那些遇到过的问题

相关疑难解决方法(0)

使用表单身份验证获取当前用户ID(而不是名称)?

题:

我正在玩表单身份验证和我自己的自定义成员资格提供程序.

从我看到的,我可以通过以下方式获得当前的FormsIdentity:

System.Web.Security.FormsIdentity veryFunny= (System.Web.Security.FormsIdentity)
    System.Web.HttpContext.Current.User.Identity;
Run Code Online (Sandbox Code Playgroud)

我可以让当前的会员用户这样做:

        var UserFromDb = System.Web.Security.Membership.GetUser();
Run Code Online (Sandbox Code Playgroud)

然后我可以通过这样做获得用户ID:

var MyUserId = UserFromDb.ProviderUserKey;
Run Code Online (Sandbox Code Playgroud)

我觉得有趣的是,当我调用Membership.GetUser()时,它会在成员资格提供程序中调用此方法

public override MembershipUser GetUser(string username, bool userIsOnline)
Run Code Online (Sandbox Code Playgroud)

其中查找数据库中的用户信息.
所以我认为.NET框架内部就是这样

GetUser(System.Web.HttpContext.Current.User.Identity.Name, whatever);
Run Code Online (Sandbox Code Playgroud)

它根据USERNAME从数据库中获取用户信息.我发现这令人不安,首先是因为当我必须查找整个用户才获得用户ID时,这对性能有害.

其次,令人不安的是我必须查找用户ID,因为这不是我所期望的.

第三,这是令人不安的,因为用户名可以在程序过程中更改,让用户必须注销并登录才能做到这一点是无稽之谈.

现在,对我来说,这个设计听起来像废话.
但话说回来,微软还使用应用程序名称,组名和用户名作为主键,这也没有多大意义.

所以这里我的问题
是:没有数据库查找的方法来获取用户ID?

或者整个会员提供者的想法是如此被设计破坏?

如果它如此破碎:
我看到FormsIdentity有一个名为userdata的字符串属性.如果是这样,我如何使用ASP.NET来保存用户ID?

c# asp.net asp.net-mvc forms-authentication asp.net-membership

Ste*_*ger
2015 10-23
5
推荐指数
1
解决办法
2万
查看次数

标签 统计

asp.net ×1

asp.net-membership ×1

asp.net-mvc ×1

c# ×1

forms-authentication ×1