Sto sviluppando un'applicazione Asp.net (MVC ma non importa). Ho un modulo IHHT personalizzato che è responsabile di PostAuthenticateRequest per modificare l'identità dell'entità utente &.Dati persistenti/di memorizzazione nella cache tra le richieste - approccio comune
Sto memorizzando UserID e UserName nel cookie di autenticazione quando l'utente effettua il login. Ho un IUser (implementato dal livello DAO e Business Objects, ciascuno con i propri membri aggiuntivi) che ho bisogno di tutte le classi di servizi aziendali. Quando un utente vuole qualcosa, devo fornire l'istanza dell'oggetto IUser (di solito dal livello Business Objects) in modo che l'ID del ticket di autenticazione non sia sufficiente.
Quindi sto pensando a come e dove sarebbe meglio mantenere i dati IUser dell'utente registrati?
- Non voglio andare a prendere ogni volta dal DB (in base ai dati UserID del ticket di autenticazione)
- non posso conservarla in Sessione da quando devo lavorare all'interno PostAuthenticateRequest, dove isn Session' t ancora pronto
- voglio tutte le funzionalità per essere incapsulato all'interno di mia abitudine IHttpModule
scelte che vedo:
- Cache
- Cookie
- (Session) - passando da PostAuthenticateRequest all'evento PostAcquireRequestState e il cambiamento principale/identità lì, ma vorrei evitare questo
processi che sembrano complicare le cose sono:
- log-in utente, dati utente prelevato dalla DB e persistito in qualche modo per la successiva richiede
- utente si disconnette-out, i dati utente deve essere rimosso dal persistito automagiche medio LY
- modifiche utente proprio profilo, dati utente deve essere eliminata e rileggere su richiesta successiva dal DB
ho wan't tutti questi per essere gestite automaticamente dal modulo Http (se possibile) per eliminare gli errori dello sviluppatore di dimenticando di resettare queste cose.
Ciò che non voglio è anche scrivere/leggere alcune variabili/chiavi codificate e manipolarle in altre parti dell'applicazione. Questo presenterebbe solo il debito tecnico.
Domande
- Cosa suggeriresti?
- In che modo SO persistono i dati utente tra le richieste?