那些遇到过的问题

获取Web层之外的当前Principal

Jam*_*mes 8 authentication asp.net-mvc forms-authentication iprincipal asp.net-mvc-3

我有以下ntier应用程序:MVC>服务>存储库>域.我正在使用Forms身份验证.在我的MVC层之外使用Thread.CurrentPrincipal来获取我的应用程序的当前登录用户或者我应该使用HttpContext.Current.User是否安全?

我问的原因是Thread.CurrentPrincipal似乎存在一些问题,但是我谨慎地在我的MVC层之外添加对System.Web的引用,以防我将来需要提供非web字体结尾.

更新

我一直在关注到目前为止收到的建议,将用户名传递给服务,作为被调用方法的参数的一部分,这导致了我原始问题的改进.我需要能够检查用户是否在我的许多Service和Domain方法中担任特定角色.似乎有几个解决方案,只是想知道哪个是最好的方法:

  1. 将整个HttpContext.Current.User作为参数传递,而不仅仅是用户名.
  2. 在我的Web层之外调用Thread.CurrentPrincipal并使用它.但是我如何确保它等于HttpContext.Current.User?
  3. 坚持传递目前为止建议的用户名,然后使用Roles.IsUserInRole.这种方法的问题是它需要引用System.Web,我觉得在我的MVC层之外是不正确的.

你怎么建议我继续?

Joe*_*zer 2

我也不会这样做,HttpContext.Current.User这是特定于你的网络层的。

为什么不将用户名注入到您的服务层中?

归档时间:

查看次数:

5944 次

最近记录:

12 年,8 月 前
相关归档
ASP.NET MVC 4覆盖了发出的html名称和id 56
詹金斯 - j_acegi_security_check 51
mvc4数据注释比较两个日期 30
如何从Azure Blob存储下载文件到浏览器 27
实体类型List`1不是当前上下文的模型的一部分 23
OAuth2资源所有者密码凭据流 15
如何安全地存储和访问连接字符串详细信息? 10
ASP.NET MVC3:通过控制器加载图像 7
并发用户会话 - 为什么我们不能看到更多内容? 2
ASP.NET MVC3 Html.Raw, Html.Encode NullReferenceException 2
难疑归档
如何检查字符串是否包含特定单词? 2663
在JavaScript中创建多行字符串 2412
在shell中,"2>&1"是什么意思? 2121
如何在Ruby中编写switch语句 2026
Python中的switch语句的替换? 1719
如何从Python字典中删除密钥? 1539
类型检查:typeof,GetType还是? 1435
为什么Java有瞬态字段? 1406
如何从主机获取Docker容器的IP地址? 1221
Objective-C中的快捷方式用于连接NSStrings 1114