light mode
night mode
এএসপি ডট নেট এমভিসি (ASP.Net MVC)
ASP.Net MVC পরিচিতি (Introduction to ASP.Net MVC) ASP.Net MVC কী? MVC আর্কিটেকচারের ব্যাখ্যা (Model, View, Controller) ASP.Net Web Forms বনাম ASP.Net MVC ASP.Net MVC এর সুবিধা ও সীমাবদ্ধতা ASP.Net MVC প্রজেক্ট তৈরি (Creating an ASP.Net MVC Project) Visual Studio ব্যবহার করে ASP.Net MVC প্রজেক্ট তৈরি প্রজেক্ট স্ট্রাকচার এবং এর উপাদান রান করা এবং ডিবাগিং করা রাউটিং এবং ইউআরএল (Routing and URL Management) ASP.Net MVC রাউটিং কনফিগারেশন কাস্টম রাউটিং তৈরি Attribute Routing রাউটিং কনভেনশন এবং Best Practices কন্ট্রোলার (Controllers) কন্ট্রোলারের ভূমিকা এবং কাজ Action Methods তৈরি এবং ব্যবহার Action Result টাইপ এবং এর ব্যবহার Redirect, JSON, এবং Partial View Action Result মডেল (Models) মডেলের ভূমিকা এবং প্রয়োজনীয়তা Entity Framework দিয়ে মডেল তৈরি Data Annotation এবং Validation ViewModel এর ব্যবহার ভিউ (Views) ভিউয়ের ভূমিকা Razor View Engine পরিচিতি Layouts, Sections, এবং Partial Views HTML Helper ব্যবহার করে ফর্ম তৈরি ডেটা টেমপ্লেট এবং বন্ডিং (Data Templates and Binding) ডেটা ডিসপ্লে টেমপ্লেট এবং এডিট টেমপ্লেট Model Binding এবং Strongly Typed Views ফর্ম ডেটা প্রক্রিয়াকরণ এবং ফর্ম সাবমিশন ডেটাবেস অপারেশন (Database Operations) Entity Framework Code-First এবং Database-First Approach CRUD অপারেশন (Create, Read, Update, Delete) LINQ ব্যবহার করে ডেটা ফিল্টার এবং রিট্রিভ করা Repository Pattern এবং Unit of Work ফিল্টার এবং অ্যাট্রিবিউট (Filters and Attributes) Authentication এবং Authorization ফিল্টার Custom Action Filter তৈরি Exception Handling এবং Logging ফিল্টার Output Caching এবং Performance Optimization জাভাস্ক্রিপ্ট এবং AJAX ইন্টিগ্রেশন (JavaScript and AJAX Integration) জাভাস্ক্রিপ্ট এবং jQuery ব্যবহার AJAX Action Method তৈরি Partial Page Updates এবং AJAX Forms Unobtrusive AJAX এবং Validation এপিআই তৈরি করা (Creating APIs) ASP.Net MVC এবং Web API পরিচিতি RESTful API ডিজাইন API Controllers এবং Routing JSON এবং XML রেসপন্স Authentication এবং Authorization ASP.Net Identity ব্যবহার করে Authentication Authorization Techniques (Roles, Claims, Policy-based) OAuth এবং OpenID Connect ইন্টিগ্রেশন Custom Membership এবং User Management System State Management ViewData, ViewBag, এবং TempData এর ব্যবহার সেশন এবং কুকি ম্যানেজমেন্ট Caching Techniques এবং Output Caching বুন্ডলিং এবং মিনিফিকেশন (Bundling and Minification) CSS এবং JavaScript বুন্ডলিং করা বুন্ডলিং কনফিগার করা পারফরম্যান্স অপটিমাইজেশনের জন্য মিনিফিকেশন ডেপ্লয়মেন্ট এবং কনফিগারেশন (Deployment and Configuration) IIS এ ASP.Net MVC অ্যাপ্লিকেশন ডেপ্লয় করা Web.config ফাইল এবং কনফিগারেশন সেটিংস Remote Deployment Techniques (FTP, Azure, AWS) ইউনিট টেস্টিং এবং টেস্ট ড্রাইভন ডেভেলপমেন্ট (TDD) ASP.Net MVC এ Unit Testing পরিচিতি NUnit এবং Xunit এর ব্যবহার Mocking Framework (Moq) দিয়ে Controller এবং Service টেস্ট করা Integration Testing এবং Automated Testing ASP.Net Core MVC এবং ASP.Net MVC এর তুলনা ASP.Net Core MVC এর পরিচিতি ASP.Net MVC থেকে ASP.Net Core MVC এ মাইগ্রেশন নতুন ফিচার এবং পারফরম্যান্স ইম্প্রুভমেন্ট রিপোর্টিং এবং লগিং (Reporting and Logging) ASP.Net MVC তে Crystal Reports বা অন্য রিপোর্টিং টুল ইন্টিগ্রেশন Application Logging Techniques Error এবং Exception Management ELMAH এবং NLog ব্যবহার করে লগিং করা ASP.Net MVC অ্যাপ্লিকেশনের নিরাপত্তা (Security in ASP.Net MVC Applications) CSRF (Cross-Site Request Forgery) প্রতিরোধ XSS (Cross-Site Scripting) প্রতিরোধ Anti-Forgery Tokens ব্যবহার Data Protection এবং Encryption Techniques বেস্ট প্র্যাকটিস এবং অ্যাপ্লিকেশন অপটিমাইজেশন (Best Practices and Application Optimization) ASP.Net MVC কোডিং স্ট্যান্ডার্ড এবং কনভেনশন পারফরম্যান্স টিউনিং এবং অপটিমাইজেশন Clean Code এবং SOLID Principles Application Scalability Techniques

