Qellimi
Merrni informacionin e përdoruesit pas vërtetimit të suksesshëm.
Problemi
Hidhni një sy në fragmentin e mëposhtëm të kodit:
[AcceptVerbs(HttpVerbs.Post)]
[ValidateAntiForgeryToken]
[AllowAnonymous]
public ActionResult Authenticate(User userModel)
{
if (ModelState.IsValid)
{
if (userModel.IsValid(userModel.Email, userModel.Password))
{
FormsAuthentication
.SetAuthCookie(userModel.Email, userModel.Remember);
return RedirectToAction("Index", "Manager");
}
else
{
ModelState.AddModelError("", "Login data is incorrect!");
}
}
return RedirectToAction("Index");
}
Siç mund ta shihni, është një kontrollues normal i vërtetimit. Ajo që më nevojitet është e thjeshtë: nëse deklarata userModel.IsValid
është e vërtetë, si mund të marr informacionin e përdoruesit bazuar në emailin që ai dërgoi në server nga userModel.Email
?
Ndoshta e ruani emailin në seancë dhe në metodën Index
thirrni ndonjë metodë për të marrë informacionin (përdoruesin) që kalon përmes parametrit email që banon në seancë? (Unë mendoj se kjo nuk është mënyra më e mirë sepse nëse cookie ekziston dhe sesioni jo, do të ketë një problem këtu.)
Në qendër të vëmendjes së kodit
Për të marrë informacione për disa përdorues, po përdor një metodë të thjeshtë: User.Invoke((string) userEmail)
.
Përmirësimi i njohurive
Unë jam duke hyrë në faqen time të internetit me email
dhe password
siç bëjnë aplikacione të ndryshme në botë. Me email
që fut përdoruesi, po përpiqem të marr informacionin e tij nga baza e të dhënave. Kështu që unë pyes: a është kjo mënyra më e mirë për ta bërë këtë? Ndoshta nuk është më mirë fillimisht të merrni ID-në e përdoruesit me emailin e tij dhe më pas të zgjidhni informacionin e tij?
Ajo që kam provuar tashmë
Në metodën Authenticate
(e njëjta gjë që kalova më parë), zbatova kodin e mëposhtëm:
[...]
public ActionResult Authenticate(User userModel)
[...]
if (userModel.IsValid(userModel, userModel.Password))
{
FormsAuthentication
.SetAuthCookie(userModel.Email, userModel.Remember);
Session["UserEmail"] = userModel.Email; // <-- Pay attention to this
return RedirectToAction("Index", "Manager");
}
[...]
}
Dhe pastaj, në metodën Index
:
public ActionResult Index()
{
if(Request.IsAuthenticated())
{
UserProfile user = User.Invoke(Session["UserEmail"]));
return View(user);
}
else
{
return View();
}
}
Por siç thashë, nëse cookie-ja që tregon se përdoruesi është i identifikuar është i gjallë dhe sesioni jo, do të ketë një problem pikërisht këtu - një lloj konflikti koncepti (cookie kundër sesionit).
Çfarë mund të bëj?