Несмотря на то, что я был здесь некоторое время, это мой первый вопрос о SO, поэтому, пожалуйста, будьте осторожны со мной.
Я использую ASP.NET MVC 3 и хочу создать пользовательский Principal, чтобы я мог хранить немного больше информации о текущем пользователе, чем обычно, поэтому не нужно слишком часто заходить в базу данных. Это довольно стандартные вещи, которые я ищу. Давайте просто скажем адрес электронной почты и идентификатор пользователя в первую очередь.
Я решил сохранить объект в кеше, поскольку мне известно, что не рекомендуется хранить его в сеансе.
Я также не хочу продолжать приводить объект User, поэтому я хотел переопределить объект User в контроллере. Так что я могу просто пойти User.UserId и быть гарантированным от чего-то.
Итак, я создал пользовательский принципал, подобный этому:
public class MyPrincipal : IPrincipal
{
public MyPrincipal(IIdentity ident, List<string> roles, string email, Guid userId)
{
this._identity = ident;
this._roles = roles;
this._email = email;
this._userId = userId;
}
IIdentity _identity;
public IIdentity Identity
{
get { return _identity; }
}
private List<string> _roles;
public bool IsInRole(string role)
{
return _roles.Contains(role);
}
private string _email;
public string Email
{
get { return _email; }
}
private Guid _userId;
public Guid UserId
{
get { return _userId; }
}
}
И у меня есть базовый контроллер, подобный этому:
public class BaseController : Controller
{
protected virtual new MyPrincipal User
{
get
{
if (base.User is MyPrincipal)
{
return base.User as MyPrincipal;
}
else
{
return new MyPrincipal(base.User.Identity, new List<string>(0), "", Guid.Empty );
}
}
}
protected override void OnAuthorization(AuthorizationContext filterContext)
{
if (User != null)
{
if (User.Identity.IsAuthenticated)
{
if (User.Identity is FormsIdentity)
{
FormsIdentity id = base.User.Identity as FormsIdentity;
MyPrincipal principal = (MyPrincipal)filterContext.HttpContext.Cache.Get(id.Name);
if (principal == null)
{
MembershipUser user = Membership.GetUser();
// Create and populate your Principal object with the needed data and Roles.
principal = new MyPrincipal(id, Roles.GetRolesForUser(id.Name).ToList(), user.Email, (Guid)user.ProviderUserKey);
filterContext.HttpContext.Cache.Add(
id.Name,
principal,
null,
System.Web.Caching.Cache.NoAbsoluteExpiration,
new System.TimeSpan(0, 30, 0),
System.Web.Caching.CacheItemPriority.Default,
null);
}
filterContext.HttpContext.User = principal;
System.Threading.Thread.CurrentPrincipal = principal;
base.OnAuthorization(filterContext);
}
}
}
}
}
Если вы посмотрите, вы быстро поймете, что если пользователь не вошел в систему, то любой вызов объекта User должен будет пройти через этот бит кода:
return new MyPrincipal(base.User.Identity, new List<string>(0), "", Guid.Empty );
и мне это кажется ужасно неэффективным, хотя это только создание пустых объектов для пропавшего материала.
Работает нормально.
Так что, я думаю, я хочу знать, все ли в порядке, и я должен перестать быть настолько анальным по поводу производительности и эффективности, или если мои опасения верны, в таком случае, что я должен делать вместо этого? [Пожалуйста, не говори «Получи жизнь, приятель!»]