Authentication এবং Authorization

Microsoft Technologies - এএসপি ডট নেট এমভিসি (ASP.Net MVC)
229
229

Authentication এবং Authorization হল সাইবার সিকিউরিটির দুটি মৌলিক ধারণা যা কোনও অ্যাপ্লিকেশন বা সিস্টেমে ব্যবহারকারীর পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণ করার জন্য ব্যবহৃত হয়। যদিও এই দুটি শব্দ সাধারণত একে অপরের সাথে সম্পর্কিত, তাদের কার্যকারিতা এবং উদ্দেশ্য আলাদা। নিচে এই দুটি ধারণা বিস্তারিতভাবে ব্যাখ্যা করা হলো।

Authentication (প্রমাণীকরণ)

Authentication হল একটি প্রক্রিয়া যার মাধ্যমে একটি সিস্টেম নিশ্চিত করে যে একজন ব্যবহারকারী বা অনুরোধকারী প্রকৃতপক্ষে সেই ব্যক্তি কিনা, যার পরিচয় তারা দাবি করছে। এটি ব্যবহারকারীর পরিচয় যাচাই করার প্রক্রিয়া, যেমন একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মাধ্যমে।

Authentication-এর বৈশিষ্ট্য

  • ব্যবহারকারীর পরিচয় যাচাই: এটি ব্যবহারকারীর নাম, পাসওয়ার্ড, ফিঙ্গারপ্রিন্ট, বা অন্য কোনো সুরক্ষিত তথ্য যাচাই করে।
  • ব্যবহারকারীকে সিস্টেমে লগ ইন করার অনুমতি দেয়: সঠিক তথ্য প্রদান করলে ব্যবহারকারী সিস্টেমে প্রবেশ করতে পারে।
  • অন্যান্য প্রমাণীকরণ পদ্ধতি: পাসওয়ার্ড ছাড়াও অন্যান্য পদ্ধতি যেমন 2FA (Two-Factor Authentication), ফিঙ্গারপ্রিন্ট, বা বায়োমেট্রিক প্রমাণীকরণও ব্যবহার করা যেতে পারে।

Authentication-এর উদাহরণ

ASP.Net Core-এ Authentication পরিচালনা করতে আপনি ASP.NET Core Identity ব্যবহার করতে পারেন। এটি একটি পূর্ণাঙ্গ প্রমাণীকরণ সিস্টেম সরবরাহ করে যা পাসওয়ার্ড, রোল, এবং অন্যান্য সুরক্ষা বৈশিষ্ট্য অন্তর্ভুক্ত করে।

services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
    .AddCookie(options =>
    {
        options.LoginPath = "/Account/Login";  // লগইন পাথ নির্ধারণ
        options.LogoutPath = "/Account/Logout"; // লগআউট পাথ নির্ধারণ
    });

এটি কুকি-ভিত্তিক প্রমাণীকরণ কনফিগার করে যা ব্যবহারকারীর লগইন তথ্য সংরক্ষণ করে।

Authorization (অধিকার)

Authorization হল একটি প্রক্রিয়া যার মাধ্যমে সিস্টেম একটি ব্যবহারকারীকে নির্দিষ্ট রিসোর্স বা কার্যকলাপ অ্যাক্সেস করার অনুমতি দেয়। একবার Authentication সম্পন্ন হলে, Authorization নিশ্চিত করে যে ওই ব্যবহারকারী একটি নির্দিষ্ট কার্যক্রম বা ডেটাতে প্রবেশ করতে পারে কিনা।

Authorization-এর বৈশিষ্ট্য

  • অ্যাক্সেস নিয়ন্ত্রণ: এটি ব্যবহারকারীর কোন রিসোর্স বা কার্যকলাপ অ্যাক্সেস করতে পারে, তার সীমাবদ্ধতা নির্ধারণ করে।
  • রোল-বেসড এক্সেস কন্ট্রোল (RBAC): এটি রোল-বেসড এক্সেস কন্ট্রোলের মাধ্যমে কাজ করে, যেখানে প্রতিটি ব্যবহারকারীর রোল (যেমন, অ্যাডমিন, ইউজার, মডারেটর) অনুযায়ী বিভিন্ন অ্যাক্সেস প্রদান করা হয়।
  • অ্যাক্সেসের জন্য অনুমতি: এটি পলিসি নির্ধারণ করে এবং ব্যবহারকারীর জন্য সঠিক অনুমতি বা অ্যাক্সেস প্রদান করে।

Authorization-এর উদাহরণ

ASP.Net Core-এ Authorization কনফিগার করতে, আপনি রোল এবং পলিসি ভিত্তিক অনুমতি ব্যবহার করতে পারেন। উদাহরণস্বরূপ:

services.AddAuthorization(options =>
{
    options.AddPolicy("AdminOnly", policy => policy.RequireRole("Admin"));
});

এখানে, AdminOnly পলিসিটি শুধুমাত্র "Admin" রোলের ব্যবহারকারীদের অ্যাক্সেস প্রদান করবে।

এছাড়া, কন্ট্রোলার বা অ্যাকশন মেথডের উপর অ্যাট্রিবিউট ব্যবহার করে অনুমতি নিয়ন্ত্রণ করতে পারেন:

[Authorize(Roles = "Admin")]
public IActionResult AdminDashboard()
{
    return View();
}

এটি নিশ্চিত করবে যে কেবলমাত্র "Admin" রোলের ব্যবহারকারী এই অ্যাকশন মেথডটি অ্যাক্সেস করতে পারবে।

