light mode
night mode
এএসপি ডট (ASP.Net)
ASP.Net পরিচিতি ASP.Net কি? ASP.Net এর ইতিহাস এবং বিকাশ ASP.Net এর প্রধান ফিচারসমূহ ASP.Net এর বিভিন্ন সংস্করণ (ASP.Net Web Forms, ASP.Net MVC, ASP.Net Core) .NET Framework এবং .NET Core এর পার্থক্য ASP.Net প্রজেক্ট সেটআপ Visual Studio ইনস্টল করা ASP.Net প্রজেক্ট তৈরি করা প্রজেক্ট স্ট্রাকচার ব্যাখ্যা NuGet প্যাকেজ ম্যানেজার ব্যবহার প্রথম ASP.Net অ্যাপ্লিকেশন চালানো ASP.Net এর আর্কিটেকচার Request এবং Response সাইকেল HTTP পাইপলাইন মডেল-ভিউ-কন্ট্রোলার (MVC) আর্কিটেকচার Routing কনফিগারেশন Middleware এর ভূমিকা ASP.Net এর Razor Syntax Razor কি? Razor Syntax এবং তার ব্যবহার ডায়নামিক কন্টেন্ট প্রদর্শনের জন্য Razor ব্যবহার Layouts এবং Partials Razor এর সাথে HTML এবং CSS ইন্টিগ্রেশন কন্ট্রোলার এবং অ্যাকশন মেথড কন্ট্রোলার তৈরি এবং কনফিগার করা অ্যাকশন মেথডস এবং Return Types Routing এবং URL Mapping Parameter Binding এবং Query Strings Dependency Injection ব্যবহার মডেলস এবং ডাটাবাইন্ডিং মডেল তৈরি করা Data Annotations এবং Validation ফর্ম ডেটা সংগ্রহ করা এবং মডেলে বাইন্ড করা ViewModel ব্যবহার Strongly Typed Views ডাটাবেজ ইন্টিগ্রেশন (Entity Framework Core) Entity Framework পরিচিতি Code First এবং Database First এপ্রোচ মডেল তৈরি এবং ডাটাবেজের সাথে ম্যাপিং LINQ (Language Integrated Query) ব্যবহার CRUD অপারেশনস (Create, Read, Update, Delete) মাইগ্রেশন এবং ডাটাবেজ আপডেট ভিউ (Views) এবং HTML Helpers View তৈরি এবং কনফিগার করা HTML Helpers ব্যবহার (TextBox, DropDownList, RadioButton ইত্যাদি) Partial Views এবং View Components টেমপ্লেটিং এবং কাস্টম হেল্পার তৈরি Tag Helpers এর ব্যবহার ফর্ম হ্যান্ডলিং এবং ভ্যালিডেশন ফর্ম তৈরি এবং সাবমিট করা Client-side এবং Server-side Validation Data Annotations ব্যবহার করে ভ্যালিডেশন AJAX এর মাধ্যমে ফর্ম সাবমিট করা ModelState এবং Validation Summary সেশন এবং কুকিজ ব্যবস্থাপনা সেশন কি এবং কিভাবে কাজ করে? সেশন ডেটা সংরক্ষণ এবং ব্যবস্থাপনা কুকিজ তৈরি এবং ব্যবহার Authentication এবং Authorization এর জন্য কুকিজ ব্যবহার Authentication এবং Authorization ASP.Net Identity Framework পরিচিতি Authentication এবং Authorization এর মধ্যে পার্থক্য Role-based এবং Claim-based Authorization External Login (Google, Facebook, Twitter) ইন্টিগ্রেশন Token-based Authentication (JWT) এ্যাজাক্স (AJAX) এবং জাভাস্ক্রিপ্ট ইন্টিগ্রেশন AJAX কি এবং এর ব্যবহার ASP.Net অ্যাপ্লিকেশনে AJAX ইন্টিগ্রেশন Partial Page Updates এবং JSON ডেটা লোড করা jQuery এর সাথে AJAX ব্যবহার AJAX এর মাধ্যমে ডেটা ভ্যালিডেশন ফাইল আপলোড এবং ডাউনলোড ফাইল আপলোড করার পদ্ধতি ASP.Net এর মাধ্যমে ফাইল ডাউনলোড করা Multiple File Upload ফাইল ম্যানেজমেন্ট এবং স্টোরেজ নিরাপদ ফাইল আপলোড কনফিগারেশন Logging এবং Error হ্যান্ডলিং Error Handling এর গুরুত্ব Custom Error পৃষ্ঠা তৈরি করা Exception Handling Middleware Logging এবং Debugging টেকনিকস NLog, Serilog এর মতো থার্ড-পার্টি লোগিং টুলস Web API তৈরি করা Web API কি এবং কেন ব্যবহার করবেন? Web API এবং MVC এর মধ্যে পার্থক্য RESTful API তৈরি করা API Routing এবং HTTP Methods Web API এর মাধ্যমে ডেটা আদান-প্রদান ডিপ্লয়মেন্ট এবং Production সেটআপ ASP.Net অ্যাপ্লিকেশন ডিপ্লয়মেন্ট IIS (Internet Information Services) এ হোস্ট করা Azure, AWS, বা অন্যান্য ক্লাউড প্ল্যাটফর্মে ডিপ্লয় Performance Optimization এবং Load Balancing Security Best Practices ASP.Net Core এবং নতুন ফিচারস ASP.Net Core এর পরিচিতি এবং এর বৈশিষ্ট্য .NET 6/7 এর নতুন ফিচারসমূহ Cross-Platform Compatibility Kestrel Server ব্যবহার ASP.Net Core এবং Blazor এর ইন্টিগ্রেশন Unit Testing এবং Integration Testing Unit Testing এর ধারণা Xunit, NUnit এবং MSTest ব্যবহার Mocking এবং Dependency Injection Testing Integration Testing এর মাধ্যমে API টেস্টিং Test Driven Development (TDD) পদ্ধতি SignalR ব্যবহার করে রিয়েল-টাইম অ্যাপ্লিকেশন SignalR কি? SignalR ব্যবহার করে রিয়েল-টাইম কমিউনিকেশন WebSockets এবং Server Sent Events (SSE) Chat Application তৈরি SignalR এর সাথে Angular/React ইন্টিগ্রেশন অ্যাডভান্সড পারফরম্যান্স টিউনিং Caching Techniques (In-memory এবং Distributed Cache) Asynchronous Programming (Async/Await) Data Compression (Gzip) SQL Query Optimization Content Delivery Networks (CDNs) ব্যবহার

