Задать вопрос
Ответы пользователя по тегу Идентификация пользователей
  • Как переделать аутентификацию в asp.net mvc3?

    Razbezhkin
    @Razbezhkin Автор вопроса
    программист, преподаватель
    authenticate меня смущает тем, что он выполняется при каждом http запросе. Формировать контекст безопасности при каждом http запросе мне кажется неразумным с точки зрения производительности.

    Альтернативный вариант — использовать Session_Start в Global.asax. Если ли в этом случае противопоказания?
    Ответ написан
    Комментировать
  • Как переделать аутентификацию в asp.net mvc3?

    Razbezhkin
    @Razbezhkin Автор вопроса
    программист, преподаватель
    Спасибо.
    С использованием WIF я пока решил повременить.
    Если смотреть в сторону использования IPrincipal, то в нем нет места для UserID, но можно сделать собственный класс, реализующий IPrincipal, который будет содержать необходимые свойства, или можно хранить в сессии пользователя дополнительный объект для хранения этих сведений.

    Вот тут возникает интересный (для меня) момент: в какой момент эту информацию сохранть в сессии или в HttpContext. Если аутентификация выполняется методом Form, то на странице ввода логина и пароля, но есть еще один интересный момент: пользователь может попросить «запомнить» его, чтобы не вводить в следующий раз логин и пароль, при этом пользователь в следующей сессии будет залогиненым, хотя никакой проверки подлинности произведено не будет и даже пользователя может уже не быть такого на сайте.

    В каком месте в этом случае лучше всего формировать контекстную информацию пользователя?
    Ответ написан