我在ASP MVC网站上使用Ninject。我正在寻找一种方法来存储在我的网站中的多个地方使用的用户数据(例如用户名,当前组等),以防止多个数据库调用在一个请求中访问相同的数据。
我的想法是使用一个使用InRequestScope绑定的类,我可以在其中存储用户数据。这样做安全吗?是否有可能课程在多个用户之间混淆,或者这是不可能的?
答案 0 :(得分:0)
我认为您可以将这些数据存储在会话中。如果您使用Membership& Roles System.Web.Security类Thread.CurrentPrincipal您可以通过Identity和IsInRole(string role)