Analogamente alle altre funzionalità che abbiamo avuto modo di esplorare in questo speciale, come interazione con i database e social network, ASP.NET Web Pages espone una classe helper estremamente semplice per gestire anche le più comuni necessità relative all'autenticazione.
Tramite la classe WebSecurity, infatti, abbiamo la possibilità di registrare un utente, effettuare la login o verificare se la richiesta provenga da un utente autenticato, semplicemente invocando dei comodi membri statici. Ad esempio, possiamo creare un nuovo account presso il nostro sito sfruttando il metodo CreateUserAndAccount, come in questo esempio:
var username = Request["username"]; if (username.IsEmpty()) { ModelState.AddError("username", "Username obbligatorio"); } // altri controlli qui su password, email, ecc... if (ModelState.IsValid) { var userData = new { Email = "sometest@email.com", Phone = "123456" }; WebSecurity.CreateUserAndAccount(username, password, userData, false); Response.Redirect("/"); }
Come possiamo notare dal codice in alto, dopo aver verificato la correttezza dei dati provenienti dalla request, è sufficiente eseguire il metodo CreateUserAndAccount per popolare il database con i dati del nuovo utente. WebMatrix memorizza queste informazioni all'interno di due tabelle separate, una contenente le sole informazioni di login (username e password), l'altra invece dedicata a mantenere i dati del profilo. I dati che possiamo memorizzare sono assolutamente arbitrari; ad esempio, nel nostro caso, abbiamo valorizzando anche le informazioni Email e Phone tramite un anonymous type. L'unico vincolo, affinché il salvataggio abbia successo, è che nella tabella dei profili esistano delle colonne con il medesimo nome. Per il resto, tutto funziona in maniera pressocché automatica.
WebSecurity, infatti, si occupa di gestire praticamente tutto il lavoro sfruttando internamente un MembershipProvider appositamente pensato per ASP.NET Web Pages e denominato SimpleMembershipProvider (ma se abbiamo necessità particolari, possiamo comunque realizzarne una nostra versione). La sola configurazione da impostare in WebSecurity è il collegamento tra la tabella dei profili e quella degli account. Questa operazione avviene tramite il metodo InitializeDatabaseConnection che possiamo invocare all'interno della pagina speciale _AppStart.cshtml, per essere sicuri che venga eseguito all'avvio dell'applicazione:
@{ WebSecurity.InitializeDatabaseConnection("MyDataBase", "Users", "UserId", "Username", true); }
I parametri che dobbiamo fornire sono, nell'ordine:
- Il nome del database;
- Il nome della tabella degli utenti;
- Il nome della colonna contenente lo User Id;
- Il nome della colonna contenente un identificativo univoco, come lo username o l'indirizzo email, da utilizzare per collegare la tabella utenti a quella degli account;
- L'ultimo parametro, di tipo boolean, indica di creare le tabelle necessarie al membership provider nel caso in cui queste non siano presenti nel database.
Una volta che l'utente sia stato registrato, è possibile effettuare la login tramite l'omonimo metodo:
if (IsPost) { var username = Request["username"]; var password = Request["password"]; if (WebSecurity.Login(username, password)) { Response.Redirect("/SecurePage"); } else { ModelState.AddFormError("Username o password non validi."); } }
Il metodo Logout, invece, permette il sign out dell'utente:
WebSecurity.Logout();
WebSecurity espone inoltre le proprietà IsAuthenticated, utile per verificare se l'utente sia autenticato o meno, e CurrentUserId, tramite la quale possiamo conoscere l'id dell'utente corrente ed eventualmente recuperare ulteriori informazioni sul suo profilo memorizzato nel database.
@{ if (WebSecurity.IsAuthenticated) { var userId = WebSecurity.CurrentUserId; var user = db.QuerySingle("SELECT FirstName FROM Users WHERE UserId = @0", userId); } } @if (WebSecurity.IsAuthenticated) { Benvenuto @user.FirstName <a href="@Href("~/Account/Logout/", string.Empty)">Logout</a> }
Le funzionalità di WebSecurity non si esauriscono certo qui e coprono davvero praticamente tutte le più comuni esigenze in ambito di autenticazione e autorizzazione (inclusa, ad esempio, la gestione dei ruoli). In questo script abbiamo illustrato le feature più basilari, ma chi fosse interessato può consultare la documentazione MSDN a questo indirizzo.
http://aspitalia.com/1u
Riferimenti utili
Il nostro speciale su ASP.NET Razorhttps://www.aspitalia.com/focuson/1253/Speciale-Razor-View-Engine-WebMatrix-ASP.NET-MVC.aspx
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Utilizzare Tailwind CSS all'interno di React: installazione
Generare velocemente pagine CRUD in Blazor con QuickGrid
Utilizzare database e servizi con gli add-on di Container App
Come migrare da una form non tipizzata a una form tipizzata in Angular
Usare le collection expression per inizializzare una lista di oggetti in C#
Eseguire un metodo asincrono dopo il set di una proprietà in Blazor 8
Load test di ASP.NET Core con k6
Code scanning e advanced security con Azure DevOps
Ottimizzazione dei block template in Angular 17
Ottimizzare la latenza in Blazor 8 tramite InteractiveAuto render mode
Registrare servizi multipli tramite chiavi in ASP.NET Core 8
I più letti di oggi
- Migliora la resilienza delle applicazioni con .NET e Azure Container Apps
- Generare HTML a runtime a partire da un componente Razor in ASP.NET Core
- Enterprise Preview di Windows 10: la nuova versione di Windows, dal telefono al desktop
- #Windows8 supporterà anche i chipset ARM http://aspitalia.com/build-win8 #BldWin
- Utilizzare CSS per dimensionare un div in base alla viewport o in base al testo
- Minimal API in ASP.NET Core 8