La protección de las aplicaciones es un elemento que no se puede dejar por fuera cuando se elabora un sistema. Cada parte o elemento de código que protege nuetra aplicación debe ser cuidadosamente seleccionado y elaborado.
Una de las cosas comunes con las que nos topamos en asp.net cuando deseamos trabajar con usuarios, es con la necesidad de poder redireccionarlos a los distintos elementos o páginas dependiendo del rol. Pues precisamente eso es lo que haremos, vamos a trabajar con el Web.config de nuestra aplicación y le añadiremos unas pequeñas líneas de código para lograr dar un poco mas de seguridad al sistema y sobre todo lograr el redireccionamiento.
Así que veamos como logramos lo deseado:
Como bien sabemos el web.config nos permite manejar muchos elementos dentro de asp.net, muchos de ellos relacionados con la seguridad, asi como tambien nos brinda la posibilidad de poder personalizar los elementos para poder adaptarlo a nuestras necesidades. Así que, basandonos en el principio de que podemos personalizar el web.config, entonces crearemos una sección personalizada, que será la que utilicemos para manejar el redireccionamiento:
Nuestro primer paso será ir a nuestro web.config y buscamos las siguientes líneas:
<configuration>
<configSections>
</sectionGroup>
</sectionGroup>
</sectionGroup>
Y luego de ellas definiremos una nueva sección
<section name="loginRedirectByRole" type="crabit.LoginRedirectByRoleSection" allowLocation="true" allowDefinition="Everywhere" />
El section name corresponde al nombre de nuestra nueva sección
Type corresponde al nombre de la clase (que pronto realizaremos) y que será la encargada del Redirect
Como estamos trabajando dentro de la seccion de configuración una vez definidad nuestra sección personalizada debemos cerrar esta sección
</configSections>
Por lo que nuestro web.config debería lucir de la siguiente forma
<configuration>
<configSections>
</sectionGroup>
</sectionGroup>
</sectionGroup>
<section name="loginRedirectByRole" type="crabit.LoginRedirectByRoleSection" allowLocation="true" allowDefinition="Everywhere" />
</configSections>
Anteriormente definimos nuestra sección, pero esta sería totalmente inútil sin el Metodo que le da vida. En nuestro caso el metodo loginRedirectByRole, este metodo lo definiremos luego del </configSections> último que cerramos:
<loginRedirectByRole>
<roleRedirects>
<add role="Administrador" url="~/Admin/Default.aspx" />
<add role="User" url="~/User/Default.aspx" />
</roleRedirects>
</loginRedirectByRole>
Como vemos, dentro de nuestro metodo LoginRedirectByRole tenemos el elemento add role. Este elemento será el que posteriormente le indicará a la aplicación hacia donde irá el usuario cuando realice un login correcto. Así que, veamos un poco esta configuración:
add role="Administrador" corresponde al nombre del Role que tenemos definidio, pueden existir tantos elementos add role como tengamos definidos en nuestra aplicación.
El elemento URL indica la ruta o página a la que será dirigido un usuario una vez logueado y dentro de la aplicación. Como vemos estamos utilizando el ~ para indicar que es una ruta relativa.
Con esto hemos terminado la configuración de nuestro web.config, ahora veamos a fondo el código que se encargará de leer estos elementos y de utilziarlos:
Para nuestro ejemplo, crearemos una nueva clase denominada LoginRedirectByRoleSection, recordemos que esta clase es la que llamamos en el elemento TYPE definido en la sección de nuestro web.config.
Una vez creada la clase, definiremos algunas propiedades, pero antes de ello le indicaremos a nuestra clase que debe heredar de configurationSection, esto para poder obtener los elementos del web.config.
Inherits ConfigurationSection
Ahora nuestra primer propiedad
<ConfigurationProperty("roleRedirects")> _
Public Property RoleRedirects() As RoleRedirectCollection
Get
Return DirectCast(Me("roleRedirects"), RoleRedirectCollection)
End Get
Set(ByVal value As RoleRedirectCollection)
Me("roleRedirects") = value
End Set
End Property
End Class
Esta propiedad será la encargada de obtener todos los roles que definimos en la metodo personalizado de nuestro web.config
Nuestro segundo paso será crear una segunda clase (en la misma clase LoginRedirectByRoleSection) a esta clase la llamaremos RoleRedirectCollection y la heredaremos de ConfigurationElementCollection y definiremos lo siguiente
Public Class RoleRedirectCollection
Inherits ConfigurationElementCollection
Default Public ReadOnly Property Item(ByVal index As Integer) As RoleRedirect
Get
Return DirectCast(BaseGet(index), RoleRedirect)
End Get
End Property
Default Public ReadOnly Property Item(ByVal key As Object) As RoleRedirect
Get
Return DirectCast(BaseGet(key), RoleRedirect)
End Get
End Property
Protected Overrides Function CreateNewElement() As ConfigurationElement
Return New RoleRedirect()
End Function
Protected Overrides Function GetElementKey(ByVal element As ConfigurationElement) As Object
Return DirectCast(element, RoleRedirect).Role
End Function
End Class
Nuevamente crearemos otra clase esta vez llamada RoleRedirect y en este caso la heredaremos de ConfigurationElement. Nuestra nueva clase debería lucir así:
Public Class RoleRedirect
Inherits ConfigurationElement
<ConfigurationProperty("role", IsRequired:=True)> _
Public Property Role() As String
Get
Return DirectCast(Me("role"), String)
End Get
Set(ByVal value As String)
Me("role") = value
End Set
End Property
<ConfigurationProperty("url", IsRequired:=True)> _
Public Property Url() As String
Get
Return DirectCast(Me("url"), String)
End Get
Set(ByVal value As String)
Me("url") = value
End Set
End Property
End Class
Una vez que nuestra clase madre esta lista, lo unico que nos queda es un poc de codigo en la pagina de login de nuestro sistema (por supuesto, asumo que estan utilizando los controles de login que por defecto tiene asp.net).
Acá definiremos nuestros dos últimos metodos
Protected Sub ctllogin_LoggedIn(ByVal sender As Object, ByVal e As System.EventArgs) Handles ctllogin.LoggedIn
RedirectLogin(ctllogin.UserName)
End Sub
El procedimiento loggeding es parte del control login de asp.net y se desencadena en el momento en que el usuario hace loguin correctametne en nuestra aplicación
Este evento desencadenará el siguiente procedimiento para redireccionar.
Private Sub RedirectLogin(ByVal username As String)
Dim roleRedirectSection As crabit.LoginRedirectByRoleSection = DirectCast(ConfigurationManager.GetSection("loginRedirectByRole"), crabit.LoginRedirectByRoleSection)
For Each roleRedirect As crabit.RoleRedirect In roleRedirectSection.RoleRedirects
If Roles.IsUserInRole(username, roleRedirect.Role) Then
Response.Redirect(roleRedirect.Url)
End If
Next
End Sub
Con esto, nuestra aplicación debería ser capaz de redireccionar sin problemas y manejar los roles. Además, tambien recordar que nuestro ejemplo se basa en la utilización del esquema de bases de datos que por defecto nos proporcionada asp.net.
