• Buradasın

    ASP.NET'te Yetkilendirme (Authorization) Eğitimi

    youtube.com/watch?v=D9E9coWamys

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, bir eğitmen tarafından ASP.NET uygulamalarında yetkilendirme (authorization) konusunu anlatan bir ders formatındadır.
    • Video, yetkilendirme konusunun üye kayıt ve üye girişi işlemlerinin tamamlayıcısı niteliğinde olduğunu açıklayarak başlıyor. Eğitmen, web.config dosyaları kullanarak admin ve account klasörlerine erişim kontrolü yapma yöntemlerini adım adım gösteriyor. Kullanıcı bazlı ve rol bazlı yetkilendirme seçenekleri, allow ve deny anahtar kelimelerinin kullanımı, location ve path parametrelerinin nasıl ayarlanacağı detaylı olarak anlatılıyor. Video, teorik bilgilerin yanı sıra pratik uygulamalarla destekleniyor ve yetkilendirme ayarlarının nasıl çalıştığını gösteriyor.
    Authorization Kavramı ve Önemi
    • Authorization, üye kayıt ve üye girişi işlemlerinin tamamlayıcısı niteliğinde bir konudur.
    • Bu zamana kadar yapılan işlemlerde herhangi bir klasöre erişimi engellememişizdir, bu nedenle her kullanıcı admin klasörüne veya account klasöründeki her dosyaya ulaşabilir.
    • Authorization kullanarak bu erişimi engellemek mümkündür.
    00:47Web Config Dosyası ve Authorization Ayarları
    • Klasörlerin içerisindeki web config dosyaları, authorization ayarlarını yapmak için kullanılır.
    • Web config dosyasında "system.web" altında "authorization" alanı bulunur ve burada "allow" (izin vermek) ve "deny" (izin vermemek) anahtar kelimeleri kullanılır.
    • "Allow" ve "deny" anahtar kelimeleri, kullanıcı bazlı veya rol bazlı izin vermek için kullanılır.
    01:51Kullanıcı Bazlı ve Rol Bazlı Erişim Ayarları
    • Kullanıcı bazlı erişim için "allow" anahtar kelimesinden sonra kullanıcı adı veya mail adresi yazılabilir.
    • Rol bazlı erişim için "allow" anahtar kelimesinden sonra rol adı yazılabilir.
    • Örneğin, "allow users='sadıkturan@gmail.com,ahmetkazan'" şeklinde kullanıcı bazlı erişim, "allow roles='admin'" şeklinde rol bazlı erişim ayarlanabilir.
    03:42Account Klasörü İçin Authorization Ayarları
    • Account klasörüne de web config dosyası eklenerek authorization ayarları yapılabilir.
    • "Deny users='?'" şeklinde üye girişi yapmamış tüm kullanıcılar için erişim engellenebilir.
    • "Location path='manage.aspx' and location path='change-password.aspx'" şeklinde sadece belirli sayfalara üye girişi yapmamış kullanıcıların erişimi engellenebilir.
    06:00Authorization Uygulamasının Test Edilmesi
    • Üye girişi yapmış kullanıcılar "change-password.aspx" sayfasına erişebilirken, üye girişi yapmamış kullanıcılar bu sayfaya erişemez.
    • Üye girişi yapmamış kullanıcılar "change-password.aspx" sayfasına erişmeye çalıştığında "login.aspx" sayfasına yönlendirilir.
    • Admin klasörüne erişim için "admin" rolüne sahip olmak gerekir, aksi takdirde kullanıcı "login.aspx" sayfasına yönlendirilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor