light mode
night mode
এএসপি ডট নেট কোর (ASP.Net Core)
ASP.NET Core পরিচিতি (Introduction to ASP.NET Core) ASP.NET Core কী এবং এর ইতিহাস .NET Framework বনাম .NET Core ASP.NET Core এর আর্কিটেকচার ASP.NET Core ইন্সটল করা এবং সেটআপ প্রথম ASP.NET Core অ্যাপ তৈরি করা (Creating Your First ASP.NET Core App) Visual Studio ব্যবহার করে ASP.NET Core প্রজেক্ট তৈরি করা ASP.NET Core প্রজেক্টের ফাইল স্ট্রাকচার ASP.NET Core অ্যাপ রান এবং ডিবাগ করা ASP.NET Core অ্যাপ্লিকেশন কনফিগারেশন (appsettings.json, environment variables) MVC আর্কিটেকচার (Model-View-Controller Architecture) MVC প্যাটার্নের মৌলিক ধারণা Model, View, এবং Controller এর ভূমিকা প্রথম ASP.NET Core MVC প্রজেক্ট তৈরি করা Routing এবং Controller Action রেজার পেজ (Razor Pages) Razor পেজের পরিচিতি Razor পেজ তৈরি করা এবং ব্যবহার Razor পেজে ফর্ম হ্যান্ডলিং Razor টেমপ্লেট সিনট্যাক্স এবং ডেটা বাইন্ডিং Dependency Injection (DI) Dependency Injection এর মৌলিক ধারণা ASP.NET Core-এ Dependency Injection ইমপ্লিমেন্ট করা Scoped, Transient, এবং Singleton লাইফটাইম DI এর সাথে Custom Service তৈরি করা Routing এবং Middleware ASP.NET Core Routing এর পরিচিতি Attribute Routing এবং Convention-based Routing Middleware এর ভূমিকা এবং কাস্টম Middleware তৈরি করা Built-in Middleware (e.g., Static Files, Authentication) Entity Framework Core (EF Core) EF Core এর পরিচিতি এবং সেটআপ Code First এবং Database First পদ্ধতি DbContext এবং Model তৈরি করা CRUD অপারেশন (Create, Read, Update, Delete) LINQ ব্যবহার করে ডেটা কুয়েরি করা ডেটাবেস মাইগ্রেশন (Database Migrations) ডেটাবেস মাইগ্রেশন কী এবং কেন প্রয়োজন প্রথম মাইগ্রেশন তৈরি করা মাইগ্রেশন আপডেট এবং রোলব্যাক করা ডেটা সিডিং (Seeding Data) বাইন্ডিং এবং ভ্যালিডেশন (Model Binding and Validation) Model Binding এর ধারণা Form Data এবং Query String এর মাধ্যমে ডেটা বাইন্ড করা ডেটা অ্যানোটেশন ব্যবহার করে Model Validation Custom Validation তৈরি করা ফাইল হ্যান্ডলিং এবং স্টোরেজ ফাইল আপলোড এবং ডাউনলোড Static Files Middleware ব্যবহার করা ক্লাউড স্টোরেজ ইন্টিগ্রেশন (Azure Blob Storage) ASP.NET Core Authentication এবং Authorization Authentication এর মৌলিক ধারণা (Cookie-based, JWT, OAuth) ASP.NET Core Identity ব্যবহার করে Authentication ইমপ্লিমেন্ট করা Authorization পলিসি এবং কাস্টম রোলস ক্লেইম ভিত্তিক Authorization সেশন এবং কুকিজ (Session and Cookies) সেশন ব্যবস্থাপনা কুকিজ ব্যবহারের পদ্ধতি এবং নিরাপত্তা ASP.NET Core এ TempData ব্যবহার Web API তৈরি করা (Building Web APIs) Web API এর মৌলিক ধারণা এবং ব্যবহার API Controllers এবং RESTful Services তৈরি JSON Serialization এবং Deserialization API Versioning এবং Documentation (Swagger ব্যবহার) ASP.NET Core SignalR (Real-time Communication) SignalR এর মৌলিক ধারণা SignalR Hub তৈরি করা Real-time Data Update এবং Notification ইমপ্লিমেন্ট করা Client-Side SignalR ইন্টিগ্রেশন (JavaScript ব্যবহার করে) ফ্রন্ট-এন্ড ইন্টিগ্রেশন (Front-end Integration) JavaScript এবং CSS ফাইল ম্যানেজমেন্ট ফ্রন্ট-এন্ড লাইব্রেরি এবং ফ্রেমওয়ার্ক ইন্টিগ্রেশন (Bootstrap, jQuery) React, Angular, বা Vue.js এর সাথে ASP.NET Core API ইন্টিগ্রেশন Logging এবং Monitoring ASP.NET Core Logging ব্যবস্থাপনা Built-in এবং Third-party Logging Frameworks Application Monitoring এবং Performance Tracking Exception Handling এবং Error Pages কাস্টমাইজ করা ডিপ্লয়মেন্ট এবং হোস্টিং (Deployment and Hosting) ASP.NET Core অ্যাপ্লিকেশন ডিপ্লয়মেন্টের স্ট্রাটেজি Azure, AWS, এবং অন্যান্য ক্লাউড প্ল্যাটফর্মে হোস্ট করা IIS এবং Kestrel Server ব্যবহার Docker ব্যবহার করে ASP.NET Core অ্যাপ কনটেইনারাইজ করা Unit Testing এবং Integration Testing ASP.NET Core অ্যাপের জন্য Unit Test লিখা (xUnit ব্যবহার) Mocking Framework (Moq) ব্যবহার করে Unit Testing Integration Testing এবং Test Driven Development (TDD) ASP.NET Core MVC এবং Web API Test করার পদ্ধতি Configuration Management Configuration Files (appsettings.json) এবং Environment Variables Secrets Management এবং User Secrets Configuration Providers এবং Options Pattern Performance Optimization Techniques Caching (In-memory, Distributed Caching) ব্যবহার Response Compression Middleware অ্যাপ্লিকেশন পারফরমেন্স অপটিমাইজেশন এবং বেস্ট প্র্যাকটিস Database Performance Tuning (EF Core Optimization)

