Your SlideShare is downloading. ×

Autenticação e autorização

934
views

Published on

Slides da palestra que apresentei no MVCSummit 2012

Slides da palestra que apresentei no MVCSummit 2012


0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
934
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
10
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Autenticação eAutorização MVCSummit 2012
  • 2. Douglas Aguiar O Mineiro O DevIsland O Horaextra BH O Siteware
  • 3. AgendaO O que é autenticação?O O que é autorização?O Tipos de autenticaçãoO Formas de autorizaçãoO GET – POST – o que eles tem haver com autorizaçãoO Demo
  • 4. O que é Autenticação?O Ao realizar a Autenticação obtemos as credenciais de um usuário (Ex.: login e senha) e valid amos estas credenciais.Fonte: http://msdn.microsoft.com/en-us/library/eeyk640h.aspx
  • 5. O que é Autorização?O Ao realizar a Autorização verificamos se uma determinada identidade tem acesso a um determinado recurso.Fonte: http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx
  • 6. Não façaconfusão!!!
  • 7. Tipos de AutenticaçãoO WindowsO FormsO CustomizadaO Composta (Ex.: Forms + Customizada)
  • 8. Autenticação WindowsO IntranetO Entrada automáticaVamos ver um exemplo?
  • 9. Autenticação FormsO InternetO Mais segurança é necessáriaO Após validar credenciais as requisições são validadas por cookiesVamos ver um exemplo?
  • 10. Formas de AutorizaçãoO DeclarativaO ImperativaO Sensível aos dados
  • 11. Como funciona?Begin Request Authentication Authorization End Request
  • 12. GET - POSTO Geralmente quando uma requisição (request) usa o verbo GET o usuário esta fazendo uma leitura.O E quando uma requisição usa o verbo POST o usuário esta realizando uma ação (que geralmente altera o estado da aplicação).O GET esta para LEITURA assim como POST esta para ESCRITA.
  • 13. DEMO!!!Code! Code! Code!https://bitbucket.org/douglasaguiar/mvcsummit2012.authenticationandauthorization
  • 14. O que vimos na demonstração O Como o modo de autenticação Windows funciona. O Como o modo de autenticação Forms funciona. O Como compor a sua autenticação customizada com Forms Authentication. O Como testar tudo. O Como o Authorization Filter funciona e como customizá-lo.
  • 15. Sua sessão expirou. WTF!!!
  • 16. OBRIGADO!http://www.slideshare.net/douglasaguiar
  • 17. Perguntas?

×