Ricerca: identity
Nello script #334 è stato mostrato come implementare meccanismi di caching delle pagine ASP.NET per ridurre i tempi di elaborazione e di risposta ad una richiesta.In alcuni casi però, memorizzare una pagina in base ai parametri della querystring e alle headers non basta. Per ...
Una delle richieste più comuni dei progetti è quella di avere a disposizione un log dei cambiamenti dei dati, di chi li ha fatti e quando. A seconda delle esigenze, questa operaione può essere estremamente semplice o complicata. In questo script prendiamo in esame un caso ...
Spesso le autorizzazioni delle applicazioni web non possono essere basate solo sul ruolo. Per esempio, in un CMS, vogliamo che solo l'autore di un articolo possa eseguirne la modifica o l'eliminazione. Il modo più naturale per raggiungere questo scopo, in ASP.NET MVC, è quello di...
Se la nostra web application fa uso di ruoli, abbiamo tipicamente la necessità di mostrare un messaggio di "Accesso non autorizzato" nel caso in cui un utente cerchi di visitare una sezione del sito per cui non dispone dei necessari permessi.Nel caso di ASP.NET MVC una possibile ...
Nello script precedente ci siamo occupati di HealthCheck (https://www.aspitalia.com/script/1316/Verificare-Funzionamento-Applicazione-ASP.NET-Core-2.2.aspx), una delle nuove funzionalità introdotte da ASP.NET Core 2.2 che permette di monitorare lo stato di salute di un'...
In un contesto di produzione, spesso è preferibile evitare di esporre un sito ASP.NET Core direttamente sul web, sfruttando invece un reverse proxy. Questa soluzione offre infatti diversi vantaggi, sia dal punto di vista della sicurezza, ma soprattuto pratico: TLS termination: ...
Contrariamente a quanto potremmo immaginare, creare un sito Blazor non significa che tutte le pagine debbano necessariamente essere realizzate con questa tecnologia. Lo scenario di avere un'applicazione ibrida, in cui alcune pagine continuino a essere servite in maniera ...
L'IP Filtering è un meccanismo di sicurezza che serve a consentire o negare l'accesso a un'applicazione in base all'indirizzo IP di provenienza del client. Questa tecnica serve a ridurre i tentativi di accesso indesiderati ed è più efficiente quando viene attuata a livello di ...
In alcuni scenari è necessario modificare a runtime i ruoli associati al Principal corrente, così da fare in modo che le informazioni dell'utente siano differenti.ASP.NET 2.0 mette a disposizione le Roles API, attraverso le quali è possibile fare in modo che venga utilizzato il ...
Può spesso capitare di voler ricevere una notifica in corrispondenza di un'operazione effettuata da NHibernate su database, ad esempio per realizzare un piccolo sistema di logging che tenga traccia delle azioni degli utenti.Una valida soluzione consiste nel creare un Interceptor...