Thursday, May 6, 2010

Dos problemas con la autenticación en ASP.Net y la seguridad con roles (PROGRAMACION).

Primer problema: El ticket de autenticación pierde el valor  previamente guardado en su propiedad UserData y el formulario de Login se muestra una y otra vez.



He desarrollado varios sitios web utilizando la misma filosofía de autenticación y seguridad de ASP.Net. No obstante me han reportado varias veces que de pronto “Internet Explorer” se comporta de forma inesperada en el proceso de Autenticación y aclaro que casi nunca había sucedido con “Mozilla Firefox”: hasta hoy.

De pronto el formulario de autenticación parecía trabajar bien pero nunca me dejaba salir hacia otras páginas de la administración de mi sitio web. Una y otra vez se mostraba cuando las credenciales de acceso eran correctas. Depuraba el código fuente de la aplicación y todo parecía funcionar correctamente, salvo
que los Roles se perdían de pronto en una u otra esquina.

Para aclarar mejor aun el contexto, tengo una carpeta de nombre ADMIN que guarda todas las páginas de administración del sitio. Esa carpeta tenía las políticas de acceso siguientes:

<?xml version="1.0" encoding="utf-8"?>
<configuration> 
 <system.web>
  <authorization>
   <allow roles="admin" /> 
   <deny users="*" /> 
  </authorization> 
 </system.web> 
</configuration>
    
Pues bien una solución momentánea fue cambiar la política

<deny users="*" /> a <deny users="?"/>
    
Aunque luego más tarde no me solucionó aún el problema sino que me llevó al segundo.

Segundo problema: El tratamiento de roles


Cuando queremos habilitar opciones en dependencia del rol(es) del usuario utilizamos el siguiente método para saber si pertenece o no a “rol_name”

HttpContext.Current.User.IsInRole(“rol_name”)

Pues bien, algo tan sencillo y que llevo años usandolo de pronto no funcionaba tampoco. Despues de tanto y tanto depurar descubri que se debia a la simple sentencia de configuración siguiente que accidentalmente se me habia agregado al archivo de configuración de la raiz del sitio.

<?xml version="1.0"?> 
 <configuration> 
  <system.web> 
   <roleManager enabled="true" />

Bastó con eliminar esta linea de la configuración y todo volvió a la normalidad: tanto mi primer problema como el segundo.

Es necesario aclarar que las causas pudieran ser varias más, así que solo pretendo ofrecerles un par de posibles soluciones para cuando se les presentes estos “mágicos” e indeseables comportamientos en la autenticación con ASP.Net.

Enlace recomendado:
¿Será el contenido la mejor herramienta de posicionamiento web en buscadores? (seo)