ARMAZENANDO PERMISSÕES.

 Tópico anterior Próximo tópico Novo tópico

ARMAZENANDO PERMISSÕES.

VB.NET

 Compartilhe  Compartilhe  Compartilhe
#492745 - 25/02/2020 21:51:35

LPHELIPE
CAMPINAS
Cadast. em:Julho/2018


Última edição em 25/02/2020 21:52:06 por LPHELIPE

Boa noite!

Estou com um projeto ASP.NET a qual necessito criar permissões de acessos de acordo com o login do usuário... Tenho uso o Authentication para usar o login e tudo maiss.. porém queria criar permissões personalizadas e imagino que exista algum método mais eficaz e correto de fazer ao qual estou imaginando, que é, adicionar uma classe local, e no login.aspx ao logar, buscar no banco as permissões e jogar tudo na classe, e sempre que necessário, buscar direto da classe, para evitar sempre conectar no banco de dados...

Existe outra forma? a meta, é evitar o máximo possível conexões...




#492746 - 26/02/2020 00:18:33

FABRICIOWEB
BELO HORIZONTE
Cadast. em:Novembro/2011


Citação:
:
Boa noite!

Estou com um projeto ASP.NET a qual necessito criar permissões de acessos de acordo com o login do usuário... Tenho uso o Authentication para usar o login e tudo maiss.. porém queria criar permissões personalizadas e imagino que exista algum método mais eficaz e correto de fazer ao qual estou imaginando, que é, adicionar uma classe local, e no login.aspx ao logar, buscar no banco as permissões e jogar tudo na classe, e sempre que necessário, buscar direto da classe, para evitar sempre conectar no banco de dados...

Existe outra forma? a meta, é evitar o máximo possível conexões...


nao sei se eu faço certo mas eu busco apenas quando o o usuario loga e gravo em cok



#492748 - 26/02/2020 07:53:42

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Citação:
:
:
Boa noite!

Estou com um projeto ASP.NET a qual necessito criar permissões de acessos de acordo com o login do usuário... Tenho uso o Authentication para usar o login e tudo maiss.. porém queria criar permissões personalizadas e imagino que exista algum método mais eficaz e correto de fazer ao qual estou imaginando, que é, adicionar uma classe local, e no login.aspx ao logar, buscar no banco as permissões e jogar tudo na classe, e sempre que necessário, buscar direto da classe, para evitar sempre conectar no banco de dados...

Existe outra forma? a meta, é evitar o máximo possível conexões...


nao sei se eu faço certo mas eu busco apenas quando o o usuario loga e gravo em cok

Daí um espertinho edita o cookie...

Qual o problema de acessos no banco?

_______________________________________________________________________
Virei Oráculo!
The end is nigh, be ready for the nukes!


#492749 - 26/02/2020 09:38:39

MARCELOKROL
REBOUCAS
Cadast. em:Julho/2004


vi esse video ontem
https://www.youtube.com/watch?v=UZ2Qa4xosl0

veja se te ajuda



#492750 - 26/02/2020 12:19:08

FABRICIOWEB
BELO HORIZONTE
Cadast. em:Novembro/2011


Citação:
:
:
:
Boa noite!

Estou com um projeto ASP.NET a qual necessito criar permissões de acessos de acordo com o login do usuário... Tenho uso o Authentication para usar o login e tudo maiss.. porém queria criar permissões personalizadas e imagino que exista algum método mais eficaz e correto de fazer ao qual estou imaginando, que é, adicionar uma classe local, e no login.aspx ao logar, buscar no banco as permissões e jogar tudo na classe, e sempre que necessário, buscar direto da classe, para evitar sempre conectar no banco de dados...

Existe outra forma? a meta, é evitar o máximo possível conexões...


nao sei se eu faço certo mas eu busco apenas quando o o usuario loga e gravo em cok
Daí um espertinho edita o cookie...

Qual o problema de acessos no banco?

então a melhor forma seria sempre buscar?



#492751 - 26/02/2020 14:03:20

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Sim. Use JWT, é um dos meios mais simples e eficazes

_______________________________________________________________________
Virei Oráculo!
The end is nigh, be ready for the nukes!


#492753 - 26/02/2020 15:25:00

MARCELOKROL
REBOUCAS
Cadast. em:Julho/2004


Última edição em 26/02/2020 15:25:27 por MARCELOKROL

Citação:
:
Sim. Use JWT, é um dos meios mais simples e eficazes

Como o nosso colega, também estou fazendo alguma coisa pra internet.
Gostei muito da abordagem que o Balta usou naquele vídeo , mas e sempre bate aquela dúvida: qual modelo seguir, ou ainda, qual método usar. E receber esse "sim" seu, sempre me deixa um pouco mais seguro, pois sei que estou indo pelo caminho certo.
O post não é meu, mas muito obrigado.




#492754 - 26/02/2020 17:21:51

KERPLUNK
RIO GRANDE DO SUL
Cadast. em:Junho/2009


Membro da equipe
Citação:
:
:
Sim. Use JWT, é um dos meios mais simples e eficazes
Como o nosso colega, também estou fazendo alguma coisa pra internet.
Gostei muito da abordagem que o Balta usou naquele vídeo , mas e sempre bate aquela dúvida: qual modelo seguir, ou ainda, qual método usar. E receber esse "sim" seu, sempre me deixa um pouco mais seguro, pois sei que estou indo pelo caminho certo.
O post não é meu, mas muito obrigado.

Vi por cima, mas só pelo que vi, já posso dizer: vai na fé!

_______________________________________________________________________
Virei Oráculo!
The end is nigh, be ready for the nukes!


#492759 - 26/02/2020 20:42:21

MRSILVA
MARINGA
Cadast. em:Julho/2015


Última edição em 26/02/2020 20:51:49 por MRSILVA

Olá.

Eu estou fazendo a segurança da minha aplicação e o controle de acesso com base nesses dois artigos abaixo:

https://docs.microsoft.com/pt-br/aspnet/core/security/anti-request-forgery?view=aspnetcore-2.2

https://docs.microsoft.com/pt-br/aspnet/core/security/authorization/roles?view=aspnetcore-3.1

Não é difícil de implementar.
Estou  fazendo a troca do token em vários momentos de um acesso de um usuário para melhorar a segurança.





 Tópico anterior Próximo tópico Novo tópico


Para responder este tópico o login é requerido
Se você já possui uma conta de usuário por favor faça seu login
Se você não possui uma conta de usuário use a opção Criar usuário