Authentication এবং Authorization-এর মধ্যে পার্থক্য

বৈশিষ্ট্যAuthenticationAuthorization
কাজব্যবহারকারীর পরিচয় যাচাই করেব্যবহারকারীর অ্যাক্সেস বা অধিকার নির্ধারণ করে
পরিচয়ব্যবহারকারীর নাম এবং পাসওয়ার্ড দ্বারা প্রমাণীকরণরোল বা পলিসি ভিত্তিক অনুমতি নির্ধারণ
প্রক্রিয়াব্যবহারকারী সিস্টেমে প্রবেশের জন্য প্রমাণীকরণব্যবহারকারীকে নির্দিষ্ট রিসোর্স বা কার্যকলাপ অ্যাক্সেস করার অনুমতি দেয়
টুলস এবং পদ্ধতিপাসওয়ার্ড, 2FA, ফিঙ্গারপ্রিন্ট, বায়োমেট্রিকরোল-বেসড এক্সেস কন্ট্রোল (RBAC), পলিসি, অনুমতি অ্যাট্রিবিউট
উদাহরণASP.Net Core Identity, JWT TokenAuthorization Attributes, Policy-based Authorization

সারমর্ম

Authentication এবং Authorization হল সিকিউরিটি ব্যবস্থার দুটি অপরিহার্য অংশ। Authentication নিশ্চিত করে যে ব্যবহারকারী প্রকৃতপক্ষে তা, যেমন সে দাবি করছে, এবং Authorization নির্ধারণ করে যে ওই ব্যবহারকারী কোন রিসোর্স বা কার্যকলাপে প্রবেশ করতে পারে। এই দুটি প্রক্রিয়া একে অপরের পরিপূরক এবং মিলে একটি শক্তিশালী সিকিউরিটি ব্যবস্থা গঠন করে, যা ওয়েব অ্যাপ্লিকেশন বা সিস্টেমের নিরাপত্তা নিশ্চিত করে।

common.content_added_by
Md Azizur Rahman

ASP.Net Identity ব্যবহার করে Authentication

200
200

ASP.Net Identity একটি শক্তিশালী অথেনটিকেশন এবং অথোরাইজেশন ফ্রেমওয়ার্ক, যা ASP.Net অ্যাপ্লিকেশনগুলোতে ইউজার ম্যানেজমেন্ট সহজ এবং সুরক্ষিত করে। এটি ইউজারদের সাইন-ইন, সাইন-আউট, পাসওয়ার্ড ম্যানেজমেন্ট, এবং রোল-বেসড অথোরাইজেশন সিস্টেম সাপোর্ট করে।

ASP.Net Identity ব্যবহার করে Authentication (অথেনটিকেশন) প্রক্রিয়া সেট আপ করতে আমরা সাধারণত ইউজারদের পরিচয় যাচাই করি, যেমন ইউজারের নাম এবং পাসওয়ার্ড যাচাই করা। নিচে ASP.Net Identity ব্যবহার করে Authentication প্রক্রিয়া কীভাবে কাজ করে এবং সেটি কিভাবে সেট আপ করবেন তা আলোচনা করা হলো।

ASP.Net Identity কী?

ASP.Net Identity একটি সম্পূর্ণ ইউজার ম্যানেজমেন্ট সিস্টেম, যা বিশেষত ওয়েব অ্যাপ্লিকেশনগুলিতে ইউজার অথেনটিকেশন এবং অথোরাইজেশন পরিচালনা করতে ব্যবহৃত হয়। এটি ডাটাবেসে ইউজার তথ্য সংরক্ষণ এবং যাচাই করার জন্য ব্যবহৃত হয়। এটি বিভিন্ন ধরনের অথেনটিকেশন যেমন ফেসবুক, গুগল, টুইটার ইত্যাদি সোশ্যাল লগইন, এবং ইমেইল/পাসওয়ার্ড ভিত্তিক লগইন সাপোর্ট করে।

ASP.Net Identity ব্যবহার করে Authentication এর মূল উদ্দেশ্য হলো ইউজারের পরিচয় যাচাই করা (যেমন, সঠিক পাসওয়ার্ড এবং ইউজারনেম) এবং ইউজারের অ্যাক্সেস অনুমোদন বা নিষিদ্ধ করা।

ASP.Net Identity-তে Authentication প্রক্রিয়া

ASP.Net Identity ব্যবহার করে Authentication প্রক্রিয়া সাধারণত নিম্নলিখিত পদক্ষেপে কাজ করে:

1. ইউজার মডেল তৈরি করা

ASP.Net Identity ব্যবহার করতে হলে প্রথমে ইউজার মডেল তৈরি করতে হয়, যা ইউজারের নাম, পাসওয়ার্ড, ইমেইল ঠিকানা এবং অন্যান্য ডেটা ধারণ করবে। এটি সাধারণত IdentityUser ক্লাস থেকে ইনহেরিট করা হয়।

public class ApplicationUser : IdentityUser
{
    // এখানে অতিরিক্ত প্রোপার্টি যোগ করা যাবে
}

2. Database Context তৈরি করা

ASP.Net Identity ডেটাবেস কনটেক্সট তৈরি করতে IdentityDbContext ক্লাস ব্যবহার করা হয়। এটি ইউজার এবং রোল সম্পর্কিত সমস্ত ডেটা পরিচালনা করে।

public class ApplicationDbContext : IdentityDbContext<ApplicationUser>
{
    public ApplicationDbContext()
        : base("DefaultConnection")
    {
    }

    public static ApplicationDbContext Create()
    {
        return new ApplicationDbContext();
    }
}

3. Identity Configuration (IdentityConfig.cs)

এটি ASP.Net Identity কনফিগারেশন ফাইল, যেখানে ইউজারের পাসওয়ার্ড নীতি, লকিং পলিসি এবং অন্যান্য সেটিংস কনফিগার করা হয়।

public class IdentityConfig : DbMigrationsConfiguration<ApplicationDbContext>
{
    public IdentityConfig()
    {
        AutomaticMigrationsEnabled = true;
        ContextKey = "ApplicationDbContext";
    }
}

