Negli esempi che abbiamo visto fino a oggi su ASP.NET SignalR, abbiamo sempre utilizzato hub che erano invocabili anche da un utente anonimo. In realtà, questo framework è in grado di gestire anche scenari in cui sia richiesta l'autenticazione dell'utente stesso. Per rendere sicuro un hub, infatti, non dobbiamo far altro che utilizzare l'attributo Authorize:
[Authorize] public class PingBackHub : Hub { public void SendMessage(string message) { this.Clients.All.pingBack( string.Format("Client {0} says: {1}", this.Context.User.Identity.Name, message)); } }
Questo attributo funziona in maniera analoga a quello di ASP.NET MVC: se utilizzato senza parametri, richiede una semplice autenticazione, ma eventualmente permette anche di specificare ruoli o nomi degli utenti abilitati. Esso può essere applicato a un singolo metodo o, come nel nostro esempio, all'intero hub. In quest'ultimo caso, un client non autenticato non riuscirà a effettuare la connessione.
Se vogliamo consentire comunque la connessione, possiamo impostare la proprietà RequireOutgoing a false:
[Authorize(RequireOutgoing = false)] public class PingBackHub : Hub { // ... }
In questo caso, i client anonimi saranno abilitati solo a ricevere i messaggi inviati dal server, ma non saranno in grado di invocarne i metodi esposti.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Creare attributi generici in C#
Utilizzare il tag HTML template
Installazione di una PWA Blazor
Q# for Quantum Programming, an "only for the brave" session
Creare un router per Single Page Application con l'evento navigate
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Taggare la output cache in base al routing in ASP.NET Core
Utilizzare i WebSocket con Azure API Management
Effettuare update massivi con Entity Framework Core 7
Filtrare e rimuovere gli elementi dalla cache del browser tramite le API JavaScript
Utilizzo di Set e Array in JavaScript
Scoprire le ottimizzazioni di Entity Framework Core in fase di scrittura di un solo record