Authorization পলিসি এবং কাস্টম রোলস

Microsoft Technologies - এএসপি ডট নেট কোর (ASP.Net Core) ASP.NET Core Authentication এবং Authorization |
222
222

ASP.NET Core-এ Authorization হলো নিরাপত্তা নিশ্চিত করার একটি গুরুত্বপূর্ণ অংশ, যা অ্যাপ্লিকেশনে অ্যাক্সেস নিয়ন্ত্রণ করতে সহায়তা করে। Authorization পলিসি এবং কাস্টম রোলস ব্যবহার করে আপনি নির্দিষ্ট ব্যবহারকারীদের জন্য নির্দিষ্ট অ্যাক্সেস কন্ট্রোল তৈরি করতে পারেন। এখানে আমরা Authorization পলিসি এবং কাস্টম রোলস সম্পর্কে বিস্তারিত আলোচনা করব।

Authorization পলিসি

Authorization পলিসি ASP.NET Core-এ একটি উচ্চতর কৌশল যা রোল, ক্লেইম বা কাস্টম শর্তাবলী অনুযায়ী ব্যবহারকারীর অ্যাক্সেস অনুমতি বা অস্বীকার করতে ব্যবহৃত হয়। পলিসি এক বা একাধিক শর্তাবলী দিয়ে গঠিত হতে পারে, এবং এটি অনুমোদন সিদ্ধান্ত নেয়ার সময় ব্যবহার হয়।

পলিসি তৈরি করা

  1. ConfigureServices মেথডে পলিসি তৈরি করা: পলিসি তৈরির জন্য প্রথমে AddAuthorization মেথড ব্যবহার করে services কনফিগারেশন ফাইলে পলিসি রেজিস্টার করতে হবে। এখানে আমরা একটি সাধারণ কাস্টম পলিসি তৈরি করব যা রোল ভিত্তিক।

    উদাহরণ:

    public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthorization(options =>
    {
        options.AddPolicy("AdminOnly", policy => policy.RequireRole("Admin"));
        options.AddPolicy("ManagerOnly", policy => policy.RequireRole("Manager"));
    });

    services.AddControllersWithViews();
}

    এখানে, AdminOnly পলিসিটি নিশ্চিত করবে যে শুধুমাত্র Admin রোলধারী ব্যবহারকারীরা অ্যাক্সেস করতে পারবে।

পলিসি প্রয়োগ করা

পলিসি প্রয়োগ করতে আপনি [Authorize] অ্যাট্রিবিউট ব্যবহার করবেন এবং পলিসির নাম উল্লেখ করবেন।

Controller Action-এ পলিসি প্রয়োগ করা:

[Authorize(Policy = "AdminOnly")]
public IActionResult AdminDashboard()
{
    return View();
}

এখানে, AdminOnly পলিসি শুধুমাত্র Admin রোলধারী ব্যবহারকারীদের AdminDashboard অ্যাক্সেস করতে দেবে।

পলিসি চেক করা

আপনি IAuthorizationService ব্যবহার করে কোডের মধ্যে পলিসি চেক করতে পারেন, যাতে রUNTIME-এ পলিসি যাচাই করা যায়।

public class MyController : Controller
{
    private readonly IAuthorizationService _authorizationService;

    public MyController(IAuthorizationService authorizationService)
    {
        _authorizationService = authorizationService;
    }

    public async Task<IActionResult> SomeAction()
    {
        var result = await _authorizationService.AuthorizeAsync(User, null, "AdminOnly");
        if (result.Succeeded)
        {
            // অ্যাক্সেস অনুমোদিত
            return View();
        }
        else
        {
            // অ্যাক্সেস অস্বীকৃত
            return Forbid();
        }
    }
}

