| 

.NET C# Java Javascript Exception

2
Hallo,
ich hab eine Frage zur Authentifizierung, bzw. was wäre hier das "best practice".
Ich würde gerne beim Login ein selbstdefiniertes User-Objekt vorhalten. Mittels RoleProvider und setzten des persistentCookies kann ich den Zugriffsschutz über Usernamen und Rolen erstellen. Das funktioniert.
Allerdings bräuchte ich ein spezielles Userobjekt aber nicht unbedingt in der Session/Cockie.
Ist es sinnvoll dies über IPrincipal zu lösen.
Alternativ könnte man dieses Userobjekt auch bei jedem Seitenaufruf nachladen. Wo wäre dann hier der richtige Ort der Implementierung damit dieses immer geladen wird?
News:
02.08.2011
UweF 21 2
2 Antworten
1
Vielleicht hilft das hier weiter?
ASP.NET MVC - Set custom IIdentity or IPrincipal

Gruss
05.08.2011
philipooo 124 6
0
Danke.
Allerdings bin ich mir nicht sicher was hier "der beste", " der Richtige" Weg ist.
1. beim RoleProvider kann ich über eine Einstellung in der Konfiguration diesen festlegen und dann wird er verwendet. Wenn ich dies, wie in dem Beispiel (siehe Link), über FormsAuthenticationTicket löse werden die zusätzlichen Informationen hier in einem Cookie gespeichert. Im Cookie macht ja eigentlich keinen Sinn. Allerdings könnte ich das speichern umstellen damit zusätzliche Daten in der Session gespeichert werden?
2. Auf der Seite ist der Link http://www.bradygaster.com/custom-authentication-with-mvc-3.0 enthalten. Hier werden die Daten in der Session gespeichert. Allerdings muss im Controller die onAuthorization für den Zugriff verwendet werden. Was kein Problem ist, u.U. auch "schöner" da dies im Vordergrund abläuft.

Gibt es bei den oben beschriebenen Möglichkeiten etwas was "quatsch" ist. Bzw. eine die bevorzugt werden sollte. Oder sind diese Gleichwertig?
08.08.2011
UweF 21 2

Stelle deine .net-Frage jetzt!
TOP TECHNOLOGIES CONSULTING GmbH