在asp.net中設置當前用戶mvc

Question

我不確定這是否是實現它的最佳方式，但我希望在當前用戶的所有請求期間保持用戶對象處於活動狀態。從閱讀幾個資源，我瞭解到，你應該創建自己的原則，它擁有這一點。但我不想每個認證請求觸發數據庫。有關如何處理此問題的任何建議？緩存數據庫請求是個好主意嗎？

protected void Application_AuthenticateRequest(Object sender, EventArgs e) 
    { 
     HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
     if (authCookie != null) 
     { 
      FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); 

      User user; 
      using (HgDataContext hg = new HgDataContext()) 
      { 
       if (Session["user"] != null) 
       { 
        user = (from u in hg.Users where u.EmailAddress == authTicket.Name select u).Single(); 
       } else 
       { 
        user = Session["user"] as User; 
       } 
      } 
      var principal = new HgPrincipal(user); 
      Context.User = principal; 
     } 
    } 

Answer 1

我現在正在使用以下緩存用戶的代碼，注意在更新後刪除緩存！

protected void Application_AuthenticateRequest(Object sender, EventArgs e) 
     { 
      HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
      if (authCookie != null) 
      { 
       FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); 

       User user; 
       Cache cache = HttpContext.Current.Cache; 
       using (HgDataContext hg = new HgDataContext()) 
       { 
        user = cache[authTicket.Name] as User; 
        if (user == null) 
        { 
         user = (from u in hg.Users where u.EmailAddress == authTicket.Name select u).Single(); 
         cache[authTicket.Name] = user; 
        } 
       } 
       var principal = new HgPrincipal(user); 
       Context.User = principal; 
      } 
     } 

Answer 2

創建自己的IPrincipal實現是實現它的最佳方式。只要刷新它就可以爲用戶緩存數據，這不是問題。通常只有用戶自己有能力改變他的個人資料，所以不難做到。您可以在this blog post中看到更改當前用戶的簡單方法。

Answer 3

會話可能是做到這一點的適當方式，實際上是我倡導的Session的少數用法之一。