尽管我在这里已经有一段时间了,但这是我第一次在SO上提问,所以请对我温柔一点。
我正在使用ASP.NET MVC 3,我想创建一个自定义的Principal,这样我就可以存储更多关于当前用户的信息,而不是标准的,因此不必经常去数据库。这是我所追求的相当标准的东西。让我们在第一个实例中只输入电子邮件地址和用户id。
我已经决定将对象存储在缓存中,因为我知道不建议将其存储在会话中。
我也不想一直强制转换User对象,所以我想在控制器中覆盖User对象。所以我可以直接输入User.UserId就可以保证了
所以我创建了一个这样的自定义主体:
public class MyPrincipal : IPrincipal
{
public MyPrincipal(IIdentity ident, List<string> roles, string email, Guid userId)
{
this._identity = ident;
this._roles = roles;
this._email = email;
this._userId = userId;
}
IIdentity _identity;
public IIdentity Identity
{
get { return _identity; }
}
private List<string> _roles;
public bool IsInRole(string role)
{
return _roles.Contains(role);
}
private string _email;
public string Email
{
get { return _email; }
}
private Guid _userId;
public Guid UserId
{
get { return _userId; }
}
}
我有一个这样的基础控制器:
public class BaseController : Controller
{
protected virtual new MyPrincipal User
{
get
{
if (base.User is MyPrincipal)
{
return base.User as MyPrincipal;
}
else
{
return new MyPrincipal(base.User.Identity, new List<string>(0), "", Guid.Empty );
}
}
}
protected override void OnAuthorization(AuthorizationContext filterContext)
{
if (User != null)
{
if (User.Identity.IsAuthenticated)
{
if (User.Identity is FormsIdentity)
{
FormsIdentity id = base.User.Identity as FormsIdentity;
MyPrincipal principal = (MyPrincipal)filterContext.HttpContext.Cache.Get(id.Name);
if (principal == null)
{
MembershipUser user = Membership.GetUser();
// Create and populate your Principal object with the needed data and Roles.
principal = new MyPrincipal(id, Roles.GetRolesForUser(id.Name).ToList(), user.Email, (Guid)user.ProviderUserKey);
filterContext.HttpContext.Cache.Add(
id.Name,
principal,
null,
System.Web.Caching.Cache.NoAbsoluteExpiration,
new System.TimeSpan(0, 30, 0),
System.Web.Caching.CacheItemPriority.Default,
null);
}
filterContext.HttpContext.User = principal;
System.Threading.Thread.CurrentPrincipal = principal;
base.OnAuthorization(filterContext);
}
}
}
}
}
如果你看一下,你会很快意识到,如果用户没有登录,那么任何调用User对象将不得不运行这段代码:
return new MyPrincipal(base.User.Identity, new List<string>(0), "", Guid.Empty );
,这对我来说是非常低效的,尽管它只是为丢失的东西创建空对象。
工作正常
所以我想我想知道这是否真的可以,我应该停止对性能和效率如此挑剔,或者如果我的恐惧是正确的,在这种情况下,我应该做些什么呢?请不要说"好好生活,伙计!")
不——从性能的角度来看,这段代码没有什么特别的错误。在ASP的后端创建了大量的对象。NET中,您的单个对象只是沧海一粟。因为类的实例化非常快,所以我不会关心它。
为什么在这里忽略会话?会话信息没有截止日期,因此在后台没有额外的检查。除非使用进程外会话服务器,否则不会对对象进行序列化(也不会对缓存进行序列化)。缓存是针对每个用户的,所以当缓存是针对每个用户的时候,你可以避免代码错误返回错误主体的可能性(尽管很小),而不需要冒这个风险。
如果你想这对所有的请求可用(不只是基于MVC),我会考虑在Application_PostAuthenticateRequest
这篇文章可能有用。注意,在身份验证票据中使用了userdata。
ASP。. NET MVC -设置自定义IIdentity或IPrincipal