Autenticazione Identity: login sicuro, lockout, UI aggiornata

- Integra ASP.NET Core Identity: login/password, lockout brute-force, cookie sicuri, password policy forte - Seed automatico utente admin da variabili ambiente (fallback password temporanea forte) - Tutte le pagine principali ora protette con [Authorize] e redirect automatico a /login - Nuovo layout login/logout pulito senza sidebar, spinner durante redirect - NavMenu mostra utente autenticato e logout - Rimosse credenziali Bidoo da env/Docker: ora solo cookie sessione da UI - Aggiornata documentazione: sicurezza, deploy, backup, troubleshooting - Fix NavigationException, SectionRegistry, errori header read-only - Versione incrementata a 1.2.0, pronto per deploy production Tailscale/Unraid
2026-01-21 17:00:51 +01:00
parent 6a3f931431
commit ed42a41bcd
33 changed files with 4978 additions and 94 deletions
--- a/Mimante/Models/ApplicationUser.cs
+++ b/Mimante/Models/ApplicationUser.cs
@@ -0,0 +1,29 @@
+using Microsoft.AspNetCore.Identity;
+
+namespace AutoBidder.Models;
+
+/// <summary>
+/// Utente dell'applicazione con supporto Identity
+/// </summary>
+public class ApplicationUser : IdentityUser
+{
+    /// <summary>
+    /// Data creazione utente
+    /// </summary>
+    public DateTime CreatedAt { get; set; } = DateTime.UtcNow;
+
+    /// <summary>
+    /// Data ultimo accesso
+    /// </summary>
+    public DateTime? LastLoginAt { get; set; }
+
+    /// <summary>
+    /// Indica se l'utente è attivo
+    /// </summary>
+    public bool IsActive { get; set; } = true;
+
+    /// <summary>
+    /// Note amministrative sull'utente
+    /// </summary>
+    public string? Notes { get; set; }
+}