Authentication এবং Authorization এর জন্য কুকিজ ব্যবহার

Web Development - এএসপি ডট (ASP.Net) - সেশন এবং কুকিজ ব্যবস্থাপনা |

ASP.Net অ্যাপ্লিকেশনে Authentication এবং Authorization হল নিরাপত্তার দুটি মূল অংশ যা ব্যবহারকারীদের সনাক্তকরণ এবং তাদের অ্যাক্সেস কন্ট্রোল নিশ্চিত করে। কুকিজ (Cookies) ব্যবহার করে এই প্রক্রিয়াগুলিকে আরো সহজ এবং কার্যকর করা যায়। কুকিজ ব্যবহার করে, একটি অ্যাপ্লিকেশন ব্যবহারকারীর সেশন এবং অথেন্টিকেশন তথ্য সংরক্ষণ করতে পারে এবং পুনরায় ব্যবহার করার জন্য সেগুলিকে পাঠাতে পারে।

Authentication এবং Authorization কি?

  • Authentication (সনাক্তকরণ): এটি প্রক্রিয়া যা নিশ্চিত করে যে ব্যবহারকারী আসলেই কে। এটি সাধারণত ইউজারনেম এবং পাসওয়ার্ডের মাধ্যমে করা হয়।
  • Authorization (অনুমোদন): এটি প্রক্রিয়া যা নির্ধারণ করে যে, সনাক্তকৃত ব্যবহারকারী কোন রিসোর্স বা অ্যাকশনে অ্যাক্সেস পাবে। Authorization সাধারণত নির্দিষ্ট রোল বা পারমিশনের উপর ভিত্তি করে কাজ করে।

ASP.Net Core অ্যাপ্লিকেশনগুলিতে, কুকিজ সাধারণত Authentication এবং Authorization এর জন্য ব্যবহৃত হয়।

কুকিজে Authentication এবং Authorization তথ্য সংরক্ষণ

ASP.Net Core এ, কুকিজ ব্যবহারের মাধ্যমে ইউজারের সেশন পরিচালনা এবং নিরাপত্তা নিশ্চিত করা যায়। এটি সাধারণত AuthenticationMiddleware এর মাধ্যমে কনফিগার করা হয়। কুকিজে JWT (JSON Web Token) বা claims সংরক্ষণ করা যেতে পারে, যাতে নিরাপদে ব্যবহারকারীর তথ্যটি পরিচালনা করা যায়।

কুকিজের মাধ্যমে Authentication কনফিগার করা

ASP.Net Core অ্যাপ্লিকেশনে কুকিজ ব্যবহার করে Authentication কনফিগার করার জন্য আপনাকে Startup.cs ফাইলে কিছু কনফিগারেশন করতে হবে। সাধারণত, কুকিজ ভিত্তিক অথেন্টিকেশন ব্যবহার করার জন্য ASP.Net Core এ Cookie Authentication মডিউল ব্যবহার করা হয়।

১. ConfigureServices মেথডে Authentication কনফিগার করা

প্রথমে Startup.cs ফাইলের ConfigureServices মেথডে কুকিজ অথেন্টিকেশন সেবা নিবন্ধন করতে হবে।

public void ConfigureServices(IServiceCollection services)
{
    // কুকিজ অথেন্টিকেশন সার্ভিস রেজিস্টার করা হচ্ছে
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
            .AddCookie(options =>
            {
                options.LoginPath = "/Account/Login"; // লগইন পেজের রুট
                options.AccessDeniedPath = "/Account/AccessDenied"; // অ্যাক্সেস ডিনাইড পেজ
            });

    services.AddControllersWithViews();
}

এখানে, AddCookie মেথডটি কুকিজ ভিত্তিক অথেন্টিকেশন কনফিগার করে এবং লগইন এবং অ্যাক্সেস ডিনাইড পেজ নির্ধারণ করে।

