1.508 messaggi dal 27 dicembre 2005
Ottimo articolo, solo alcune delucidazioni.

Una volta impostato questo :
var principal =
new GenericPrincipal(new GenericIdentity(username), null);
Thread.CurrentPrincipal = principal;
request.GetRequestContext().Principal = principal;

Ad ogni nuova richiesta non viene più controllato l'utente, oppure ogni volta vengono controllate le credenziali ?
1.508 messaggi dal 27 dicembre 2005
Altra cosa se puoi fare magari un altro articolo sul come gestire i ruoli con Identity e come far funzionare hinktecture.IdentityManager che non ci riesco prorio , forse la tua guida è vecchia rispetto alla nuova versione che trovo sul loro sito ?

Grazie.
11.886 messaggi dal 09 febbraio 2002
Contributi
ciao,

totti240282 ha scritto:

Ad ogni nuova richiesta non viene più controllato l'utente, oppure ogni volta vengono controllate le credenziali ?

Vengono controllate ogni volta, e ogni volta deve essere impostata una IPrincipal per il thread che elabora la richiesta corrente.

Questo avviene per esempio anche con "normali" applicazioni ASP.NET WebForms ed MVC. In quel caso, però, non viene controllata l'intestazione Authorization ma l'intestazione Cookie, che contiene il contenuto crittografato del cookie di autenticazione emesso in precedenza, quando l'utente aveva effettuato il login.
Non ce ne accorgiamo perché è il modulo della FormsAuthentication a creare una IPrincipal automaticamente per noi.

totti240282 ha scritto:

Altra cosa se puoi fare magari un altro articolo sul come gestire i ruoli con Identity e come far funzionare hinktecture.IdentityManager che non ci riesco prorio , forse la tua guida è vecchia rispetto alla nuova versione che trovo sul loro sito ?

Sì, può darsi. Questo weekend vedo se riesco a tirar fuori un esempio che usa il nuovo pacchetto IdentityManager per la gestione di utenti e ruoli con ASP.NET MVC 5.

ciao,
Moreno

Enjoy learning and just keep making
1.508 messaggi dal 27 dicembre 2005
BrightSoul ha scritto:
ciao,

totti240282 ha scritto:

Ad ogni nuova richiesta non viene più controllato l'utente, oppure ogni volta vengono controllate le credenziali ?

Vengono controllate ogni volta, e ogni volta deve essere impostata una IPrincipal per il thread che elabora la richiesta corrente.

Questo avviene per esempio anche con "normali" applicazioni ASP.NET WebForms ed MVC. In quel caso, però, non viene controllata l'intestazione Authorization ma l'intestazione Cookie, che contiene il contenuto crittografato del cookie di autenticazione emesso in precedenza, quando l'utente aveva effettuato il login.
Non ce ne accorgiamo perché è il modulo della FormsAuthentication a creare una IPrincipal automaticamente per noi.

totti240282 ha scritto:

Altra cosa se puoi fare magari un altro articolo sul come gestire i ruoli con Identity e come far funzionare hinktecture.IdentityManager che non ci riesco prorio , forse la tua guida è vecchia rispetto alla nuova versione che trovo sul loro sito ?

Sì, può darsi. Questo weekend vedo se riesco a tirar fuori un esempio che usa il nuovo pacchetto IdentityManager per la gestione di utenti e ruoli con ASP.NET MVC 5.

ciao,
Moreno


Io ti aspetto sempre è :) !
11.886 messaggi dal 09 febbraio 2002
Contributi
eh, lo so, scusa il ritardo ma non me ne sono dimenticato. Appena riesco a respirare gli do uno sguardo ;)

Enjoy learning and just keep making
1.508 messaggi dal 27 dicembre 2005
Ma che scherzi quando puoi ci mancherebbe, è un favore che ti chiedo :)

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.