問題タブ [session-variables]

認証が成功すると、簡単に呼び出すことができ、認証されたユーザーか匿名セッションかを判断するために、セッションに組み込まれるオブジェクトがありUserます（セキュリティ情報はありません）。ユーザーが自分の情報の一部またはすべてを変更できるパスはいくつかありますが、そのセッション値を最新の状態に保ちたいと思います。明白な答えは、コールバックの値を更新することですがafterSave()、もちろん、それはMVCに違反します。

セッションの書き込みをあちこちにドロップする必要がないように、すべての変更を1か所でキャプチャする別の方法はありますか？私は何も考えられず、他のアイデアも見つけることができませんでした。このようなことをしようとしているのは私だけですか？

ありがとう。

最終的な解決策：率直に言って、私はneilcrookesの応答を答えとしてマークしました。これは、より良い方法がないように思われるためです。しかし、この方法は私のOCD感覚に違反するので、私は少し異なる道を歩みました。私はUser::authenticate()、認証されたユーザーオブジェクトを呼び出し元に返して、メソッドが必要な処理を実行できるようにすることにしました。発信者が「したい」ことの1つは、セッションでその値を削除することです。冗長性ですが、非常に限られています。私の考えでは、それはモデルからセッションにアクセスするよりも良いと感じました（ただし、そうする場合は確かに気になりますが、シナリオを実行しない場合は気になります）。

Web アプリはユーザーのログインを取得し、Session("User_Id") のようなセッション変数に保存します。log4net を使用して、ユーザーをログに記録したいと思います。

MDC (マップされた診断コンテキスト) の使用に関する参照がいくつか見られますが、ThreadContext プロパティに置き換えられました。

この ThreadContext アプローチを実装した人はいますか? 助言がありますか？

現在、JSP/サーブレットとStrutsフレームワークを使用するWebプロジェクトに取り組んでいます。キャッシュメカニズムを使用しています。特定のイベントでアクティブなすべてのセッションからセッション属性の一部をクリーンアップしたい（たとえば、キャッシュを更新する場合）。では、同じものを実装するための最良の方法は何ですか？

ショッピングカートシステムに似たSilverlightアプリケーションを作成しています。このアプリは、ユーザーがサイトにログインした後にのみasp.netWebサイトから起動できます。

最初の読み込み時に、アプリはWCFサービスを介してバックエンドにリクエストを送信し、ショッピングカート内の既存のすべてのアイテムを取得します。

したがって、Silverlightアプリは、現在のユーザーが誰であるかを認識し、ロードするショッピングカートを見つける必要があります。

これまでにいくつかの方法があることがわかりましたが、どれにも満足していません。

1. wcfaspnetcompatを使用します。silverlightは、wcfサービスに問い合わせることで、現在のユーザーが誰であるかを尋ねることができます。
2. xaml.InitParametersを使用してページからxamlにパラメーターを渡し、シリアル化された形式でユーザーを識別するための最小限の情報を渡します。
3. クエリ文字列を介してxamlにパラメータを渡します（明らかにこれも可能です）

誰かがこれを達成するためのベストプラクティスを共有できますか？ありがとう

また、web.config - 説明してください。

インプロセス モードを使用しており、Web アプリケーションで 20 セッション変数を使用しました。メモリ空間を占有している各変数を知る必要があります。

私たちのサイトでは、iframe経由で持ち込まれたベンダーサイトに自動ログインするために、パスワードを別のページに渡す必要があります。

パスワードは当サイトにハッシュ値として保存されているため、必要なページからパスワードを取得できる唯一の方法は、パスワードをセッション変数として保存するか、ユーザーがクエリ文字列に渡すことです。ログインします（パスワードテキストボックスに入力します）。

私たちのサイトには専用のSSL証明書があるので、私の知る限り、資格情報を渡すことはまともな安全であるはずです。

パスワードを傍受するためにDNNログインがどのように機能しているか理解できません。DNNログインまたはログイン全般について十分に知っている人がいて、後で使用するために資格情報を保存するためのアドバイスを提供できますか？

