Creando nuestra tabla Usuarios
Siguiendo las recomendaciones de seguridad de la lección anterior voy a crear la tabla usuarios de la siguiente manera:
Copy public class Usuario
{
[ Key ]
[ DatabaseGenerated ( DatabaseGeneratedOption . Identity )]
public int Id { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 15 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(15)" )]
public string Clave { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 255 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(255)" )]
public string Password { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public bool Activo { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public string Adicional1 { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 200 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(200)" )]
public string Nombre { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 80 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(80)" )]
public string Email { get ; set ; }
} Agregamos un indice único para la clave del usuario
Copy public class : IEntityTypeConfiguration<Usuario>
{
public void Configure ( EntityTypeBuilder < Usuario > builder)
{
builder . HasIndex (e => e . Clave )
. HasName ( "UI_UsuarioClave" )
. IsUnique ();
}
} Creando nuestra tabla UsuarioAcceso
Agregamos nuestra tabla UsuarioAcceso para registrar los accesos de nuestros usuarios, como el navegador, ciudad, estado, país, sistema operativo desde donde inicia sesión el usuario
Copy public class UsuarioAcceso
{
[ Key ]
[ DatabaseGenerated ( DatabaseGeneratedOption . Identity )]
public int Id { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int UsuarioId { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public DateTime Fecha { get ; set ; }
[ Column (TypeName = "VARCHAR(300)" )]
[ Required (ErrorMessage = "Required" )]
public string Token { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public bool Activo { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ Column (TypeName = "VARCHAR(200)" )]
public string SistemaOperativo { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ Column (TypeName = "VARCHAR(200)" )]
public string Navegador { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 300 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(300)" )]
public string Ciudad { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 300 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(300)" )]
public string Estado { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ Column (TypeName = "VARCHAR(200)" )]
public string RefreshToken { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public DateTime FechaRefresh { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public bool MantenerSesion { get ; set ; }
} Creamos nuestras llaves foráneas e índices. Vamos a agregar un índice para el campo refresh token, y otro para el usuario y el token
UsuarioAccesoConfiguration.cs
Copy public class UsuarioAccesoConfiguration
: IEntityTypeConfiguration < UsuarioAcceso >
{
public void Configure ( EntityTypeBuilder < UsuarioAcceso > builder)
{
builder . HasOne ( typeof ( Usuario ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
builder . HasIndex (u => u . RefreshToken )
. HasName ( "UI_RefreshToken" )
. IsUnique ();
builder . HasIndex (u => new { u . UsuarioId , u . Token })
. HasName ( "UI_Token" )
. IsUnique ();
}
} Creando nuestra tabla UsuarioRol
En esta tabla vamos a guardar todos los roles que tiene un usuario. Esto permite a un mismo usuario poder accesar como vendedor, administrador o cliente.
Copy public class UsuarioRol
{
[ Key ]
[ DatabaseGenerated ( DatabaseGeneratedOption . Identity )]
public int Id { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int UsuarioId { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int RolId { get ; set ; }
} Agregamos nuestra llaves foráneas e índices
UsuarioRolConfiguration.cs
Copy public class UsuarioRolConfiguration
: IEntityTypeConfiguration < UsuarioRol >
{
public void Configure ( EntityTypeBuilder < UsuarioRol > builder)
{
builder . HasIndex (u => new { u . UsuarioId , u . RolId })
. HasName ( "UI_UsuarioRol" )
. IsUnique ();
builder . HasOne ( typeof ( Usuario ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
builder . HasOne ( typeof ( Rol ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
}
} Agregando la tabla UsuarioCliente
Esta tabla nos permitirá registrar los usuarios que tiene cada cliente, de esta manera un usuario no puede ver los productos de otro cliente.
