light mode
night mode
এএসপি ডট নেট এমভিসি (ASP.Net MVC)
ASP.Net MVC পরিচিতি (Introduction to ASP.Net MVC) ASP.Net MVC কী? MVC আর্কিটেকচারের ব্যাখ্যা (Model, View, Controller) ASP.Net Web Forms বনাম ASP.Net MVC ASP.Net MVC এর সুবিধা ও সীমাবদ্ধতা ASP.Net MVC প্রজেক্ট তৈরি (Creating an ASP.Net MVC Project) Visual Studio ব্যবহার করে ASP.Net MVC প্রজেক্ট তৈরি প্রজেক্ট স্ট্রাকচার এবং এর উপাদান রান করা এবং ডিবাগিং করা রাউটিং এবং ইউআরএল (Routing and URL Management) ASP.Net MVC রাউটিং কনফিগারেশন কাস্টম রাউটিং তৈরি Attribute Routing রাউটিং কনভেনশন এবং Best Practices কন্ট্রোলার (Controllers) কন্ট্রোলারের ভূমিকা এবং কাজ Action Methods তৈরি এবং ব্যবহার Action Result টাইপ এবং এর ব্যবহার Redirect, JSON, এবং Partial View Action Result মডেল (Models) মডেলের ভূমিকা এবং প্রয়োজনীয়তা Entity Framework দিয়ে মডেল তৈরি Data Annotation এবং Validation ViewModel এর ব্যবহার ভিউ (Views) ভিউয়ের ভূমিকা Razor View Engine পরিচিতি Layouts, Sections, এবং Partial Views HTML Helper ব্যবহার করে ফর্ম তৈরি ডেটা টেমপ্লেট এবং বন্ডিং (Data Templates and Binding) ডেটা ডিসপ্লে টেমপ্লেট এবং এডিট টেমপ্লেট Model Binding এবং Strongly Typed Views ফর্ম ডেটা প্রক্রিয়াকরণ এবং ফর্ম সাবমিশন ডেটাবেস অপারেশন (Database Operations) Entity Framework Code-First এবং Database-First Approach CRUD অপারেশন (Create, Read, Update, Delete) LINQ ব্যবহার করে ডেটা ফিল্টার এবং রিট্রিভ করা Repository Pattern এবং Unit of Work ফিল্টার এবং অ্যাট্রিবিউট (Filters and Attributes) Authentication এবং Authorization ফিল্টার Custom Action Filter তৈরি Exception Handling এবং Logging ফিল্টার Output Caching এবং Performance Optimization জাভাস্ক্রিপ্ট এবং AJAX ইন্টিগ্রেশন (JavaScript and AJAX Integration) জাভাস্ক্রিপ্ট এবং jQuery ব্যবহার AJAX Action Method তৈরি Partial Page Updates এবং AJAX Forms Unobtrusive AJAX এবং Validation এপিআই তৈরি করা (Creating APIs) ASP.Net MVC এবং Web API পরিচিতি RESTful API ডিজাইন API Controllers এবং Routing JSON এবং XML রেসপন্স Authentication এবং Authorization ASP.Net Identity ব্যবহার করে Authentication Authorization Techniques (Roles, Claims, Policy-based) OAuth এবং OpenID Connect ইন্টিগ্রেশন Custom Membership এবং User Management System State Management ViewData, ViewBag, এবং TempData এর ব্যবহার সেশন এবং কুকি ম্যানেজমেন্ট Caching Techniques এবং Output Caching বুন্ডলিং এবং মিনিফিকেশন (Bundling and Minification) CSS এবং JavaScript বুন্ডলিং করা বুন্ডলিং কনফিগার করা পারফরম্যান্স অপটিমাইজেশনের জন্য মিনিফিকেশন ডেপ্লয়মেন্ট এবং কনফিগারেশন (Deployment and Configuration) IIS এ ASP.Net MVC অ্যাপ্লিকেশন ডেপ্লয় করা Web.config ফাইল এবং কনফিগারেশন সেটিংস Remote Deployment Techniques (FTP, Azure, AWS) ইউনিট টেস্টিং এবং টেস্ট ড্রাইভন ডেভেলপমেন্ট (TDD) ASP.Net MVC এ Unit Testing পরিচিতি NUnit এবং Xunit এর ব্যবহার Mocking Framework (Moq) দিয়ে Controller এবং Service টেস্ট করা Integration Testing এবং Automated Testing ASP.Net Core MVC এবং ASP.Net MVC এর তুলনা ASP.Net Core MVC এর পরিচিতি ASP.Net MVC থেকে ASP.Net Core MVC এ মাইগ্রেশন নতুন ফিচার এবং পারফরম্যান্স ইম্প্রুভমেন্ট রিপোর্টিং এবং লগিং (Reporting and Logging) ASP.Net MVC তে Crystal Reports বা অন্য রিপোর্টিং টুল ইন্টিগ্রেশন Application Logging Techniques Error এবং Exception Management ELMAH এবং NLog ব্যবহার করে লগিং করা ASP.Net MVC অ্যাপ্লিকেশনের নিরাপত্তা (Security in ASP.Net MVC Applications) CSRF (Cross-Site Request Forgery) প্রতিরোধ XSS (Cross-Site Scripting) প্রতিরোধ Anti-Forgery Tokens ব্যবহার Data Protection এবং Encryption Techniques বেস্ট প্র্যাকটিস এবং অ্যাপ্লিকেশন অপটিমাইজেশন (Best Practices and Application Optimization) ASP.Net MVC কোডিং স্ট্যান্ডার্ড এবং কনভেনশন পারফরম্যান্স টিউনিং এবং অপটিমাইজেশন Clean Code এবং SOLID Principles Application Scalability Techniques

