En esta serie de posts se explicará como configurar y usar los proveedores de ASP.NET 2.0 encargados de la autenticación, autorización y personalización usándolos posteriormente para la personalización de las aplicaciones usando los controles “inicio de sesión” y la API de estos proveedores. Con la versión 2.0 nos podemos ahorrar muchas líneas de código con respecto a las 1.x.
¿Qué son los proveedores de ASP.NET 2.0?
Los proveedores de ASP.NET 2.0 proporcionan al programador una base para el desarrollo de la personalización del sitio, además existen otros proveedores, como por ejemplo para la monitorización, eventos, etc. Pero en esta serie de post trataré solo los proveedores de Membership, Roles y Profile.
Prácticamente todos las aplicaciones Web cumplen la siguiente estructura:
- Página inicial o de entrada
- Páginas de acceso exclusivo a usuarios
- Página de administración
Antes de ASP.NET 2.0 para controlar el acceso y las acciones el programador debía desarrollar todo el sistema desde cero. Pero ahora todo este sistema nos lo proporciona el propio Framework en forma de proveedores.
A parte de los proveedores, nos proporciona una API que es totalmente trasparente para el proveedor seleccionado, por lo que la capa de datos queda totalmente separada del código.
En caso de haber creado nuestro propio sistema podemos crear un proveedor para que la nueva API funcione en nuestra aplicación.
Antes de empezar con los proveedores vamos a dejar bien claros los conceptos de autenticación y autorización, siempre viene bien recordar estos dos conceptos, que normalmente son muy confundidos.
La autenticación es la acción de identificar a un usuario en el sistema.
La autenticación Forms es tipo de autenticación, se basa en almacenar las credenciales del usuario para su posterior identificación. Las credenciales podrán ser guardadas tanto en una base de datos, como en el directorio activo o cualquier otro sistema de almacenamiento alternativo.
Es la acción de autorizar a un usuario el acceso a los recursos.
Hay tres tipos de usuarios:
- Anónimo: Es aquel que aún no se han identificado en el sistema
- Identificado: Usuario que ya se ha identificado
- Ejerciendo un rol: Tiene establecido un rol o, como Microsoft ha traducido al español, función. Como puede ser la de administrador
¿Cuáles son los proveedores que vamos a ver?
Los proveedores que vamos a ver en estos post son:
- Membership: Gestiona las credenciales del usuario. Permite la creación, eliminación y actualización de los usuarios
- Roles: Establece funciones a los usuarios para la futura autorización de los recursos
- Profile: Gestiona las propiedades de los usuarios
Además existen otros proveedores como el de monitorización, eventos, navegación, etc.
Conclusión
Este primer post de la serie es el que más teoría contiene y mañana personalizaremos los proveedores predeterminados y veremos cuales son los controles de «Inicio de sesión».
En el post anterior publiqué la teoría sobre los proveedores de autenticación, autorización y personalización.
En los anteriores posts ( I y II ) os conté la teoría de los proveedores de autenticación, autorización
En los anteriores posts ( I , II y III ) hemos hablado de como usar la autenticación/autorización de
Como utilizo los proveedores de membership, roles y Profile, si estoy utilizando ASP.NET pero mi base de datos esta en oracle o postgreSQL por ejemplo?..
He estado buscando info. sobre esto pero al parecer tengo q crear mi propia clase heredarla de la clase membership y luego sobreescribir metodos y….no se q mas…
Alguien puede orientarme por faa.
En el post anterior publiqué la teoría sobre los proveedores de autenticación, autorización y personalización