これに代わるものについての提案も役に立ちます。

ありがとう、
マット

私は ADO.NET Entity-Framework を使用しています。コード ファイル内のエンティティ変数にデータ バインドされたページがあります。

アイテムの階層は Person.Orders です ユーザーがこの Person エンティティ (Person.Orders.Add(order)) に注文を追加/削除するようにしたいのですが、問題は、エンティティがまだ保存されていないときに、ユーザーがポストバックすると、変数が破棄され、人物とそのすべての注文がなくなります。キャッシュ/メモリ/状態などにエンティティ/変数(複雑なもの)を保存する際の良い方法は何ですか(ストアに保存しないでください。ユーザーが一般的な[変更を受け入れる]ボタンをクリックしたときにのみストアにアイテムを保存したいのですが、その間)オンエアでヒエラルキーを構築したい)?

明確でない場合は、明日詳細をお知らせします。申し訳ありません。

セッション変数の使用に問題があります。「graduate_students_controller」と「current_students_controller」という名前の2つのコントローラーがあります。これらの各コントローラーは、異なるビューファイルを制御します。これらのコントローラーの両方でセッション変数を使用して、セッション情報を格納しています。

ここに問題があります。2つのビューファイル'reports/ current_students_list'、'reports /graduate_students_list'があり、それぞれが上記のコントローラーによって個別に制御されているとします。

同じブラウザ内からこれらの2つのWebページを開こうとすると、それらを同時に操作しようとすると、最初にロードされたページから「nilobjectaccess」エラーが発生します。'nilオブジェクト'は、最初のページがアクセスすることになっているセッション変数を参照します。ただし、これら2つのWebアプリケーションのいずれかを個別に使用すると、正常に機能します。

したがって、最初にロードされたWebアプリのセッション変数は私には思えます。2番目にロードされたWebアプリによって上書きされています。おそらく、2番目のページが最初のページの上に新しいCookieを保存しているためですか？

これを修正するにはどうすればよいですか？

どんな提案でも大歓迎です。

もう少し明確にするために：2つのコントローラーは同じRailsアプリケーションに属しています。また、両方のコントローラー内で同じセッション変数名を使用していません。だからなぜ彼らが上書きされるのか分かりません

私はレールに不慣れであり、この問題について助けていただければ幸いです。ありがとう。

ユーザーがクリックした場所を検出する必要があります。AJAXコンテンツは、挿入先のソースページに応じて異なる方法で表示する必要があるためです。

about.phpに入る場合はデータのみである必要がありますが、about-main.phpに入る場合は中央の列全体である必要があるため、データのヘッダー/フッターラッパーが必要です。

AJAXを介して呼び出されたhtmlは、このコードを使用して誰が質問しているかを確認し、HTML応答を適切にフォーマットするphpページに保持されます。

問題は...HTTP_REFERERは少しヒットしてミスしているようです。ネットワークで作業している間は問題なく動作しますが、自宅のコンピューターで試してみましたが、明らかに完全に機能していません。結果はひどいものです：o

これを達成する別の方法はありますか？セッション変数を使用できると思いますが、それについてはあまり経験がありません。

ありとあらゆるヒント/ヒントをいただければ幸いです;）ありがとうございます！

編集：

このページは実際にはスタッフのプロフィールページです。通常の場所はabout.phpで、2列目のdivにはサムネイルのグリッドが表示され、クリックすると、AJAXを介してその場所にプロファイルが読み込まれます。すべて素晴らしくシンプルです-戻るボタンは写真のグリッドをリロードします。

問題は、各スタッフにも静的ページが必要なことです。これらはabout/staff-name.phpで作成しました。内容は同じですが。サーバーがabout/staff-name.phpに直接アクセスしたかどうかをサーバーに検出させ、アクセスした場合は、ヘッダー/フッターをラップします。

リクエストが写真のグリッド（つまりAJAX）からのものである場合、ヘッダー/フッターラッパーは必要ありません。

それは明らかですか？：o

1）AJAXリクエストの場合-ラッパーなし2）AJAXリクエストでない場合-ヘッダー/フッターラッパーを追加