Je construis une classe pour stocker l'ID utilisateur et le rôle d'utilisateur dans une session. Je ne sais pas comment cette classe se comportera lorsque plusieurs utilisateurs sont sur le site en même temps. Est-ce que quelqu'un voit un problème avec cela?
3 Réponses :
Vous obtiendrez une nouvelle session pour chaque connexion. Aucun utilisateur ne partagera jamais une session. Chaque connexion aura sa propre valeur SessionId . Tant que l'utilisateur reste sur votre page (ne ferme pas le navigateur, etc.), l'utilisateur conservera cette session d'une demande à la suivante.
Pas nécessairement ... si vous faites une authentification de site croisée ... Vous pouvez avoir un utilisateur nouvellement authentifié en utilisant la même session. J'ai déjà rencontré cette question. La session est indépendante de l'authentification. Si un utilisateur est capable de mettre fin à la session et de tuer l'autorisation sur le premier site ... L'autorisation sera sortie du deuxième site, mais la session est séparée.
Le code que vous avez publié est la réplique exacte de certains code que nous avons ici.
Cela fonctionne bien depuis 2 ans maintenant.
Chaque accès des utilisateurs est sa propre session. Chaque demande apportée au serveur est un nouveau fil. Même si la demande est simultanée, le httpcontext.current est différent pour chacune de ces demandes.
Cela fonctionnera bien pour les utilisateurs de MiTiPle accédant à votre application car il y aura différentes sessionsID générées pour tous les utilisateurs de Deffrent accédant à une application simultanément. Cela fonctionnera de la mesure de même si vous avez défini deux variables de session différentes dans votre système. Il sera comme des états d'emballage des sessions de remorquage à l'aide de Static Wrapper Class SessionHandler.
Intestable et encourage les mauvaises pratiques comme en utilisant des assistants statiques «globaux». Ce n'est pas un problème technique, plus d'une question de mentalité avec les effets à long terme