Authorization Techniques (Roles, Claims, Policy-based)

Authentication এবং Authorization - এএসপি ডট নেট এমভিসি (ASP.Net MVC) - Microsoft Technologies

783
Play Store

ASP.Net MVC-তে Authorization একটি গুরুত্বপূর্ণ নিরাপত্তা প্রক্রিয়া, যা নিশ্চিত করে যে একজন ব্যবহারকারী নির্দিষ্ট রিসোর্স বা অ্যাকশনে অ্যাক্সেস করতে পারবেন কি না। Authorization বিভিন্ন পদ্ধতির মাধ্যমে কার্যকর করা যায়, যেমন Roles, Claims, এবং Policy-based Authorization। এগুলো অ্যাপ্লিকেশনকে আরও সুরক্ষিত ও ফ্লেক্সিবল করে তোলে।

Role-based Authorization

Role-based Authorization ব্যবহারকারীর একটি নির্দিষ্ট রোলের উপর ভিত্তি করে তাদের অ্যাক্সেস নিয়ন্ত্রণ করে। এটি AuthorizeAttribute ব্যবহার করে সহজে প্রয়োগ করা যায়।

কনফিগারেশন:

  • ব্যবহারকারীকে নির্দিষ্ট রোল অ্যাসাইন করুন (যেমন "Admin", "User")।
  • AuthorizeAttribute দিয়ে রোল চেক করুন।
[Authorize(Roles = "Admin")]
public class AdminController : Controller
{
    public IActionResult Dashboard()
    {
        return View();
    }
}

একাধিক রোলের জন্য:

[Authorize(Roles = "Admin,Manager")]
public class ManagementController : Controller
{
    public IActionResult Overview()
    {
        return View();
    }
}

Claims-based Authorization

Claims-based Authorization ব্যবহারকারীর সম্পর্কে নির্দিষ্ট তথ্য বা বৈশিষ্ট্যের উপর ভিত্তি করে কাজ করে। Claims হলো ব্যবহারকারীর তথ্যের একটি সেট যা Authentication টোকেনের অংশ হিসেবে পাঠানো হয়।

Claim অ্যাসাইন করা:

Claims সাধারণত Authentication Token তৈরি করার সময় নির্ধারণ করা হয়।

var claims = new List<Claim>
{
    new Claim(ClaimTypes.Name, "John Doe"),
    new Claim(ClaimTypes.Role, "Admin"),
    new Claim("Department", "HR")
};

var identity = new ClaimsIdentity(claims, "CustomAuth");
var principal = new ClaimsPrincipal(identity);
HttpContext.SignInAsync(principal);