4. Account Controller তৈরি করা

ইউজার অথেনটিকেশন পরিচালনা করতে একটি কন্ট্রোলার তৈরি করা হয়। এই কন্ট্রোলারে সাইন ইন, সাইন আউট এবং পাসওয়ার্ড রিসেটের মতো কার্যক্রম প্রক্রিয়া করা হয়।

public class AccountController : Controller
{
    private readonly ApplicationUserManager _userManager;
    private readonly ApplicationSignInManager _signInManager;

    public AccountController(ApplicationUserManager userManager, ApplicationSignInManager signInManager)
    {
        _userManager = userManager;
        _signInManager = signInManager;
    }

    // সাইন ইন অ্যাকশন
    [HttpPost]
    [AllowAnonymous]
    [ValidateAntiForgeryToken]
    public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
    {
        if (ModelState.IsValid)
        {
            var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);
            switch (result)
            {
                case SignInStatus.Success:
                    return RedirectToLocal(returnUrl);
                case SignInStatus.LockedOut:
                    return View("Lockout");
                case SignInStatus.RequiresVerification:
                    return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = model.RememberMe });
                case SignInStatus.Failure:
                default:
                    ModelState.AddModelError("", "Invalid login attempt.");
                    return View(model);
            }
        }

        return View(model);
    }

    // সাইন আউট অ্যাকশন
    [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult Logout()
    {
        _signInManager.SignOut();
        return RedirectToAction("Index", "Home");
    }
}

5. পাসওয়ার্ড যাচাই এবং সাইন ইন প্রক্রিয়া

PasswordSignInAsync মেথড ব্যবহার করে ইউজারের পাসওয়ার্ড যাচাই করা হয় এবং ইউজার সঠিক হলে তাকে সাইন ইন করা হয়।

var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, shouldLockout: false);

6. সোশ্যাল অথেনটিকেশন (Optional)

ASP.Net Identity অন্যান্য সোশ্যাল মিডিয়া (যেমন, গুগল, ফেসবুক, টুইটার) এর মাধ্যমে লগইন সাপোর্ট করে। এটি কনফিগার করতে হলে ASP.Net Identity সেটআপে সোশ্যাল অথেনটিকেশন প্রোভাইডারগুলি কনফিগার করতে হয়।

ASP.Net Identity এর মাধ্যমে Authentication এর সুবিধা

  1. ইউজার ম্যানেজমেন্ট:
    ASP.Net Identity ইউজারের সাইন আপ, লগ ইন, পাসওয়ার্ড রিসেট, রোল ম্যানেজমেন্ট এবং অথোরাইজেশন পরিচালনা করতে সহজ উপায় প্রদান করে।
  2. কাস্টমাইজেশন:
    এটি ইউজার মডেল এবং ক্লাস কাস্টমাইজ করতে সাহায্য করে, যেখানে ডেভেলপাররা তাদের প্রয়োজন অনুযায়ী অতিরিক্ত ফিল্ড যোগ করতে পারেন।
  3. নিরাপত্তা:
    পাসওয়ার্ড হ্যাশিং এবং সুরক্ষিত অথেনটিকেশন মেকানিজমের মাধ্যমে এটি সুরক্ষা নিশ্চিত করে। এছাড়াও, দুই-ফ্যাক্টর অথেনটিকেশন (2FA) এবং অন্যান্য সিকিউরিটি ফিচার সাপোর্ট করে।
  4. সোশ্যাল মিডিয়া ইন্টিগ্রেশন:
    এটি ফেসবুক, গুগল, টুইটার ইত্যাদি সোশ্যাল মিডিয়া প্রোভাইডারের মাধ্যমে লগইন সাপোর্ট করে।

সারমর্ম

ASP.Net Identity একটি শক্তিশালী অথেনটিকেশন সিস্টেম, যা ASP.Net অ্যাপ্লিকেশনে ইউজারের সাইন-ইন, সাইন-আউট, পাসওয়ার্ড রিসেট এবং অন্যান্য ইউজার ম্যানেজমেন্ট কার্যক্রম সুরক্ষিতভাবে পরিচালনা করে। এটি সোশ্যাল মিডিয়া লগইন সাপোর্ট, কাস্টম ইউজার মডেল এবং নিরাপদ পাসওয়ার্ড হ্যাশিং সুবিধা প্রদান করে। ASP.Net Identity এর মাধ্যমে Authentication প্রক্রিয়া সম্পূর্ণভাবে কনফিগার এবং কাস্টমাইজ করা সম্ভব।

common.content_added_by
Md Azizur Rahman

Authorization Techniques (Roles, Claims, Policy-based)

230
230

ASP.Net MVC-তে Authorization একটি গুরুত্বপূর্ণ নিরাপত্তা প্রক্রিয়া, যা নিশ্চিত করে যে একজন ব্যবহারকারী নির্দিষ্ট রিসোর্স বা অ্যাকশনে অ্যাক্সেস করতে পারবেন কি না। Authorization বিভিন্ন পদ্ধতির মাধ্যমে কার্যকর করা যায়, যেমন Roles, Claims, এবং Policy-based Authorization। এগুলো অ্যাপ্লিকেশনকে আরও সুরক্ষিত ও ফ্লেক্সিবল করে তোলে।

Role-based Authorization

Role-based Authorization ব্যবহারকারীর একটি নির্দিষ্ট রোলের উপর ভিত্তি করে তাদের অ্যাক্সেস নিয়ন্ত্রণ করে। এটি AuthorizeAttribute ব্যবহার করে সহজে প্রয়োগ করা যায়।

কনফিগারেশন:

