Le impostazioni di default di Roles API non salvano i ruoli associati all'utente corrente all'interno di un cookie, ma ogni volta che sia necessario verificarli lo fanno richiamando il provider.
In scenari dove c'è un elevato traffico poter salvare i ruoli in database, con una scadenza temporale che garantisca che l'aggiunta di nuovi privilegi venga visualizzata il prima possibile, consente di migliorare la scalabilità dell'applicazione.
Di seguito la configurazione consigliata, che fa uso di un timeout piuttosto basso, salva i ruoli in un cookie e fa scadere il cookie creato una volta trascorsi i minuti impostati:
<configuration> <system.web> <roleManager enabled="true" createPersistentCookie="false" <!-- default: false --> cacheRolesInCookie="true" <!-- default: false --> cookieTimeout="10" cookieSlidingExpiration = "false" <!-- default: true --> cookieProtection = "All" /> </system.web> </configuration>
Per maggiori informazioni su Roles API si veda:
http://tags.aspitalia.com/Roles_API/
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Cache policy su route groups di Minimal API in ASP.NET Core 7
Usare ASP.NET Core dev tunnels per testare le applicazioni su internet
Implementare il throttling in ASP.NET Core
Load test di ASP.NET Core con k6
Short-circuiting della Pipeline in ASP.NET Core
Effettuare il deploy di immagini solo da container registry approvati in Kubernetes
Personalizzare l'errore del rate limiting middleware in ASP.NET Core