Ejecutar nuestro sitio seguro

Ahora ejecutaremos nuestro sitio para verificar que la seguridad que hemos configurado en la lección anterior está funcionando tal y como está previsto.

1.En Solution Explorer, seleccionar Login.aspx.Presionar F5 para ejecutar la aplicación.

2. Iniciar sesión como "marys" con la contraseña equivocada. Observar que el control Login muestra el mensaje apropiado.

3. Iniciar sesión como "marys" utilizando la contraseña correcta: "Pa$$word!". Una vez autenticados, se nos redirige a authors.aspx. Observar que el control LoginView muestra el mensaje que especificamos para un usuario que ha iniciado sesión, y el control LoginStatus muestra un enlace Log Out.

4. En el menú de navegación, seleccionar Home | Admin. Observar que somos redirigidos de nuevo a la página de inicio de sesión.

Recordemos que Mary es el usuario que no es miembro del rol Administrator. Debido a ello, tiene acceso denegado, que por defecto notifica al usuario que inicie sesión como un usuario diferente. En el mundo real, obviamente querríamos mostrar un mensaje informando al usuario que el acceso ha sido denegado.

Observar también el parámetro ReturnUrl de la cadena de consulta. Este parámetro se añade automáticamente a la URL login.aspx cuando un usuario intenta entrar y no lo consigue en un área segura. Cuando está presente, el valor ReturnUrl invalida a la propiedad DestinationPageUrl del control Login, como veremos al iniciar sesión ahora como "johns".

5. Iniciar sesión como "johns" con la misma contraseña.

John es un miembro del rol Administrator, de modo que tiene acceso al área segura.

Este conjunto de lecciones nos han mostrado cuán fácil es configurar la seguridad para nuestra aplicación ASP.NET. La nueva familia de controles de inicio de sesión, así como la nueva herramienta WSAT y el nuevo proveedor incluido SQL Express, hacen que establecer un robusto mecanismo de seguridad sea más fácil que nunca. Y lo hemos hecho sin ningún tipo de codificación manual.