  • ব্যবহারকারীকে নির্দিষ্ট রোল অ্যাসাইন করুন (যেমন "Admin", "User")।
  • AuthorizeAttribute দিয়ে রোল চেক করুন।
[Authorize(Roles = "Admin")]
public class AdminController : Controller
{
    public IActionResult Dashboard()
    {
        return View();
    }
}

একাধিক রোলের জন্য:

[Authorize(Roles = "Admin,Manager")]
public class ManagementController : Controller
{
    public IActionResult Overview()
    {
        return View();
    }
}

Claims-based Authorization

Claims-based Authorization ব্যবহারকারীর সম্পর্কে নির্দিষ্ট তথ্য বা বৈশিষ্ট্যের উপর ভিত্তি করে কাজ করে। Claims হলো ব্যবহারকারীর তথ্যের একটি সেট যা Authentication টোকেনের অংশ হিসেবে পাঠানো হয়।

Claim অ্যাসাইন করা:

Claims সাধারণত Authentication Token তৈরি করার সময় নির্ধারণ করা হয়।

var claims = new List<Claim>
{
    new Claim(ClaimTypes.Name, "John Doe"),
    new Claim(ClaimTypes.Role, "Admin"),
    new Claim("Department", "HR")
};

var identity = new ClaimsIdentity(claims, "CustomAuth");
var principal = new ClaimsPrincipal(identity);
HttpContext.SignInAsync(principal);

Claim চেক করা:

[Authorize(Policy = "HRPolicy")]
public class HRController : Controller
{
    public IActionResult Dashboard()
    {
        return View();
    }
}

Policy-based Claim চেক:

Policy তৈরি করে Claim চেক করা যেতে পারে।

Policy-based Authorization

Policy-based Authorization হলো উন্নতমানের Authorization পদ্ধতি, যা Claim বা Role-এর ভিত্তিতে কাস্টম নিয়ম সংজ্ঞায়িত করে।

Policy কনফিগার করা:

Policy কনফিগার করার জন্য Startup.cs-এ AddAuthorization মেথড ব্যবহার করুন।

services.AddAuthorization(options =>
{
    options.AddPolicy("HRPolicy", policy =>
        policy.RequireClaim("Department", "HR"));
    options.AddPolicy("ManagerPolicy", policy =>
        policy.RequireRole("Manager"));
});

Controller বা Action-এ Policy প্রয়োগ করা:

[Authorize(Policy = "HRPolicy")]
public class HRController : Controller
{
    public IActionResult Dashboard()
    {
        return View();
    }
}

Custom Policy Creation

Custom Authorization Policy তৈরি করে আরও জটিল নিয়ম সংজ্ঞায়িত করা সম্ভব।

Custom Policy Handler:

Custom Policy Handler তৈরি করে Policy চেক করুন।

public class MinimumExperienceHandler : AuthorizationHandler<MinimumExperienceRequirement>
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MinimumExperienceRequirement requirement)
    {
        var experienceClaim = context.User.FindFirst("Experience");
        if (experienceClaim != null && int.Parse(experienceClaim.Value) >= requirement.MinimumYears)
        {
            context.Succeed(requirement);
        }
        return Task.CompletedTask;
    }
}

public class MinimumExperienceRequirement : IAuthorizationRequirement
{
    public int MinimumYears { get; }
    public MinimumExperienceRequirement(int years)
    {
        MinimumYears = years;
    }
}

Custom Policy রেজিস্টার করা:

services.AddAuthorization(options =>
{
    options.AddPolicy("ExperiencePolicy", policy =>
        policy.Requirements.Add(new MinimumExperienceRequirement(5)));
});

Policy প্রয়োগ করা:

[Authorize(Policy = "ExperiencePolicy")]
public class ProjectsController : Controller
{
    public IActionResult Index()
    {
        return View();
    }
}

Authorization Techniques-এর তুলনা

TechniqueKey FeatureBest Use Case
Role-basedনির্দিষ্ট রোলের উপর ভিত্তি করেসাধারণ অ্যাপ্লিকেশন যেখানে রোলের গুরুত্ব বেশি
Claims-basedব্যবহারকারীর Claim-এর উপর ভিত্তি করেব্যবহারকারীর বৈশিষ্ট্য ভিত্তিক অ্যাপ্লিকেশন
Policy-basedCustom নিয়ম সংজ্ঞায়িত করতে ব্যবহৃতজটিল ও কাস্টম নিয়ম প্রয়োজন হলে

সারমর্ম

Role-based, Claims-based, এবং Policy-based Authorization ASP.Net MVC-তে Authorization নিশ্চিত করার জন্য অত্যন্ত কার্যকর পদ্ধতি। Role-based পদ্ধতি সহজ এবং সাধারণ ব্যবহারের জন্য উপযুক্ত, Claims-based পদ্ধতি ব্যবহারকারীর বিস্তারিত বৈশিষ্ট্য যাচাই করার জন্য কার্যকর, এবং Policy-based পদ্ধতি জটিল নিয়ম সংজ্ঞায়িত করার জন্য আদর্শ। অ্যাপ্লিকেশনের চাহিদা এবং নিরাপত্তার স্তর অনুযায়ী এই পদ্ধতিগুলোর যেকোনো একটি বা একাধিক পদ্ধতি একত্রে ব্যবহার করা যায়।

common.content_added_by
Md Azizur Rahman

OAuth এবং OpenID Connect ইন্টিগ্রেশন

195
195

OAuth এবং OpenID Connect (OIDC) দুটি জনপ্রিয় অথেন্টিকেশন এবং অথোরাইজেশন প্রটোকল যা আধুনিক ওয়েব অ্যাপ্লিকেশন এবং API গুলির নিরাপত্তা সুনিশ্চিত করতে ব্যবহৃত হয়। OAuth মূলত অথোরাইজেশন (Authorization) প্রটোকল, যা ক্লায়েন্ট অ্যাপ্লিকেশনকে ব্যবহারকারীর পক্ষ থেকে কিছু নির্দিষ্ট এক্সেস দেওয়ার সুযোগ দেয়। অন্যদিকে, OpenID Connect একটি অথেন্টিকেশন (Authentication) প্রটোকল, যা ব্যবহারকারীর পরিচয় নিশ্চিত করতে সাহায্য করে।

