Лучшая практика для поддержки идентификатора пользователя (MVC)

Я использую FormsAuthentication, но я добавил пользовательский MemberShipProvider для проверки на соответствие пользовательской таблице User Table.

Все таблицы, содержащие «данные пользователя», имеют столбец idUser, поэтому мне нужно сохранить идентификатор пользователя, чтобы представить пользователю его данные.

Раньше я использовал переменную сеанса (веб-форма ASP.NET), но поскольку я переписываю веб-приложение в MVC, я хотел бы спросить, что обычно считается лучшим подходом для этого.

Является ли переменная сеанса по-прежнему лучшим местом для хранения idUser, или мне следует добавить пользовательский «Current.User.Identity», который в дополнение к имени пользователя также содержит общедоступный идентификатор пользователя??

Или я должен выбрать совершенно другой подход?


asp.net-mvc forms-authentication
person Kman    schedule 12.03.2012    source источник

Ответы (2)


arrow_upward
3
arrow_downward

У меня был тот же вопрос, когда я реализовал пользовательский поставщик членства для MVC. В итоге я сделал две вещи. Я храню идентификатор пользователя в поле ProviderUserKey объекта MembershipUser. См. provideruserkey. Затем, чтобы ответить на ваш вопрос, да, я создал собственного принципала из System.Web.Security.IPrincipal, хотя позже я унаследовал его от System.Web.Security.RolePrincipal, так как мне нужна была поддержка ролей.

public class MyPrincipal : RolePrincipal
{
    public Guid Id { get; set; }

    public MyPrincipal(string providerName, IIdentity identity, Guid id) : base(identity)
    {
        Id = id;
    }
}

Обновление. Причина, по которой я не хотел использовать сеанс в моем случае, заключается в том, что я отключил его для приложения. Я читал, что основная концепция MVC заключается в том, что это разделение задач, и это близко моделирует то, как работает сеть, которая не имеет состояния. Хотя я не могу вспомнить, где я это читал, теперь, когда я пытаюсь вспомнить. Однако я помню, что также читал, что если вы можете исключить сеанс, вы должны это сделать. Это позволит IIS обслуживать одновременные запросы от вашего приложения, а не ждать завершения одного запроса (и освобождения сеанса пользователя), прежде чем следующий запрос сможет использовать сеанс и отправить ответ. Самое большое влияние на это оказывает загрузка содержимого страницы с помощью Ajax.

person Nick Albrecht    schedule 12.03.2012
comment
Спасибо! Я думал о подобном подходе. Хотя я согласен с @Mark S. выше, проще всего использовать объект сеанса. - person Kman; 13.03.2012
comment
Добавлены подробности, почему я избегал сессии - person Nick Albrecht; 13.03.2012
comment
Сессия не обязательно является злом и может быть необходимостью. Часто я вижу, как пользователи отключают сеанс и начинают слишком сильно полагаться на файлы cookie, увеличивая размер каждого HTTP-запроса. Еще один способ обслуживать одновременные запросы — использовать асинхронные контроллеры, что довольно просто в бета-версии MVC4 и может быть сделано с небольшой доработкой в ​​предыдущих версиях. - person Mark; 13.03.2012

arrow_upward
3
arrow_downward

Ваши имена пользователей уникальны? Если это так, нет необходимости поддерживать UserId, поскольку вы можете просто получить пользователя по имени пользователя.

В моих проектах MVC членство реализовано почти так же, как и в традиционном приложении веб-форм. Я не думаю, что есть какая-то причина смотреть на них по-разному, если вы не пытаетесь создать приложение типа REST без сохранения состояния. Как вы поддерживали свой UserId в веб-формах? Сессия? Затем используйте сеанс в MVC. Нет причин изобретать велосипед.

Конечно, если у вас есть другие причины для изменения, есть много способов сохранить UserId. Вы можете сохранить его в UserData файла cookie аутентификации. Вы также можете создать свой собственный билет аутентификации, в котором в качестве ключа используется идентификатор пользователя, а не имя пользователя. Вы даже можете создать Custom Principal для хранения дополнительной информации.

Вы можете просмотреть Конфигурация проверки подлинности с помощью форм и дополнительные темы . В этой статье рассматривается хранение дополнительных данных (UserId) в билете проверки подлинности и создание пользовательского принципала. Оба метода, вероятно, будут соответствовать вашим требованиям.

person Mark    schedule 12.03.2012
comment
Имена пользователей уникальны, но мне нужен идентификатор пользователя, потому что это столбец идентификаторов в моей модели (базе данных). Итак, получите данные из таблицы, которую мне нужно запросить с помощью ... где userid = idUser. Я посмотрю на ссылку, которую вы дали :) - person Kman; 13.03.2012
comment
Сессия — это самый простой и быстрый способ сохранить свой идентификатор пользователя. Использование MVC, безусловно, не исключает использования сеанса. Мои 2 цента, используйте session. - person Mark; 13.03.2012
comment
Я согласен. Это отлично работает в моем приложении веб-формы. Больше всего меня беспокоило то, что в MVC этот подход устарел. Спасибо еще раз! :) - person Kman; 13.03.2012