Несмотря на то, что я здесь некоторое время, это мой первый вопрос по SO, так что будьте нежны со мной.
Я использую ASP.NET MVC 3
и хочу создать пользовательского Принципала
, чтобы я мог хранить немного больше информации о текущем пользователе, чем стандартно, поэтому у меня нет заходить в базу данных слишком часто. Это довольно стандартные вещи, которые мне нужны. Скажем, в первую очередь, адрес электронной почты и идентификатор пользователя.
Я решил сохранить объект в кеше, поскольку мне известно, что не рекомендуется хранить его в сеансе.
Я также не хочу повторять приведение объекта User
, поэтому я хотел переопределить объект User
в контроллере. Так что я могу просто пойти User.UserId
и получить кое-что.
Итак, я создал собственный принципал вроде этого:
public class MyPrincipal : IPrincipal
{
public MyPrincipal(IIdentity ident, List<string> roles, string email, Guid userId)
{
this._identity = ident;
this._roles = roles;
this._email = email;
this._userId = userId;
}
IIdentity _identity;
public IIdentity Identity
{
get { return _identity; }
}
private List<string> _roles;
public bool IsInRole(string role)
{
return _roles.Contains(role);
}
private string _email;
public string Email
{
get { return _email; }
}
private Guid _userId;
public Guid UserId
{
get { return _userId; }
}
}
И у меня есть такой базовый контроллер:
public class BaseController : Controller
{
protected virtual new MyPrincipal User
{
get
{
if (base.User is MyPrincipal)
{
return base.User as MyPrincipal;
}
else
{
return new MyPrincipal(base.User.Identity, new List<string>(0), "", Guid.Empty );
}
}
}
protected override void OnAuthorization(AuthorizationContext filterContext)
{
if (User != null)
{
if (User.Identity.IsAuthenticated)
{
if (User.Identity is FormsIdentity)
{
FormsIdentity id = base.User.Identity as FormsIdentity;
MyPrincipal principal = (MyPrincipal)filterContext.HttpContext.Cache.Get(id.Name);
if (principal == null)
{
MembershipUser user = Membership.GetUser();
// Create and populate your Principal object with the needed data and Roles.
principal = new MyPrincipal(id, Roles.GetRolesForUser(id.Name).ToList(), user.Email, (Guid)user.ProviderUserKey);
filterContext.HttpContext.Cache.Add(
id.Name,
principal,
null,
System.Web.Caching.Cache.NoAbsoluteExpiration,
new System.TimeSpan(0, 30, 0),
System.Web.Caching.CacheItemPriority.Default,
null);
}
filterContext.HttpContext.User = principal;
System.Threading.Thread.CurrentPrincipal = principal;
base.OnAuthorization(filterContext);
}
}
}
}
}
Если вы посмотрите, то быстро поймете, что если пользователь не вошел в систему, то any вызов объекта User
должен будет пройти через этот фрагмент кода:
return new MyPrincipal(base.User.Identity, new List<string>(0), "", Guid.Empty );
, и это кажется мне ужасно неэффективным, хотя он создает только пустые объекты для недостающего материала.
Работает нормально.
Итак, я думаю, я хочу знать, действительно ли это нормально, и мне следует перестать быть таким задорным по поводу производительности и эффективности, или, если мои опасения верны, что мне делать вместо этого? [Пожалуйста, не говорите «Получение жизни, дружище!»]