我在用户登录时将UserID和UserName存储在身份验证cookie中.我有一个IUser(由DAO和Business Objects层实现,每个都有自己的额外成员),我需要遍布业务服务类.当用户想要任何东西时,我必须提供IUser对象实例(通常来自Business Objects层),因此从auth票证中提供ID是不够的.
所以我在考虑如何以及在哪里最好坚持登录用户的IUser数据?
>我不想每次都从DB中获取它(基于身份验证票据的UserID数据)
>我无法将其存储在Session中,因为我必须在PostAuthenticateRequest中工作,其中Session还没有准备好
>我希望将所有功能封装在我的自定义IHttpModule中
我看到的选择:
>缓存
> Cookie
>(会话) – 从PostAuthenticateRequest移动到PostAcquireRequestState事件并在那里更改主体/身份,但我想避免这种情况
似乎使事情复杂化的过程是:
>用户登录时,将从数据库中提取用户数据,并以某种方式保留用于以后的请求
>用户注销,必须自动从持久介质中删除用户数据
>用户更改自己的配置文件,必须丢弃用户数据并在DB的下一个请求中重新读取
我不希望所有这些都由HttpModule自动处理(如果可能的话),以消除开发人员忘记重置这些事情的错误.
我也不想要的是写/读一些硬编码变量/键并在应用程序的其他部分操作它们.这只会出现技术债务.
问题
>你会建议什么?
> SO如何在请求之间保留用户数据?
解决方法
如果要维护用户访问它的方式,请将Cache包装在“UserCache”对象中.该对象可以由HttpModule构造并在缓存本身内存储为(等待它……)单例,或者更好的是,只需在从http缓存中提取时构造.这取决于您需要访问它的位置以及HttpContext.Current.Cache是否可直接使用.懒惰的实现如下.
同样,这是为了清楚,而不是我实际实现它的方式.
public class UserCache
{
public IUser GetUser(object userKey)
{
return HttpContext.Current.Cache[userKey];
}
public void AddUser(object userKey,IUser user)
{
/* this could pull the key from the user object as well. */
HttpContext.Current.Cache.Add(/* add the object with key and a sliding expiration that is slightly greater than session timeout */);
}
public void ExpireUser(object userKey)
{
HttpContext.Current.Cache.Remove(userKey);
}
/* If you don't want to do SQL cache dependency */
public void UpdateUser(object userKey,IUser user)
{
HttpContext.Current.Cache.Insert(/* ... */);
}
}
使用默认的缓存机制(或者更好的是DI提供的缓存机制,因此您不依赖于实现),您可以设置过期以自动从缓存中删除用户,如注释中所述.您可以将缓存设置为依赖于SQL Server更新以及处理更新,或者将其作为服务的一部分手动更新以保存更改.
有关默认缓存的更多信息可用于here.有关cache dependencies的更多信息,请参见here.
在HttpModule本身,我想你可以在EndRequest事件中做一些魔术来查看请求是否经过身份验证,然后根据cookie记录用户,但我不确定这是否会起作用,因为我从未尝试过它.您可能希望在1.1天内查看MSDN上的this article,并查看它是否解决了您尝试解决的一些问题.
至于SO架构以及它们是如何做到的,我想他们会在需要时加载它,因为它们始终将大部分数据库保存在RAM中(http://highscalability.com/stack-overflow-architecture).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。