C# 身份验证 - 将 UserRole 设置为全局变量？

Question

我们的 dba 有一个用于身份验证的 SPROC，仅在验证成功时才返回用户角色。

在我的自定义身份验证类中，ValidateUser 方法通过实体模型和实体模型访问此 SPROC。域服务，并且由于 SPROC 在成功验证时返回 RoleName，因此我已经有了它的一个实例。

当需要在我的自定义 RoleProvider 中运行 GetRolesForUser 方法时，我想我可以编写另一个 SPROC 来再次获取 RoleName，但这似乎有点多余，因为我已经检索了角色。我希望能够在 ValidateUser 方法中缓存用户角色，在 GetRolesForUser 方法中访问它，然后骑到日落。这不仅可以节省编写 SPROC 的时间，而且还可以限制应用程序进行的数据库调用的数量。

想法？

斯科特

Answer 1

没错。当您运行自定义 RoleProvider 时，您已经拥有可用于存储“RoleName”值的会话状态。或者，您可以扩展 MembershipUser 调用以包含“RoleName”的字符串字段，您可以在其中填充该字符串字段第一次调用，然后分配回 context.user。

我不建议在这里使用缓存对象，因为角色将与用户绑定。