Rob Howard (weblogs.asp.net/rhoward) presenta le novità sul'autenticazione e la gestione dei ruoli in asp.net 2.0.
Ecco alcune delle novità che vedremo in Whidbey.
* Cookies non più necessari per l'autenticazione.
* Una sola pagina per autenticare le richieste normali e quelle dei mobile devices.
* Nuovo oggetto Membership che permette di gestire gli utenti di un sito.
* Nuovi controlli per la login, l'aggiornamento delle credenziali, il cambio password, la password recovery, etc.
La Membership è la prima novità e metodi come GetNumberOfUsersOnline, GeneratePassword, UpdateUser, DeleteUser, GetUsers, etc. danno già l'idea della potenza di quasto nuovo mattoncino di gestione del web.
Tra questi ValidateUser risolve in una riga tutti i problemi di autenticazione che ha alle spalle un piccolo framework di gestione della sicurezza integrato con i provider di autorizzazione.
È grazie aquesti nuovi provider che questi task vengono semplificati: Windows Provider (autenticazione Windows), Sql Server ed Access sono quelli built-in in asp.net 2.0.
Si possono ottenere con GetUser and GetAllUsers non solo i dettagli sugli utenti ma anche se sono attualmente collegati, autenticati etc.
Un'altro esempio è il Role Manager che permette, con la sola abilitazione nel web.config, di gestire automaticamente il mapping tra utente e ruolo che ricopre.
Decisamente un passo avanti nel semplificare dei task che tutti quanti scriviamo ripetutamente nei nostri progetti.