E quando uma requisição usa o verbo
POST o usuário esta realizando uma
ação (que geralmente altera o estado da
aplicação).
O GET esta para LEITURA assim como
POST esta para ESCRITA.

13. DEMO!!!
Code! Code! Code!
https://bitbucket.org/douglasaguiar/mvcsum
mit2012.authenticationandauthorization

14. O que vimos na demonstração
O Como o modo de autenticação Windows
funciona.
O Como o modo de autenticação Forms
funciona.
O Como compor a sua autenticação
customizada com Forms Authentication.
O Como testar tudo.
O Como o Authorization Filter funciona e
como customizá-lo.

15. Sua sessão expirou.
WTF!!!

16. OBRIGADO!
http://www.slideshare.net/douglasaguiar

17. Perguntas?