Programim dhe zhvillim, javascript, python, php, html

Si të merrni informacionin e përdoruesit pas vërtetimit të suksesshëm?

Qellimi

Merrni informacionin e përdoruesit pas vërtetimit të suksesshëm.

Problemi

Hidhni një sy në fragmentin e mëposhtëm të kodit:

[AcceptVerbs(HttpVerbs.Post)]
[ValidateAntiForgeryToken]
[AllowAnonymous]
public ActionResult Authenticate(User userModel)
{
    if (ModelState.IsValid)
    {
        if (userModel.IsValid(userModel.Email, userModel.Password))
        {
            FormsAuthentication
                .SetAuthCookie(userModel.Email, userModel.Remember);
            return RedirectToAction("Index", "Manager");
        }
        else
        {
            ModelState.AddModelError("", "Login data is incorrect!");
        }
    }
    return RedirectToAction("Index");
}

Siç mund ta shihni, është një kontrollues normal i vërtetimit. Ajo që më nevojitet është e thjeshtë: nëse deklarata userModel.IsValid është e vërtetë, si mund të marr informacionin e përdoruesit bazuar në emailin që ai dërgoi në server nga userModel.Email?

Ndoshta e ruani emailin në seancë dhe në metodën Index thirrni ndonjë metodë për të marrë informacionin (përdoruesin) që kalon përmes parametrit email që banon në seancë? (Unë mendoj se kjo nuk është mënyra më e mirë sepse nëse cookie ekziston dhe sesioni jo, do të ketë një problem këtu.)

Në qendër të vëmendjes së kodit

Për të marrë informacione për disa përdorues, po përdor një metodë të thjeshtë: User.Invoke((string) userEmail).

Përmirësimi i njohurive

Unë jam duke hyrë në faqen time të internetit me email dhe password siç bëjnë aplikacione të ndryshme në botë. Me email që fut përdoruesi, po përpiqem të marr informacionin e tij nga baza e të dhënave. Kështu që unë pyes: a është kjo mënyra më e mirë për ta bërë këtë? Ndoshta nuk është më mirë fillimisht të merrni ID-në e përdoruesit me emailin e tij dhe më pas të zgjidhni informacionin e tij?

Ajo që kam provuar tashmë

Në metodën Authenticate (e njëjta gjë që kalova më parë), zbatova kodin e mëposhtëm:

[...]
public ActionResult Authenticate(User userModel)
    [...]
    if (userModel.IsValid(userModel, userModel.Password))
    {
        FormsAuthentication
            .SetAuthCookie(userModel.Email, userModel.Remember);

        Session["UserEmail"] = userModel.Email; // <-- Pay attention to this

        return RedirectToAction("Index", "Manager");
    }
    [...]
}

Dhe pastaj, në metodën Index:

public ActionResult Index()
{
    if(Request.IsAuthenticated())
    {
        UserProfile user = User.Invoke(Session["UserEmail"]));
        return View(user);
    }
    else
    {
        return View();
    }
}

Por siç thashë, nëse cookie-ja që tregon se përdoruesi është i identifikuar është i gjallë dhe sesioni jo, do të ketë një problem pikërisht këtu - një lloj konflikti koncepti (cookie kundër sesionit).

Çfarë mund të bëj?

c# asp.net-mvc-4
15.08.2013

  • Unë me të vërtetë nuk e kuptoj pse thjesht nuk mund ta merrni emailin me këtë. Përdorues në një kontrollues (ose HttpContext.Current.User që çon në të njëjtin objekt). 15.08.2013
  • Unë me të vërtetë nuk e kuptoj atë që ju nuk mund ta kuptoni, haha. Siç thashë, IsAuthenticated() varet nga një cookie... Dhe çfarë nëse cookie ekziston, por sesioni me emailin e përdoruesit jo? 15.08.2013
  • Pse do t'ju duhet sesioni dhe të mos mbështeteni vetëm në cookie? Në shembullin tuaj keni dy veprime të ndryshme, nëse Authenticate vendos cookie-n, atëherë Index me siguri mund të aksesojë objektin e përdoruesit i cili caktohet nga moduli Forms Authentication automatikisht gjatë çdo kërkese të vetme. Gjithashtu, ju kërkoni ndihmë, por dukeni ironike. Kjo nuk do të ndihmojë. 15.08.2013
  • Hmmm, mendoj se kam filluar të kuptoj atë që po thua. A është diçka e tillë: në metodën Index përdorni User.Invoke(User.Identity.Name), apo jo? 15.08.2013
  • Pikërisht, this.User.Identity.Name është mënyra më e drejtpërdrejtë për të rikthyer identitetin e vendosur nga moduli i formularëve. 15.08.2013
  • Oh, sa budalla që isha... Shpjegimi juaj ishte i përsosur për rastin tim - faleminderit! A mund ta ktheni komentin tuaj në përgjigje? 15.08.2013

Përgjigjet:


1

Përgjigja e pranuar (nga diskutimi me OP) është: mënyra më e drejtpërdrejtë për të rikthyer emrin e përdoruesit të vendosur nga moduli i vërtetimit të formularëve është përdorimi

HttpContext.Current.User.Identity.Name

ose thjesht

this.User.Identity.Name

në një kontrollues.

15.08.2013
Materiale të reja
Masterclass Coroutines: Kapitulli-3: Anulimi i korutinave dhe trajtimi i përjashtimeve.
Mirë se vini në udhëzuesin gjithëpërfshirës mbi Kotlin Coroutines! Në këtë seri artikujsh, unë do t'ju çoj në një udhëtim magjepsës, duke filluar nga bazat dhe gradualisht duke u thelluar në..
Faketojeni derisa ta arrini me të dhënat false
A e gjeni ndonjëherë veten duke ndërtuar një aplikacion të ri dhe keni nevojë për të dhëna testimi që duken dhe duken më realiste ose një grup i madh të dhënash për performancën e ngarkesës...
Si të përdorni kërkesën API në Python
Kërkesë API në GitHub për të marrë depot e përdoruesve duke përdorur Python. Në këtë artikull, unë shpjegoj procesin hap pas hapi për të trajtuar një kërkesë API për të marrë të dhëna nga..
Një udhëzues hap pas hapi për të zotëruar React
Në këtë artikull, do të mësoni se si të krijoni aplikacionin React, do të mësoni se si funksionon React dhe konceptet thelbësore që duhet të dini për të ndërtuar aplikacione React. Learning..
AI dhe Psikologjia — Pjesa 2
Në pjesën 2 të serisë sonë të AI dhe Psikologji ne diskutojmë se si makineritë mbledhin dhe përpunojnë të dhëna për të mësuar emocione dhe ndjenja të ndryshme në mendjen e njeriut, duke ndihmuar..
Esencialet e punës ditore të kodit tim VS
Shtesat e mia të preferuara - Git Graph 💹 Kjo shtesë është vërtet e mahnitshme, e përdor përpara se të filloj të punoj për të kontrolluar dy herë ndryshimet dhe degët më të fundit, mund të..
Pse Python? Zbulimi i fuqisë së gjithanshme të një gjiganti programues
Në peizazhin gjithnjë në zhvillim të gjuhëve të programimit, Python është shfaqur si një forcë dominuese. Rritja e tij meteorike nuk është rastësi. Joshja e Python qëndron në thjeshtësinë,..