এদের ইন্টিগ্রেশন সাধারণত একটি আধুনিক ওয়েব অ্যাপ্লিকেশন বা API এর মধ্যে নিরাপদ অথেন্টিকেশন এবং অথোরাইজেশন সিস্টেম তৈরি করার জন্য ব্যবহৃত হয়। নিচে ASP.Net MVC অ্যাপ্লিকেশনে OAuth এবং OpenID Connect কিভাবে ইন্টিগ্রেট করা যায় তা আলোচনা করা হলো।

OAuth 2.0 প্রটোকল

OAuth 2.0 হলো একটি অ্যাক্সেস অথোরাইজেশন ফ্রেমওয়ার্ক যা ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে একটি ব্যবহারকারীর তথ্য বা সম্পদ অ্যাক্সেস করার অনুমতি দেয়, তবে সরাসরি ব্যবহারকারীর পাসওয়ার্ড প্রদান না করে।

OAuth 2.0 সাধারণত এই প্রক্রিয়া অনুসরণ করে:

  1. ইউজার অথেন্টিকেশন: ইউজার তাদের পরিচয় প্রদান করে (উদাহরণস্বরূপ, গুগল বা ফেসবুকের মাধ্যমে লগ ইন)।
  2. অথোরাইজেশন কোড: যদি ইউজার লগ ইন করে তবে OAuth সার্ভার একটি অথোরাইজেশন কোড প্রদান করে।
  3. অ্যাক্সেস টোকেন: অ্যাপ্লিকেশন এই কোডের মাধ্যমে OAuth সার্ভার থেকে অ্যাক্সেস টোকেন পায়, যা API রিকোয়েস্টে ব্যবহার করা হয়।

OpenID Connect (OIDC)

OpenID Connect (OIDC) হল OAuth 2.0 এর উপর ভিত্তি করে তৈরি একটি অথেন্টিকেশন প্রটোকল। OIDC OAuth 2.0 এর মাধ্যমে পরিচয়ের যাচাই (Authentication) করার ক্ষমতা প্রদান করে, যা মূলত একটি ব্যবহৃত টোকেনের মাধ্যমে ব্যবহারকারীর তথ্য পাওয়া যায়।

OIDC একটি "ID Token" প্রদান করে, যা ব্যবহারকারীর পরিচয় নিশ্চিত করার জন্য ব্যবহৃত হয়। এর মাধ্যমে, ক্লায়েন্ট অ্যাপ্লিকেশনটি ব্যবহারকারীর পরিচয় ও প্রোফাইল তথ্য পেতে পারে। এই প্রক্রিয়া সাধারণত OAuth 2.0 এর অ্যাক্সেস টোকেন ব্যবহার করে হয়।

OAuth এবং OpenID Connect ইন্টিগ্রেশন ASP.Net MVC-তে

ASP.Net MVC-তে OAuth এবং OpenID Connect ইন্টিগ্রেট করতে, IdentityServer4 অথবা ASP.Net Core Identity ব্যবহার করা যেতে পারে। তবে এখানে, OAuth 2.0 এবং OpenID Connect ইন্টিগ্রেট করতে OAuth 2.0 প্রোভাইডার (যেমন গুগল, ফেসবুক) ব্যবহার করে একটি সাধারণ উদাহরণ দেয়া হলো।

1. NuGet প্যাকেজ ইনস্টল করা

প্রথমে, ASP.Net MVC অ্যাপ্লিকেশনে OAuth এবং OpenID Connect এর সাপোর্টের জন্য কিছু NuGet প্যাকেজ ইনস্টল করতে হবে। এগুলোর মধ্যে সবচেয়ে জনপ্রিয় হল Microsoft.Owin.Security.OAuth এবং Microsoft.Owin.Security.OpenIdConnect

Install-Package Microsoft.Owin.Security.OAuth
Install-Package Microsoft.Owin.Security.OpenIdConnect

2. Authentication Middleware কনফিগার করা

পরবর্তী ধাপে, OAuth এবং OpenID Connect কনফিগার করার জন্য Startup.cs ফাইলে মডিফিকেশন করতে হবে।

public void Configuration(IAppBuilder app)
{
    // OAuth2 Authentication
    app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
    {
        TokenEndpointPath = new PathString("/token"),
        Provider = new OAuthProvider(),
        AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
        AllowInsecureHttp = true
    });

    // OpenID Connect Authentication
    app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
    {
        ClientId = "your-client-id",
        Authority = "https://your-identity-provider.com",
        RedirectUri = "https://your-redirect-uri",
        ResponseType = "id_token token",
        Scope = "openid profile",
        SignInAsAuthenticationType = "Cookies",
        Notifications = new OpenIdConnectAuthenticationNotifications
        {
            AuthenticationFailed = context =>
            {
                // Handle authentication failure
                return Task.CompletedTask;
            }
        }
    });
}

এখানে, OAuth সার্ভার এবং OpenID Connect সার্ভার কনফিগার করা হয়েছে। ClientId, Authority, এবং RedirectUri এর মান আপনার OAuth/OpenID প্রোভাইডার থেকে পাওয়া যাবে।

