Ottimo articolo, solo alcune delucidazioni.

Una volta impostato questo :
var principal =
new GenericPrincipal(new GenericIdentity(username), null);
Thread.CurrentPrincipal = principal;
request.GetRequestContext().Principal = principal;

Ad ogni nuova richiesta non viene più controllato l'utente, oppure ogni volta vengono controllate le credenziali ?

ciao,

totti240282 ha scritto:

Ad ogni nuova richiesta non viene più controllato l'utente, oppure ogni volta vengono controllate le credenziali ?

Vengono controllate ogni volta, e ogni volta deve essere impostata una IPrincipal per il thread che elabora la richiesta corrente.

Questo avviene per esempio anche con "normali" applicazioni ASP.NET WebForms ed MVC. In quel caso, però, non viene controllata l'intestazione Authorization ma l'intestazione Cookie, che contiene il contenuto crittografato del cookie di autenticazione emesso in precedenza, quando l'utente aveva effettuato il login.
Non ce ne accorgiamo perché è il modulo della FormsAuthentication a creare una IPrincipal automaticamente per noi.

totti240282 ha scritto:

Altra cosa se puoi fare magari un altro articolo sul come gestire i ruoli con Identity e come far funzionare hinktecture.IdentityManager che non ci riesco prorio , forse la tua guida è vecchia rispetto alla nuova versione che trovo sul loro sito ?

Sì, può darsi. Questo weekend vedo se riesco a tirar fuori un esempio che usa il nuovo pacchetto IdentityManager per la gestione di utenti e ruoli con ASP.NET MVC 5.

ciao,
Moreno

BrightSoul ha scritto:

ciao,

totti240282 ha scritto:

Ad ogni nuova richiesta non viene più controllato l'utente, oppure ogni volta vengono controllate le credenziali ?

Vengono controllate ogni volta, e ogni volta deve essere impostata una IPrincipal per il thread che elabora la richiesta corrente.

Questo avviene per esempio anche con "normali" applicazioni ASP.NET WebForms ed MVC. In quel caso, però, non viene controllata l'intestazione Authorization ma l'intestazione Cookie, che contiene il contenuto crittografato del cookie di autenticazione emesso in precedenza, quando l'utente aveva effettuato il login.
Non ce ne accorgiamo perché è il modulo della FormsAuthentication a creare una IPrincipal automaticamente per noi.

totti240282 ha scritto:

Altra cosa se puoi fare magari un altro articolo sul come gestire i ruoli con Identity e come far funzionare hinktecture.IdentityManager che non ci riesco prorio , forse la tua guida è vecchia rispetto alla nuova versione che trovo sul loro sito ?

Sì, può darsi. Questo weekend vedo se riesco a tirar fuori un esempio che usa il nuovo pacchetto IdentityManager per la gestione di utenti e ruoli con ASP.NET MVC 5.

ciao,
Moreno

Io ti aspetto sempre è :) !

Ma che scherzi quando puoi ci mancherebbe, è un favore che ti chiedo :)