Как заполнить роли пользователя (Identity) для веб-приложения, когда роли хранятся в базе данных SQL Server

Question

У меня есть приложение asp.net на основе C#, которое выполняет аутентификацию на основе форм, а также требует авторизации.

Вот упрощенная версия User таблицы (SQL Server)

UID UName PasswordHash Userroles 
---------------------------------------------- 
1  a GERGERGEGER Proivder;Data Entry 
2  b WERGTWETWTW HelpDSK; UserNamager 
... 
... 

Я хорошо знаком с частью проверки подлинности. Но для авторизации я не уверен, что это лучший способ:

Я знаю, что когда пользователь авторизовался, вы можете использовать объект Identity, чтобы получить его/ее информацию.

Вопрос в том, что мой выбор читать зарегистрированные роли пользователя на каждой странице, кроме как каждый раз, когда вы вызываете эту таблицу БД, чтобы получить их?

Answer 1

Я не уверен, что это вопрос SQL Server. Это вопрос ASP.NET.

Аутентификация форм ASP.NET позволяет приложению определять «Принципала», который (среди прочего) содержит массив строк, известных как «роли». Вы можете заполнять роли из БД один раз (когда пользователь подписывается), затем сериализуйте принципала в билет проверки подлинности форм, который становится зашифрованным файлом cookie в браузере. ASP.NET декодирует файл cookie с каждым HTTP-запросом и предоставляет его на ваш код ASP.NET C# через HttpContext.User. Затем он может извлекать роли из контекста и никогда не должен снова разговаривать с БД.

Сохранение роли будет выглядеть как this:

string roles = "Admin,Member"; 
FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
    1, 
    userId, //user id 
    DateTime.Now, 
    DateTime.Now.AddMinutes(20), // expiry 
    false, //do not remember 
    roles, 
    "/"); 
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, 
            FormsAuthentication.Encrypt(authTicket)); 
Response.Cookies.Add(cookie);