Uso FormsAuthentication, pero he agregado un MemberShipProvider personalizado para validarlo en una tabla de usuario personalizada.Práctica recomendada para mantener una identificación de usuario (MVC)
Todas las tablas que contienen "datos de usuario" tienen una columna idUser, por lo que debo mantener la identificación del usuario para presentar sus datos al usuario.
Anteriormente he utilizado una variable de sesión (ASP.NET Webform), pero como estoy reescribiendo la aplicación web a MVC, me gustaría preguntar qué se considera generalmente como el mejor enfoque para esto.
¿La variable de sesión sigue siendo el mejor lugar para guardar el idUser, o debería agregar un "Current.User.Identity" personalizado que además del nombre de usuario también tiene un userId público?
¿O debería elegir un enfoque completamente diferente?
¡Gracias! Estaba pensando en un enfoque similar. Aunque estoy de acuerdo con @Mark S. anterior, lo más simple es utilizar el objeto de sesión. – Kman
Detalles adicionales de por qué evité la sesión –
La sesión no es necesariamente mala y puede ser una necesidad. A menudo veo que los usuarios inhabilitan la sesión y comienzan a confiar demasiado en las cookies, lo que aumenta el tamaño de cada solicitud HTTP. Otra forma de atender solicitudes simultáneas es utilizar Controladores Asíncronos, lo cual es bastante fácil en la versión beta de MVC4 y se puede hacer con un poco de trabajo en versiones anteriores. – Mark