কাস্টম রোলস

ASP.NET Core-এ Roles ব্যবহার করা হয় ব্যবহারকারীদের বিশেষ ভূমিকা (role) নির্ধারণের জন্য, যাতে নির্দিষ্ট রোলধারী ব্যবহারকারীরা নির্দিষ্ট অ্যাক্সেস পেতে পারেন। কাস্টম রোলস তৈরি এবং ব্যবহার করার জন্য আপনাকে কিছু কনফিগারেশন করতে হবে।

কাস্টম রোলস তৈরি করা

  1. Identity সিস্টেম ব্যবহার করলে, আপনি RoleManager ব্যবহার করে কাস্টম রোল তৈরি করতে পারেন।

  2. ConfigureServices মেথডে Identity সিস্টেম কনফিগার করতে হবে:

    public void ConfigureServices(IServiceCollection services)
{
    services.AddIdentity<ApplicationUser, IdentityRole>()
        .AddEntityFrameworkStores<ApplicationDbContext>()
        .AddDefaultTokenProviders();

    services.AddAuthorization(options =>
    {
        options.AddPolicy("AdminOnly", policy => policy.RequireRole("Admin"));
    });

    services.AddControllersWithViews();
}

কাস্টম রোল তৈরি ও অ্যাসাইন করা

  1. RoleManager ব্যবহার করে কাস্টম রোল তৈরি করা:

    public class RoleInitializer
{
    public static void Initialize(IServiceProvider serviceProvider, UserManager<ApplicationUser> userManager)
    {
        var roleManager = serviceProvider.GetRequiredService<RoleManager<IdentityRole>>();

        string[] roleNames = { "Admin", "Manager", "User" };
        foreach (var roleName in roleNames)
        {
            var roleExist = roleManager.RoleExistsAsync(roleName).Result;
            if (!roleExist)
            {
                var role = new IdentityRole(roleName);
                var roleResult = roleManager.CreateAsync(role).Result;
            }
        }
    }
}

    এখানে, আপনি "Admin", "Manager", "User" নামে কাস্টম রোল তৈরি করছেন।

  2. রোল অ্যাসাইন করা: ব্যবহারকারীর জন্য রোল অ্যাসাইন করার জন্য UserManager ব্যবহার করা হয়।

    public async Task<IActionResult> AssignRoleToUser(string userId)
{
    var user = await _userManager.FindByIdAsync(userId);
    if (user != null)
    {
        var result = await _userManager.AddToRoleAsync(user, "Admin");
        if (result.Succeeded)
        {
            return RedirectToAction("Index");
        }
    }
    return View("Error");
}

কাস্টম রোল এবং পলিসি একসাথে ব্যবহার

ASP.NET Core-এ কাস্টম রোলস এবং পলিসি একসাথে ব্যবহার করা যেতে পারে। উদাহরণস্বরূপ, আপনি একটি পলিসি তৈরি করতে পারেন যা Admin রোল এবং একটি নির্দিষ্ট ক্লেইম প্রয়োজন।

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthorization(options =>
    {
        options.AddPolicy("AdminWithSpecialClaim", policy =>
            policy.RequireRole("Admin").RequireClaim("SpecialClaim", "true"));
    });
}

এখানে, পলিসি Admin রোলধারী ব্যবহারকারী এবং একটি নির্দিষ্ট ক্লেইম চেক করবে। যদি ব্যবহারকারীর কাছে SpecialClaim ক্লেইম না থাকে, তবে অ্যাক্সেস অস্বীকার করা হবে।

সারাংশ

ASP.NET Core-এ Authorization পলিসি এবং কাস্টম রোলস ব্যবহার করে আপনি আপনার অ্যাপ্লিকেশনটিকে আরও নিরাপদ এবং নমনীয় করতে পারেন। পলিসির মাধ্যমে আপনি একটি শক্তিশালী নিরাপত্তা মডেল তৈরি করতে পারেন, যেখানে ব্যবহারকারীদের রোল, ক্লেইম বা অন্যান্য শর্তাবলী অনুসারে অ্যাক্সেস নিয়ন্ত্রণ করা হয়। কাস্টম রোলস ব্যবহার করে আপনি অ্যাপ্লিকেশনে ব্যবহারকারীদের জন্য নির্দিষ্ট ভূমিকা নির্ধারণ করতে পারেন, যা নিরাপত্তা এবং অ্যাক্সেস কন্ট্রোল ব্যবস্থাকে আরও উন্নত করে।

common.content_added_by
Md Azizur Rahman

common.read_more

Authentication এর মৌলিক ধারণা (Cookie-based, JWT, OAuth) ASP.NET Core Identity ব্যবহার করে Authentication ইমপ্লিমেন্ট করা ক্লেইম ভিত্তিক Authorization
টপ রেটেড অ্যাপ

স্যাট অ্যাকাডেমী অ্যাপ

আমাদের অল-ইন-ওয়ান মোবাইল অ্যাপের মাধ্যমে সীমাহীন শেখার সুযোগ উপভোগ করুন।

ভিডিও
লাইভ ক্লাস
এক্সাম
ডাউনলোড করুন

common.or

auth.dont_have_account auth.register

Promotion