17 messaggi dal 06 settembre 2002
Salve a tutti,
ancora una volta scrivo, nella speranza che qualcuno magari più bravo di me o con maggiori conoscenze abbia affrontato il problema... Ho seguito alla perfezione un esempio di gestione dei ruoli trovato in rete. Ho inizializzato nel global.asax Nel Request_Authenticated un nuovo oggetto identità (generico), ho istanziato un nuovo oggetto attribuendo l'identità precedentemente creata e assegnandogli un array String di ruoli. Alla fine della routine ho assegnato il principal a Thread.CurrentPrincipal = ... .
Nel codice della WebForm1.aspx praticamente ho verificato che l'utente fosse un utente autenticato e ho utilizzato l'istruzione User.IsInRole("Manager") per verificare se appartenesse a uno dei ruoli dichiarati in precedenza. Ho cambiato i parametri di security della directory in IIS in modo che l'utente dovesse autenticarsi e ho analizzato il risultato. La delusione è stata la seguente: Quando l'utente arriva al WebForm1.aspx e la routine autenticated è valida... riscontro purtroppo che l'utente non ha associato alcun ruolo. Un occhio mi è andato sul debug del thread praticamente sembra che anzi che far riferimento al Generic realizzato nel global.asax faccia riferimento al WindowsPrincipal. Graize a tutti... Buona Giornata.
mm, scusa ma è per capire. E' davvero necessario fare tutto quello. Con .net puoi fare molte cose già più semplicemente, però magari vuoi fare qualcosa di più complicato, ma cosa?

Ciao

sono ammalatooo

<b>Nulla si crea, nulla si distrugge, ma tutto si trasforma</b><br>Nessun essere vivevente finisce nel nulla.(Leonardo da Vinci)

Ciao

Il mio blog
Homepage
17 messaggi dal 06 settembre 2002
Ciao Lupin,
spero tu guarisca presto... AUGURI! (di buona guarigione ovviamente...).
Voglio realizzare quanto ti ho detto con ASP .NET perchè garantisce un livello di flessibilità notevole e non si è costretti a mettere nel session cose strane o interrogare nella peggiore delle ipotesi il db per capire che ruoli e privilegi ha l'utente loggato!
Questo è tutto... nelle applicazioni ASP la cosa era possibilissima ma in modo più complicato ovvero passando per lo strato COM+ o anticamente per lo strato MTS. Ora che in ASP .NET posso gestirlo vie brevi vuoi che non ne faccia abuso? Di cose belle inevitabilemente ne ho viste tante, ma alcune come questa mi hanno lasciato un pò d'amaro per il momento o almeno fino a quando non riuscirò a comprenderle... speravo che qualcuno mi potesse dare una mano... Comunque non c'e' paragone con il passato .NET sicuramente è una carta vincente soprattutto in ambito di sviluppi enterprise...
Buona serata.

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.