Autenticação e autorização

Autenticação
e
Autorização
MVCSummit 2012

Douglas Aguiar
O Mineiro
O DevIsland
O Horaextra BH
O Siteware

Agenda
O O que é autenticação?
O O que é autorização?
O Tipos de autenticação
O Formas de autorização
O GET – POST – o que eles tem haver com
autorização
O Demo

O que é Autenticação?
O Ao realizar a
Autenticação obtemos as credenciais
de um usuário (Ex.: login e senha) e valid
amos estas
credenciais.

Fonte: http://msdn.microsoft.com/en-
us/library/eeyk640h.aspx

O que é Autorização?
O Ao realizar a Autorização verificamos se
uma determinada identidade tem acesso
a um determinado recurso.

Fonte: http://msdn.microsoft.com/en-
us/library/wce3kxhd.aspx

Tipos de Autenticação
O Windows
O Forms
O Customizada
O Composta (Ex.: Forms + Customizada)

Autenticação Windows
O Intranet
O Entrada automática

Vamos ver um exemplo?

Autenticação Forms
O Internet
O Mais segurança é necessária
O Após validar credenciais as requisições
são validadas por cookies

Vamos ver um exemplo?

Formas de Autorização
O Declarativa
O Imperativa
O Sensível aos dados

Como funciona?

Begin Request Authentication Authorization End Request

GET - POST
O Geralmente quando uma requisição
(request) usa o verbo GET o usuário esta
fazendo uma leitura.
O E quando uma requisição usa o verbo
POST o usuário esta realizando uma
ação (que geralmente altera o estado da
aplicação).

O GET esta para LEITURA assim como
POST esta para ESCRITA.

DEMO!!!
Code! Code! Code!

https://bitbucket.org/douglasaguiar/mvcsum
mit2012.authenticationandauthorization

O que vimos na demonstração
O Como o modo de autenticação Windows
funciona.
O Como o modo de autenticação Forms
funciona.
O Como compor a sua autenticação
customizada com Forms Authentication.
O Como testar tudo.
O Como o Authorization Filter funciona e
como customizá-lo.

Sua sessão expirou.
WTF!!!

OBRIGADO!
http://www.slideshare.net/douglasaguiar

Autenticação e autorização

Mais conteúdo relacionado

Destaque

Autenticação e autorização