Meilleure pratique pour définir/obtenir des informations sur si l'utilisateur est connecté ou non

Question

Je sais que des questions similaires ont été posées auparavant, mais je n'ai pas pu trouver de doublon qui gère spécifiquement ASP.NET MVC (et l'aspect du contrôleur).

Ma question est la suivante:

Dans un modèle MVC, je crois comprendre que le contrôleur doit gérer l'utilisation de HttpContext pour déterminer qui est connecté, le cas échéant. C'est ainsi que le contrôleur peut présenter cette information à la vue, de sorte que la vue elle-même n'a pas à effectuer ces recherches.

Existe-t-il un standard de fait sur la façon de le faire?

Ma configuration actuelle est la suivante [simplifiée]

J'ai un BaseController, que tous mes autres contrôleurs héritent.

En BaseController, j'effectue la commande prioritaire suivante:

protected override void Initialize(System.Web.Routing.RequestContext requestContext) 
{ 
    base.Initialize(requestContext); 
    ViewData["IsUserLoggedIn"] = IsUserLoggedIn; // bool property checking HttpContext.User.Identity.IsAuthenticated; 
    ViewData["CurrentUser"] = CurrentUser; // Property returning logged in user, or null. 

} 

Puis, naturellement, dans mes vues, je peux vérifier les valeurs vidéotex.

Comment faire vous le faire? J'aimerais savoir si quelque chose ne va pas dans ma configuration, et si oui, quel est le problème? Je ne suis pas à 100% à l'aise avec ma solution, principalement parce que je ne connais pas très bien le cycle, et je ne sais pas si j'ai placé mon code au bon endroit. Je suis conscient qu'il n'y a peut-être pas «une seule réponse qui les lie tous», j'accepte la réponse qui offre le plus de perspicacité.

Answer 1

Je place généralement un élément chiffré dans un cookie. Cet élément peut être n'importe quoi, mais je le fais généralement le nom d'utilisateur.

Ensuite, dans Global.asax.cs, j'implémente Application_AuthenticateRequest. Chaque fois qu'une page est chargée, cette méthode est appelée par le système. Dans cette méthode, je vérifie le cookie, s'il existe, j'essaie de charger l'utilisateur. Si l'utilisateur se charge correctement, je sais que je dispose d'un utilisateur connecté et que j'ai défini la propriété Principal en cours Threads pour cet utilisateur. Une fois que CurrentPrincipal est défini sur le thread actuel, vous pouvez accéder à cet utilisateur depuis votre Controller, votre View, votre Business Layer, n'importe où dans votre chemin d'exécution.

Si je ne peux pas utiliser les cookies pour une raison quelconque, je les transmettrai dans ViewData (à nouveau chiffré au cas où) et les stockerais dans des variables cachées. Puis, lorsque Controller :: OnActionExecuting s'exécute, je fais le même travail que j'ai fait dans AuthenticateRequest (c'est-à-dire charge l'utilisateur et le place sur le thread).

Answer 2

J'ai une classe BaseController dont tous mes contrôleurs héritent. Il a une propriété "CurrentUser" qui est stockée dans la session. Le code complet pour mon contrôleur a un peu plus de logique pour récupérer l'utilisateur, mais c'est l'idée de base. Mes modèles héritent tous d'une classe BaseModel qui possède également une propriété CurrentUser. Ensuite, mes contrôleurs transmettent l'utilisateur au modèle, ce qui me permet d'avoir des vues fortement typées.

[HttpGet] 
public ActionResult Index() 
{ 
    HomeIndexData data = new HomeIndexData(); 
    data.CurrentUser = this.CurrentUser; 

    return View(data); 
} 

Avec cette technique, je peux également avoir une page maître fortement typée en utilisant BaseModel.

<%@ Master Language="C#" Inherits="System.Web.Mvc.ViewMasterPage<BaseModel>" %>