В настоящее время мы создаем веб-приложение, которое обслуживает несколько поддоменов (поддомены с подстановочными знаками). В нашем приложении пользователи могут проходить проверку подлинности для одного или нескольких поддоменов (как это делает Basecamp).
Мы хотим знать, какова лучшая стратегия сохранения и загрузки учетных данных пользователей. Основная проблема заключается в том, что у наших пользователей могут быть разные роли в разных поддоменах (это могут быть администраторы, владельцы учетных записей, клиенты и т. Д.), И они используют одни и те же учетные данные для входа во все поддомены. Мы используем ASP.net MVC2 & .Net 4.0.
Варианты, которые мы рассматриваем:
загрузка всей пользовательской информации и ролей при входе в систему и сохранение ее в сеансе (сеанс сохраняется в БД SQL Server)
сохранение только идентификатора пользователя в сеансе. При каждом запросе на основе субдомена запроса мы перезагружаем роль и проверяем авторизацию для запрошенной операции.
сохраняет идентификатор пользователя в файле cookie и выполняет ту же стратегию загрузки, что и предыдущий параметр.
Большое спасибо за помощь!