Nhật ký học tập

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.

Đây là 1 trong những nguyên tắc quan trọng trong phát triển phần mềm. Có rất nhiều framework thực hiện tốt được điều này như Ninject, Autofac, Stucture Map, MEF… Trong bài viết này, mình không có tham vọng nêu rõ nguyên tắc lẫn cách sử dụng các framework, mà mình sẽ hướng dẫn từng bước chuyển đổi chương trình cho thật linh hoạt.