Autenticação     eAutorização MVCSummit 2012
Douglas Aguiar       O Mineiro       O DevIsland       O Horaextra BH       O Siteware
AgendaO O que é autenticação?O O que é autorização?O Tipos de autenticaçãoO Formas de autorizaçãoO GET – POST – o que eles...
O que é Autenticação?O Ao realizar a  Autenticação obtemos as credenciais  de um usuário (Ex.: login e senha) e valid  amo...
O que é Autorização?O Ao realizar a Autorização verificamos se  uma determinada identidade tem acesso  a um determinado re...
Não façaconfusão!!!
Tipos de AutenticaçãoO WindowsO FormsO CustomizadaO Composta (Ex.: Forms + Customizada)
Autenticação WindowsO IntranetO Entrada automáticaVamos ver um exemplo?
Autenticação FormsO InternetO Mais segurança é necessáriaO Após validar credenciais as requisições  são validadas por cook...
Formas de AutorizaçãoO DeclarativaO ImperativaO Sensível aos dados
Como funciona?Begin Request   Authentication   Authorization   End Request
GET - POSTO Geralmente quando uma requisição  (request) usa o verbo GET o usuário esta  fazendo uma leitura.O E quando uma...
DEMO!!!Code! Code! Code!https://bitbucket.org/douglasaguiar/mvcsummit2012.authenticationandauthorization
O que vimos na demonstração O Como o modo de autenticação Windows     funciona. O   Como o modo de autenticação Forms     ...
Sua sessão expirou.      WTF!!!
OBRIGADO!http://www.slideshare.net/douglasaguiar
Perguntas?
Upcoming SlideShare
Loading in …5
×

Autenticação e autorização

1,424 views

Published on

Slides da palestra que apresentei no MVCSummit 2012

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,424
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
12
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Autenticação e autorização

  1. 1. Autenticação eAutorização MVCSummit 2012
  2. 2. Douglas Aguiar O Mineiro O DevIsland O Horaextra BH O Siteware
  3. 3. AgendaO O que é autenticação?O O que é autorização?O Tipos de autenticaçãoO Formas de autorizaçãoO GET – POST – o que eles tem haver com autorizaçãoO Demo
  4. 4. O que é Autenticação?O Ao realizar a Autenticação obtemos as credenciais de um usuário (Ex.: login e senha) e valid amos estas credenciais.Fonte: http://msdn.microsoft.com/en-us/library/eeyk640h.aspx
  5. 5. O que é Autorização?O Ao realizar a Autorização verificamos se uma determinada identidade tem acesso a um determinado recurso.Fonte: http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx
  6. 6. Não façaconfusão!!!
  7. 7. Tipos de AutenticaçãoO WindowsO FormsO CustomizadaO Composta (Ex.: Forms + Customizada)
  8. 8. Autenticação WindowsO IntranetO Entrada automáticaVamos ver um exemplo?
  9. 9. Autenticação FormsO InternetO Mais segurança é necessáriaO Após validar credenciais as requisições são validadas por cookiesVamos ver um exemplo?
  10. 10. Formas de AutorizaçãoO DeclarativaO ImperativaO Sensível aos dados
  11. 11. Como funciona?Begin Request Authentication Authorization End Request
  12. 12. GET - POSTO Geralmente quando uma requisição (request) usa o verbo GET o usuário esta fazendo uma leitura.O E quando uma requisição usa o verbo POST o usuário esta realizando uma ação (que geralmente altera o estado da aplicação).O GET esta para LEITURA assim como POST esta para ESCRITA.
  13. 13. DEMO!!!Code! Code! Code!https://bitbucket.org/douglasaguiar/mvcsummit2012.authenticationandauthorization
  14. 14. O que vimos na demonstração O Como o modo de autenticação Windows funciona. O Como o modo de autenticação Forms funciona. O Como compor a sua autenticação customizada com Forms Authentication. O Como testar tudo. O Como o Authorization Filter funciona e como customizá-lo.
  15. 15. Sua sessão expirou. WTF!!!
  16. 16. OBRIGADO!http://www.slideshare.net/douglasaguiar
  17. 17. Perguntas?

×