3. Authentication Callback হ্যান্ডলিং

OpenID Connect সার্ভার থেকে সফলভাবে প্রাপ্ত ID Token এবং Access Token হ্যান্ডল করার জন্য আপনি AuthenticationCallback মেথড ব্যবহার করতে পারেন।

public ActionResult Callback(string id_token, string access_token)
{
    if (!string.IsNullOrEmpty(id_token))
    {
        var payload = ParseIdToken(id_token);
        // User details from payload
        var userName = payload["preferred_username"];
    }

    return RedirectToAction("Index", "Home");
}

এখানে, id_token থেকে ব্যবহারকারীর পরিচয় এবং অন্যান্য তথ্য উদ্ধার করা হয়েছে।

4. Token Validation

একটি নিরাপদ অ্যাপ্লিকেশন তৈরি করার জন্য, Access Token এবং ID Token এর ভ্যালিডেশন নিশ্চিত করতে হবে। এটি সাধারণত একটি JWT টোকেন (JSON Web Token) হিসেবে হবে, যেটি টোকেন ভ্যালিডেশন লাইব্রেরির মাধ্যমে যাচাই করা হয়।

সারমর্ম

OAuth 2.0 এবং OpenID Connect দুটি গুরুত্বপূর্ণ প্রটোকল যা ব্যবহারকারীর অথেন্টিকেশন এবং অথোরাইজেশন নিশ্চিত করে। ASP.Net MVC-তে OAuth এবং OpenID Connect ইন্টিগ্রেশন সাধারণত ব্যবহারকারীর নিরাপদ লগইন এবং API অ্যাক্সেস নিয়ন্ত্রণে ব্যবহৃত হয়। OAuth 2.0 দ্বারা অ্যাক্সেস টোকেন এবং OpenID Connect দ্বারা ID Token পাওয়া যায়, যা ব্যবহারকারীর পরিচয় যাচাই করতে সাহায্য করে। ASP.Net MVC অ্যাপ্লিকেশনে OAuth এবং OpenID Connect ইন্টিগ্রেট করতে Owin Middleware এবং Identity Server ব্যবহার করা যেতে পারে, যা নিরাপদ এবং স্কেলেবল অ্যাপ্লিকেশন তৈরিতে সহায়ক।

common.content_added_by
Md Azizur Rahman

Custom Membership এবং User Management System

267
267

ASP.Net MVC অ্যাপ্লিকেশনগুলিতে Custom Membership এবং User Management System তৈরি করা গুরুত্বপূর্ণ, কারণ এটি অ্যাপ্লিকেশনের ব্যবহারকারীদের নিরাপত্তা এবং অ্যাক্সেস নিয়ন্ত্রণ নিশ্চিত করে। ASP.Net Core-এ Identity ব্যবহারের মাধ্যমে খুব সহজেই একটি শক্তিশালী ব্যবহারকারী ব্যবস্থাপনা তৈরি করা যায়, তবে আপনি যদি একটি কাস্টম সিস্টেম তৈরি করতে চান, তবে আপনি নিজের Membership এবং User Management System ডিজাইন এবং কনফিগার করতে পারেন।

Custom Membership System

Membership System হল একটি সিস্টেম যা ব্যবহারকারীদের নিবন্ধন, লগইন, পাসওয়ার্ড রিসেট, এবং অন্যান্য নিরাপত্তা সম্পর্কিত কার্যাবলী পরিচালনা করে। কাস্টম Membership সিস্টেমের জন্য, আমরা সাধারণত ব্যবহারকারীদের তথ্য সংরক্ষণ করতে একটি ডাটাবেস ব্যবহার করি এবং লগইন এবং নিবন্ধন প্রক্রিয়া তৈরি করি।

1. ব্যবহারকারীদের তথ্য সংরক্ষণ

আপনার ডাটাবেসে একটি Users টেবিল থাকতে হবে, যেখানে ব্যবহারকারীর সমস্ত প্রয়োজনীয় তথ্য যেমন Username, Password, Email, Role, DateCreated ইত্যাদি সংরক্ষণ করা হবে।

Users টেবিলের উদাহরণ:

CREATE TABLE Users (
    Id INT PRIMARY KEY IDENTITY(1,1),
    Username NVARCHAR(100) NOT NULL,
    PasswordHash NVARCHAR(255) NOT NULL,
    Email NVARCHAR(100) NOT NULL,
    Role NVARCHAR(50),
    DateCreated DATETIME DEFAULT GETDATE()
);

এখানে, PasswordHash একটি নিরাপদ হ্যাশড পাসওয়ার্ড সংরক্ষণ করবে, যা সরাসরি পাসওয়ার্ড সংরক্ষণ না করে নিরাপত্তা বাড়ায়।

2. পাসওয়ার্ড হ্যাশিং এবং যাচাই করা

পাসওয়ার্ড হ্যাশিং করতে, ASP.Net তে PasswordHasher ক্লাস ব্যবহার করা যেতে পারে। এটি পাসওয়ার্ডকে হ্যাশ করে এবং যাচাই করা সহজ করে।

public class UserService
{
    private readonly UserManager<ApplicationUser> _userManager;

    public UserService(UserManager<ApplicationUser> userManager)
    {
        _userManager = userManager;
    }

    public async Task<IdentityResult> CreateUserAsync(string username, string password)
    {
        var user = new ApplicationUser { UserName = username };
        var result = await _userManager.CreateAsync(user, password);
        return result;
    }

    public async Task<bool> VerifyPasswordAsync(string username, string password)
    {
        var user = await _userManager.FindByNameAsync(username);
        var result = await _userManager.CheckPasswordAsync(user, password);
        return result;
    }
}

এখানে, CreateUserAsync মেথডে পাসওয়ার্ড হ্যাশিং করা হচ্ছে এবং VerifyPasswordAsync মেথডে পাসওয়ার্ড যাচাই করা হচ্ছে।