Claim চেক করা:

[Authorize(Policy = "HRPolicy")]
public class HRController : Controller
{
    public IActionResult Dashboard()
    {
        return View();
    }
}

Policy-based Claim চেক:

Policy তৈরি করে Claim চেক করা যেতে পারে।

Policy-based Authorization

Policy-based Authorization হলো উন্নতমানের Authorization পদ্ধতি, যা Claim বা Role-এর ভিত্তিতে কাস্টম নিয়ম সংজ্ঞায়িত করে।

Policy কনফিগার করা:

Policy কনফিগার করার জন্য Startup.cs-এ AddAuthorization মেথড ব্যবহার করুন।

services.AddAuthorization(options =>
{
    options.AddPolicy("HRPolicy", policy =>
        policy.RequireClaim("Department", "HR"));
    options.AddPolicy("ManagerPolicy", policy =>
        policy.RequireRole("Manager"));
});

Controller বা Action-এ Policy প্রয়োগ করা:

[Authorize(Policy = "HRPolicy")]
public class HRController : Controller
{
    public IActionResult Dashboard()
    {
        return View();
    }
}

Custom Policy Creation

Custom Authorization Policy তৈরি করে আরও জটিল নিয়ম সংজ্ঞায়িত করা সম্ভব।

Custom Policy Handler:

Custom Policy Handler তৈরি করে Policy চেক করুন।

public class MinimumExperienceHandler : AuthorizationHandler<MinimumExperienceRequirement>
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, MinimumExperienceRequirement requirement)
    {
        var experienceClaim = context.User.FindFirst("Experience");
        if (experienceClaim != null && int.Parse(experienceClaim.Value) >= requirement.MinimumYears)
        {
            context.Succeed(requirement);
        }
        return Task.CompletedTask;
    }
}

public class MinimumExperienceRequirement : IAuthorizationRequirement
{
    public int MinimumYears { get; }
    public MinimumExperienceRequirement(int years)
    {
        MinimumYears = years;
    }
}

Custom Policy রেজিস্টার করা:

services.AddAuthorization(options =>
{
    options.AddPolicy("ExperiencePolicy", policy =>
        policy.Requirements.Add(new MinimumExperienceRequirement(5)));
});

Policy প্রয়োগ করা:

[Authorize(Policy = "ExperiencePolicy")]
public class ProjectsController : Controller
{
    public IActionResult Index()
    {
        return View();
    }
}

Authorization Techniques-এর তুলনা

TechniqueKey FeatureBest Use Case
Role-basedনির্দিষ্ট রোলের উপর ভিত্তি করেসাধারণ অ্যাপ্লিকেশন যেখানে রোলের গুরুত্ব বেশি
Claims-basedব্যবহারকারীর Claim-এর উপর ভিত্তি করেব্যবহারকারীর বৈশিষ্ট্য ভিত্তিক অ্যাপ্লিকেশন
Policy-basedCustom নিয়ম সংজ্ঞায়িত করতে ব্যবহৃতজটিল ও কাস্টম নিয়ম প্রয়োজন হলে

সারমর্ম

Role-based, Claims-based, এবং Policy-based Authorization ASP.Net MVC-তে Authorization নিশ্চিত করার জন্য অত্যন্ত কার্যকর পদ্ধতি। Role-based পদ্ধতি সহজ এবং সাধারণ ব্যবহারের জন্য উপযুক্ত, Claims-based পদ্ধতি ব্যবহারকারীর বিস্তারিত বৈশিষ্ট্য যাচাই করার জন্য কার্যকর, এবং Policy-based পদ্ধতি জটিল নিয়ম সংজ্ঞায়িত করার জন্য আদর্শ। অ্যাপ্লিকেশনের চাহিদা এবং নিরাপত্তার স্তর অনুযায়ী এই পদ্ধতিগুলোর যেকোনো একটি বা একাধিক পদ্ধতি একত্রে ব্যবহার করা যায়।

Content added By
Azizar Rahman Aziz

Read more

ASP.Net Identity ব্যবহার করে Authentication OAuth এবং OpenID Connect ইন্টিগ্রেশন Custom Membership এবং User Management System

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?