ASP.NET Core - Guia de Bolso
  • Introduction
  • Your first application
    • Get the SDK
    • Hello World in C#
    • Create an ASP.NET Core project
  • MVC basics
    • Create a controller
    • Create models
    • Create a view
    • Add a service class
    • Use dependency injection
    • Finish the controller
    • Update the layout
  • Add external packages
  • Use a database
    • Connect to a database
    • Update the context
    • Create a migration
    • Create a new service class
  • Add more features
    • Add new to-do items
    • Complete items with a checkbox
  • Security and identity
    • Require authentication
    • Using identity in the application
    • Authorization with roles
    • More resources
  • Automated testing
    • Unit testing
    • Integration testing
  • Deploy the application
    • Deploy to Azure
    • Deploy with Docker
  • Conclusion
Powered by GitBook
On this page

Was this helpful?

  1. Security and identity

Require authentication

Muitas vezes você vai querer exigir que o usuário faça login antes de acessar certas partes de sua aplicação. Por exemplo, faz sentido mostrar a home page para todos (esteja você logado ou não), mas a lista de tarefas só deve ser exibida para quem fizer login.

Você pode usar o atributo [Authorize] no ASP.NET Core para exigir que o usuário esteja logado para executar uma action específica ou um controller inteiro. Para requerer autenticação para todas as ações do TodoController, adicione o atributo acima da primeira linha do controller:

Controllers/TodoController.cs

[Authorize]
public class TodoController : Controller
{
    // ...
}

Adicione este comando using ao início do arquivo:

using Microsoft.AspNetCore.Authorization;

Rode a aplicação e tente acessar / todo sem estar logado. Você será redirecionado para a página de login automaticamente.

O atributo [Authorize] está fazendo uma verificação de autenticação aqui e não uma verificação de autorização (apesar do nome do atributo). Posteriormente, você usará o atributo para verificar a autenticação e a autorização.

PreviousSecurity and identityNextUsing identity in the application

Last updated 5 years ago

Was this helpful?