我正在开发一个带有剃刀语法的ASP.Net MVC 4 Web应用程序。我必须将其部署在云上,可能在Azure上。我对login scheme of MVC感到困惑.我们必须处理多个schemas这就是为什么我们不使用 ASP.Net 提供的membership。
我知道会话维护,我在 Web 表单中使用它,但会话在云方面存在一些严重的问题。
保存用户名和会话数据的最佳方法是什么?
我会避免使用会话状态来存储用户信息甚至会话数据,因为这会使应用程序的可扩展性降低。
如果要存储用户名,显示名称,电子邮件地址,...我建议基于声明的身份验证。Brock Allen 写了一篇很棒的介绍文章来帮助您入门:将表单身份验证替换为 WIF 的会话身份验证模块 (SAM) 以启用声明感知标识。
主要思想是你分发一个cookie(就像表单身份验证一样):
Claim[] claims = LoadClaimsForUser(username);
var id = new ClaimsIdentity(claims, "Forms");
var cp = new ClaimsPrincipal(id);
var token = new SessionSecurityToken(cp);
var sam = FederatedAuthentication.SessionAuthenticationModule;
sam.WriteSessionTokenToCookie(token);
这个cookie代表一个ClaimIdentity,它可以包含一个或多个声明,如电子邮件地址等。
private Claim[] LoadClaimsForUser(string username) {
var claims = new Claim[]
{
new Claim(ClaimTypes.Name, username),
new Claim(ClaimTypes.Email, "username@company.com"),
new Claim(ClaimTypes.Role, "RoleA"),
new Claim(ClaimTypes.Role, "RoleB"),
new Claim(OfficeLocationClaimType, "5W-A1"),
};
return claims; }
就会话数据而言,您可能需要考虑 Windows Azure 角色缓存或 Windows Azure 缓存服务。甚至还有一个会话状态提供程序,可以将会话状态存储在缓存中:http://msdn.microsoft.com/en-us/library/windowsazure/gg185668.aspx。
但是,您可以通过使用缓存键轻松地自己执行此操作,而无需使用会话状态,如下所示:
myCache.Put(user.Id + "_Friends", friendsList);