我已经构建了一个Web应用程序,该应用程序以n层体系结构构建,即UI,BLL,API(WebAPI),DAL。通过这种关注分离,我想要实现的是在DAL上启用基本审核,即RowCreatedBy,RowUpdatedBy等,但是我想找出什么是将用户身份从UI层传递到我的数据访问层,而没有将其添加为所有我的原始调用的参数。那里的选项正在使用Thread.CurrentPrincipal,但是它可以工作,但是要注意的是,我的应用程序托管在具有特定标识集的apppool下的IIS中。我希望CurrentUser在我的所有应用程序层中都可用。请告知最佳方法?
注意:我知道人们可能会问这个问题,但是从我看到的其他参考文献来看,没有一个满足我的情况。
答案 0 :(得分:0)
我不能说我的方法是“最好的”方法,但它对我来说是合适的。
就我而言,MVC 5 Web应用程序使用Microsoft的Identity进行身份验证。我使用三个数据库来分离问题,
当记录归因于用户的应用程序数据库中存储时,将使用userId(身份数据库中的nvarchar(128)Guid字符串)。
唯一的缺点是,当检索要在客户端显示的记录时,必须将每个用户ID的关联名称添加到显示数据中。这非常简单,因为我的MVC控制器通过直接注入将ApplicationUserManager传递进来。
在需要用户名的Entity Framework模型中,我添加了带有名称字段的部分类并对其进行更新(如下所示)。如果我使用的是View Model,则采用相同的方法。
r.WhoSavedName = (from u in _userManager.Users where u.Id == r.WhoSavedId select u.UserName).FirstOrDefault();
答案 1 :(得分:0)
一种解决方法是将一个类注入您的逻辑/数据层,以允许访问当前登录的用户,例如
已声明(可能在数据层):
interface ICurrentUserService {
Guid GetCurrentUserId();
}
然后在Web层中实现此操作:
class CurrentUserService : ICurrentUserService {
public Guid GetCurrentUserId() {
return <<User ID obtained via asp.net identity>>
}
}
如果将此对象注入到您的数据层类中,那么您应该能够调用以获取当前用户ID,而不必绑定到实际从何处获取(即,不依赖于System.Web类)。