在每个请求上获取用户数据

Question

我认为我的问题很简单。 我正在做一个 ASP.NET MVC 项目。 这是一个需要用户始终登录的项目。 我可能需要母版页中当前用户的信息，如下所示； “你好，马克 - 您已登录！”。

但是如果我在视图中需要相同的信息怎么办？ 或者在我的服务层中进行一些验证？

那么如何确保这些信息在我需要的时候、在我需要的地方可用呢？

Answer 1

您需要多少用户信息？ 您始终可以访问 Thread.Current.Principal 并获取用户名 - 并可能使用它在数据库中查找有关用户的更多信息。

或者，如果您真的真的一直需要一些信息，您可以实现从 IPrincipal 派生的您自己的自定义主体（这真的不是什么大问题！），并在其中添加这些信息，当用户登录时，创建 MyCustomPrincipal 的实例并将其附加到当前线程。 然后，它将随时随地可用。

马克

Answer 2

我遇到了完全相同的问题，但尚未找到满意的答案。 我们探索过的所有选项都存在各种问题。 在您提到的具体示例中，您显然可以将该数据存储在会话中，因为这适用于该示例。 可能还有其他情况，我们已经遇到过，这可能不起作用，但像这样的简单用户信息在会话中就可以了。

我们刚刚设置了一个 BaseController，它负责确保每个视图的信息始终设置且正确。 根据您处理身份验证等的方式，您将始终在 HttpContext.User.Identity.Name 中获得一些可用的用户数据。 也可以参考一下。

Answer 3

构建模型的层次结构并将共享信息放入基本模型中。 这样，它将可用于任何视图或部分视图。

当然，由于 Web 应用程序不是持久性的，因此必须在每次请求时检索它。

Answer 4

您应该将其存储在 Session 中，并通过自定义 ModelBinder 将其检索到控制器中。

Answer 5

不确定我是否明白你想问的问题，但如果你正在寻找诸如身份验证和基于角色的授权之类的东西，实际上 ASP.net 提供了一个很好的框架来工作/开始。

这篇文章（还有第二部分）是我最近发现的，阅读有关提供者模式的最佳起点，这有助于理解 ASP.net 的底层身份验证框架。 请务必阅读 msdn 中的membershipProvider 类和 RoleProvider 类，它们一起构建了一个关于最基本的基于角色的身份验证的优秀框架（如果您对它们提供的功能感到满意，您甚至不需要代码数据访问部分，所有内容都在默认实现中提供！）

PS：也请查看 Context.Users 属性！ 它存储当前经过身份验证的用户信息。

Answer 6

HttpContext.Current.Users.Identity 返回当前用户的信息。 尽管我不确定当您进行网络服务调用时它是否会隐式传递。