২. Configure মেথডে Authentication কনফিগার করা

এখন Configure মেথডে AuthenticationMiddleware যুক্ত করুন।

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        app.UseExceptionHandler("/Home/Error");
        app.UseHsts();
    }

    app.UseHttpsRedirection();
    app.UseStaticFiles();

    app.UseRouting();

    // Authentication middleware যুক্ত করা
    app.UseAuthentication();

    // Authorization middleware যুক্ত করা
    app.UseAuthorization();

    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllerRoute(
            name: "default",
            pattern: "{controller=Home}/{action=Index}/{id?}");
    });
}

এখানে app.UseAuthentication() এবং app.UseAuthorization() middleware ব্যবহার করে, অ্যাপ্লিকেশনকে authentication এবং authorization নিশ্চিত করা হয়।

লগইন এবং কুকিজে তথ্য সংরক্ষণ

১. লগইন কন্ট্রোলার তৈরি করা

এখন, কুকিজে অথেন্টিকেশন তথ্য সংরক্ষণ করার জন্য একটি Login অ্যাকশন তৈরি করতে হবে। ব্যবহারকারী সফলভাবে লগইন করলে, একটি কুকি তৈরি করে ব্যবহারকারীকে সিস্টেমে প্রবেশাধিকার দেওয়া হবে।

public class AccountController : Controller
{
    private readonly IAuthenticationService _authenticationService;

    public AccountController(IAuthenticationService authenticationService)
    {
        _authenticationService = authenticationService;
    }

    [HttpPost]
    public async Task<IActionResult> Login(string username, string password)
    {
        // ইউজারের তথ্য যাচাই
        if (IsValidUser(username, password))
        {
            var claims = new List<Claim>
            {
                new Claim(ClaimTypes.Name, username), // ইউজার নাম কুকিতে সংরক্ষণ
                // অন্যান্য claims যেমন রোল বা পারমিশনও যোগ করা যেতে পারে
            };

            var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
            var principal = new ClaimsPrincipal(identity);

            // কুকিতে লগইন তথ্য সংরক্ষণ
            await HttpContext.SignInAsync(CookieAuthenticationDefaults.AuthenticationScheme, principal);

            return RedirectToAction("Index", "Home");
        }

        // ইউজার সঠিক নয়
        return View();
    }

    private bool IsValidUser(string username, string password)
    {
        // সঠিক ব্যবহারকারী যাচাই করা (এটি উদাহরণস্বরূপ)
        return username == "admin" && password == "password";
    }
}

এখানে, SignInAsync মেথডটি কুকিজে ইউজারের claims ইনজেক্ট করে এবং ইউজারকে লগইন করা হয়।

Authorization কনফিগারেশন

কুকিজ ব্যবহারের মাধ্যমে Authorization কনফিগারেশন করা হয় যাতে নির্দিষ্ট রোল বা পারমিশন অনুযায়ী ইউজারদের অ্যাক্সেস প্রদান করা যায়।

১. Role-based Authorization

[Authorize(Roles = "Admin")]
public IActionResult AdminPage()
{
    return View();
}

এখানে, শুধুমাত্র Admin রোল থাকা ইউজারদের AdminPage অ্যাক্সেস করতে দেওয়া হবে।

২. Claims-based Authorization

Claims-based authorization এর মাধ্যমে, ইউজারের একটি নির্দিষ্ট claim এর ভিত্তিতে অনুমোদন করা হয়।

[Authorize(ClaimTypes.Name, "admin")]
public IActionResult AdminDashboard()
{
    return View();
}

এখানে, Name claim যাচাই করা হচ্ছে এবং শুধুমাত্র "admin" নামের ইউজারদের AdminDashboard অ্যাক্সেস দেওয়া হবে।

কুকিজের মাধ্যমে Logout প্রক্রিয়া

অ্যাপ্লিকেশন থেকে লগআউট করার জন্য কুকিজ মুছে ফেলা হয়।

public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync(CookieAuthenticationDefaults.AuthenticationScheme);
    return RedirectToAction("Index", "Home");
}

এখানে, SignOutAsync মেথডটি কুকি মুছে দেয় এবং ইউজারকে সিস্টেম থেকে লগআউট করে।

সারাংশ

ASP.Net Core এ কুকিজ ব্যবহার করে Authentication এবং Authorization নিশ্চিত করা যায়। কুকিজ ব্যবহারের মাধ্যমে, আপনি ব্যবহারকারীর সেশন তথ্য এবং অনুমোদন বিস্তারিত নিরাপদে সংরক্ষণ করতে পারেন এবং বিভিন্ন রোল বা পারমিশনের উপর ভিত্তি করে তাদের অ্যাক্সেস কন্ট্রোল করতে পারেন।

Content added By
Md Azizur Rahman

Read more

Authentication এবং Authorization এর জন্য কুকিজ ব্যবহার

or

Don't have an account? Register

Promotion