Copy public class UsuarioCliente
{
[ Key ]
[ DatabaseGenerated ( DatabaseGeneratedOption . Identity )]
public int Id { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int UsuarioId { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int ClienteId { get ; set ; }
} Agregamos nuestras llaves foráneas e índices
UsuarioClienteConfiguration.cs
Copy public class UsuarioClienteConfiguration
: IEntityTypeConfiguration < UsuarioCliente >
{
public void Configure ( EntityTypeBuilder < UsuarioCliente > builder)
{
builder . HasIndex (u => new { u . UsuarioId , u . ClienteId })
. HasName ( "UI_UsuarioCliente" )
. IsUnique ();
builder . HasOne ( typeof ( Usuario ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
builder . HasOne ( typeof ( Cliente ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
}
} Agregando nuestra tabla Tabla
Para cada tabla registrada en el sistema, vamos a guardar un historial de cambios realizados a la tabla, en el cual vamos a guardar la fecha y hora en que se agrega, borra o modifica un registro, el usuario que realizó el cambio al registro, observaciones adicionales sobre el cambio realizado, y la tabla en que se realiza el cambio, para esto voy a registrar en una tabla llamada tabla los datos de la tabla que se esta modificando
Copy public class Tabla
{
[ Key ]
[ DatabaseGenerated ( DatabaseGeneratedOption . Identity )]
public int Id { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 40 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(40)" )]
public string Nombre { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ StringLength ( 40 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(200)" )]
public string Descripción { get ; set ; }
} Agregando nuestra tabla historial
Copy public class Historial
{
[ Key ]
[ DatabaseGenerated ( DatabaseGeneratedOption . Identity )]
public int Id { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int TablaId { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int OrigenId { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public int Actividad { get ; set ; }
[ Required (ErrorMessage = "Required" )]
[ ForeignKey ( "Usuario" )]
public int ? UsuarioId { get ; set ; }
[ Required (ErrorMessage = "Required" )]
public DateTime FechaHora { get ; set ; }
[ StringLength ( 250 , ErrorMessage = "StringLength" )]
[ Column (TypeName = "VARCHAR(250)" )]
public string Observa { get ; set ; }
} Agregamos nuestras llaves foráneas e índices
HistorialConfiguration.cs
Copy public class HistorialConfiguration : IEntityTypeConfiguration < Historial >
{
public void Configure ( EntityTypeBuilder < Historial > builder)
{
builder . HasIndex (h => h . TablaId )
. HasName ( "IX_HistorialTabla" );
builder . HasIndex (e => e . UsuarioId )
. HasName ( "IX_ctrUsuario" );
builder . HasIndex (e => new { e . Actividad , e . TablaId , e . FechaHora })
. HasName ( "IX_Actividad" );
builder . HasIndex (e => new { e . TabladId , e . OrigenId , e . Actividad })
. HasName ( "IX_Historial" );
builder . HasOne ( typeof ( Tabla ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
builder . HasOne ( typeof ( Usuario ))
. WithMany ()
. OnDelete ( DeleteBehavior . Restrict );
}
} Agregamos nuestras tablas y archivos de configuración a nuestro archivo CaducaContext
Copy public class CaducaContext : DbContext
{
protected override void OnModelCreating ( ModelBuilder modelBuilder)
{
modelBuilder . ApplyConfiguration ( new HistorialConfiguration ());
modelBuilder . ApplyConfiguration ( new UsuarioAccesoConfiguration ());
modelBuilder . ApplyConfiguration ( new UsuarioClienteConfiguration ());
modelBuilder . ApplyConfiguration ( new UsuarioConfiguration ());
modelBuilder . ApplyConfiguration ( new UsuarioRolConfiguration ());
public virtual DbSet < Historial > Historial { get; set; }
public virtual DbSet < Tabla > Tabla { get; set; }
public virtual DbSet < Usuario > Usuario { get; set; }
public virtual DbSet < UsuarioAcceso > UsuarioAcceso { get; set; }
public virtual DbSet < UsuarioCliente > UsuarioCliente { get; set; }
public virtual DbSet < UsuarioRol > UsuarioRol { get; set; }
}
} Agregamos nuestra migración
Copy Add-Migration TablasSeguridad Actualizamos nuestra base de datos
