All'interno di intranet può tornare molto comodo poter disporre dell'autenticazione sul dominio aziendale come chiave di accesso ad un sito web.
ASP.NET supporta l'autenticazione basata su Windows, chiamata Windows Authentication, semplicemente variando la modalità di autenticazione all'interno del web.config:
<authentication mode="Windows" />
E' poi necessario disabilitare da IIS l'accesso anonimo al sito su cui stiamo implementando questa tecnica ed abilitare l'autenticazione integrata di Windows.
Si può continuare ad utilizzare la UrlAuthorizazion all'interno del web.config, potendo contare anche sui roles:
<authorization> <allows roles="Administators" /> </authorization>
Allo stesso modo si può ricavare l'utente in maniera semplice e verificarne il role con un codice come il seguente:
WindowsPrincipal user = (HttpContext.Current.User as WindowsPrincipal); // controllo ruolo if (user.IsInRole("Administrator")) { Response.Write("Sei un admin!"); }
Approfondimenti
Autenticazione di ASP.NET: Forms Authentication
https://www.aspitalia.com/articoli/aspplus/formauth.aspx
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Cache policy su route groups di Minimal API in ASP.NET Core 7
Load test di ASP.NET Core con k6
Effettuare il deploy di immagini solo da container registry approvati in Kubernetes
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Personalizzare l'errore del rate limiting middleware in ASP.NET Core
Taggare la output cache in base al routing in ASP.NET Core
Implementare il throttling in ASP.NET Core
Catturare la telemetria degli eventi di output cache in ASP.NET Core
Short-circuiting della Pipeline in ASP.NET Core