Хранение данных сеанса ASP.NET MVC 2 при входе в систему

Question

У меня есть реализация, подобная этой: Лучший способ выполнения строго типизированных сеансов ASP.NET MVC

для быстрого доступа к часто нужным пользовательским данным ... ноу меня есть два вопроса:

1) когда-нибудь будет время, когда пользователь войдет в систему, но сессия будет недействительной или сброшена?Я всегда думал, что, пока пользователь вошел в систему, его сеанс действителен ...

2) Я хочу заполнить данные, когда пользователь входит в систему, но я не знаю, как получить к нему доступданные при входе в систему.в AccountController есть метод LogOn, но, хотя есть метод FormsService.SignIn, я не вижу, где он на самом деле подписывает пользователя, потому что Membership.GetUser () возвращает ноль, пока ПОСЛЕ перенаправления страницы ...

Я предполагаю, что я делаю это неправильно, и что я не должен пытаться создать универсальный метод для извлечения сеанса, а скорее сопоставить отдельные методы со значениями сеанса и повторно заполнить их от пользователяданные вручную, если они нулевые ..

что вы думаете?

Answer 1

1. Существует разница между сеансом и аутентификацией.Сеанс доступен во всем приложении, даже если пользователь не вошел в систему.
2. В шаблоне проекта ASP.NET MVC 2.0 по умолчанию вы можете заполнить данные сеанса сразу после вызоваFormsService.SignIn.Именно здесь проверяются учетные данные пользователя, и в ответ записывается файл cookie для проверки подлинности.Вы можете использовать предоставленное имя пользователя для получения любой пользовательской информации из базы данных, если вам нужно.