在asp.net中设置当前用户mvc

Question

我不确定这是否是实现它的最佳方式，但我希望在当前用户的所有请求期间保持用户对象处于活动状态。从阅读几个资源，我了解到，你应该创建自己的原则，它拥有这一点。但我不想每个认证请求触发数据库。有关如何处理此问题的任何建议？缓存数据库请求是个好主意吗？

protected void Application_AuthenticateRequest(Object sender, EventArgs e) 
    { 
     HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
     if (authCookie != null) 
     { 
      FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); 

      User user; 
      using (HgDataContext hg = new HgDataContext()) 
      { 
       if (Session["user"] != null) 
       { 
        user = (from u in hg.Users where u.EmailAddress == authTicket.Name select u).Single(); 
       } else 
       { 
        user = Session["user"] as User; 
       } 
      } 
      var principal = new HgPrincipal(user); 
      Context.User = principal; 
     } 
    } 

Answer 1

我现在正在使用以下缓存用户的代码，注意在更新后删除缓存！

protected void Application_AuthenticateRequest(Object sender, EventArgs e) 
     { 
      HttpCookie authCookie = Request.Cookies[FormsAuthentication.FormsCookieName]; 
      if (authCookie != null) 
      { 
       FormsAuthenticationTicket authTicket = FormsAuthentication.Decrypt(authCookie.Value); 

       User user; 
       Cache cache = HttpContext.Current.Cache; 
       using (HgDataContext hg = new HgDataContext()) 
       { 
        user = cache[authTicket.Name] as User; 
        if (user == null) 
        { 
         user = (from u in hg.Users where u.EmailAddress == authTicket.Name select u).Single(); 
         cache[authTicket.Name] = user; 
        } 
       } 
       var principal = new HgPrincipal(user); 
       Context.User = principal; 
      } 
     } 

Answer 2

创建自己的IPrincipal实现是实现它的最佳方式。只要刷新它就可以为用户缓存数据，这不是问题。通常只有用户自己有能力改变他的个人资料，所以不难做到。您可以在this blog post中看到更改当前用户的简单方法。

Answer 3

会话可能是做到这一点的适当方式，实际上是我倡导的Session的少数用法之一。