我在我的应用程序中使用ASP.NET MVC和表单身份验证。基本上我使用FormsAuthentication.SetAuthCookie登录和FormsAuthentication.SignOut来注销。
在HttpContext.Current.User.Identity中,我已经存储了用户名,但是我需要更多关于登录用户的信息。我不想将整个用户对象存储在会话中,因为它可能比我需要的更大,更多的信息。
你认为创建一个名为LoggedUserInfo的类只有我需要的属性是一个好主意,然后将其添加到Session变量中?这是一个好办法吗?
还是你有更好的想法?
解决方法
我用这个解决方案:
ASP.NET 2.0 Forms authentication – Keeping it customized yet simple
总结:我创建了我自己的IPrincipal实现。它存储在HttpContext.Current.Cache中。如果它失去了,我有客户端授权cookie的用户名,并可以重建它。这个解决方案不依赖于Session,这可以很容易地丢失。
编辑
如果您想在控制器中使用您的校长,并使其可测试,您可以这样做:
private MyPrincipal _myPrincipal;
MyPrincipal MyPrincipal
{
get
{
if (_myPrincipal == null)
return (MyPrincipal)User;
return _myPrincipal;
}
set
{
_myPrincipal = value;
}
}
在测试中,您将设置对象准备进行测试。否则将从HttpContext中获取。现在我开始思考了,为什么要用Ninject来做呢?