3. লগইন এবং নিবন্ধন ফর্ম

ব্যবহারকারীরা লগইন করতে এবং নিবন্ধন করতে একটি ফর্ম তৈরি করা যাবে। এখানে একটি উদাহরণ:

<form action="/Account/Login" method="post">
    <label for="Username">Username:</label>
    <input type="text" id="Username" name="Username" required />
    
    <label for="Password">Password:</label>
    <input type="password" id="Password" name="Password" required />

    <button type="submit">Login</button>
</form>

User Management System

User Management System অ্যাপ্লিকেশনটির ব্যবহারকারীদের অনুমতি এবং রোল ভিত্তিক অ্যাক্সেস কন্ট্রোল পরিচালনা করে। এর মধ্যে ব্যবহারকারী তৈরি, সম্পাদনা, ডিলিট, রোল অ্যাসাইনমেন্ট এবং অন্যান্য ব্যবস্থাপনা কার্যাবলী অন্তর্ভুক্ত থাকে।

1. User Registration (নিবন্ধন)

ব্যবহারকারীর নিবন্ধন করতে একটি ফর্ম তৈরি করতে হবে, যেখানে তারা তাদের তথ্য পূরণ করবে। নিবন্ধন সম্পন্ন হলে, এটি ডাটাবেসে তাদের তথ্য সংরক্ষণ করবে।

public class AccountController : Controller
{
    private readonly UserService _userService;

    public AccountController(UserService userService)
    {
        _userService = userService;
    }

    [HttpPost]
    public async Task<IActionResult> Register(string username, string password)
    {
        var result = await _userService.CreateUserAsync(username, password);
        if (result.Succeeded)
        {
            return RedirectToAction("Login");
        }
        return View();
    }
}

2. Role-Based Access Control (RBAC)

ব্যবহারকারীদের বিভিন্ন role যেমন Admin, User, Guest ইত্যাদি প্রদান করা যায়, যা তাদের অ্যাপ্লিকেশনে অনুমতি নির্ধারণ করে। আপনাকে ডাটাবেসে একটি Roles টেবিল এবং একটি সম্পর্কিত টেবিল থাকতে হবে যা Users এবং Roles এর মধ্যে সম্পর্ক স্থাপন করবে।

Roles টেবিলের উদাহরণ:

CREATE TABLE Roles (
    Id INT PRIMARY KEY IDENTITY(1,1),
    RoleName NVARCHAR(50) NOT NULL
);

CREATE TABLE UserRoles (
    UserId INT FOREIGN KEY REFERENCES Users(Id),
    RoleId INT FOREIGN KEY REFERENCES Roles(Id),
    PRIMARY KEY (UserId, RoleId)
);

3. Role Assignment

ব্যবহারকারীকে একটি রোল অ্যাসাইন করার জন্য, আমরা একটি UserRoles টেবিল ব্যবহার করব, যেখানে প্রতিটি ব্যবহারকারী এক বা একাধিক রোল পেতে পারে।

public async Task AssignRoleToUserAsync(int userId, string roleName)
{
    var role = await _roleManager.FindByNameAsync(roleName);
    var user = await _userManager.FindByIdAsync(userId.ToString());
    await _userManager.AddToRoleAsync(user, role.Name);
}

4. User Management (ব্যবহারকারী ব্যবস্থাপনা)

ব্যবহারকারীর তথ্য সম্পাদনা, ডিলিট বা অ্যাক্সেস কন্ট্রোল পরিচালনা করতে হবে। অ্যাডমিন প্যানেল বা কন্ট্রোলার দ্বারা এই কার্যাবলী সম্পাদন করা যায়।

public async Task<IActionResult> EditUser(int userId)
{
    var user = await _userManager.FindByIdAsync(userId.ToString());
    return View(user);
}

[HttpPost]
public async Task<IActionResult> EditUser(ApplicationUser user)
{
    var result = await _userManager.UpdateAsync(user);
    if (result.Succeeded)
    {
        return RedirectToAction("UserList");
    }
    return View(user);
}

উপসংহার

ASP.Net MVC-তে Custom Membership এবং User Management System তৈরি করা ব্যবহারকারীদের নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোলকে আরও শক্তিশালী করে তোলে। একটি কাস্টম সিস্টেমের মাধ্যমে আপনি ব্যবহারকারীদের নিবন্ধন, লগইন, পাসওয়ার্ড রিসেট, রোল অ্যাসাইনমেন্ট এবং ব্যবস্থাপনা করতে পারেন। এটি আপনাকে একটি শক্তিশালী এবং স্কেলযোগ্য সিস্টেম তৈরি করতে সাহায্য করবে যা আপনার অ্যাপ্লিকেশনের নিরাপত্তা এবং ব্যবহারকারীদের নিয়ন্ত্রণে গুরুত্বপূর্ণ ভূমিকা পালন করবে।

common.content_added_by
Md Azizur Rahman

common.read_more

ASP.Net MVC পরিচিতি (Introduction to ASP.Net MVC) ASP.Net MVC প্রজেক্ট তৈরি (Creating an ASP.Net MVC Project) রাউটিং এবং ইউআরএল (Routing and URL Management) কন্ট্রোলার (Controllers) মডেল (Models)
টপ রেটেড অ্যাপ

স্যাট অ্যাকাডেমী অ্যাপ

আমাদের অল-ইন-ওয়ান মোবাইল অ্যাপের মাধ্যমে সীমাহীন শেখার সুযোগ উপভোগ করুন।

ভিডিও
লাইভ ক্লাস
এক্সাম
ডাউনলোড করুন

common.or

auth.dont_have_account auth.register

Promotion