Использование ASP.NET MVC OutputCache при изменении Просмотр содержимого на основе аутентификации пользователя

Question

Я создаю сайт ASP.NET MVC 2, где я сильно использую параметр OutputCache. Тем не менее, я беспокоюсь: использование такого кэширования может помешать аутентификации.

На всех моих страницах отображается, вошел ли пользователь в систему или нет. Кроме того, в некоторых из моих представлений я делаю фильтрацию на основе роли пользователя, чтобы определить, показывать или не показывать какое-либо содержимое страницы (например, ссылка Edit на одной из моих страниц отображается только пользователям в роли Модератора или Администратор).

Будет ли использование OutputCache вмешиваться в эту динамическую смену моих просмотров? Если да, то как я могу решить эту проблему без исключения кеширования?

Answer 1

Атрибуты [OutputCache] и [Authorize] хорошо сочетаются друг с другом. Метод AuthorizeAttribute.OnAuthorization() устанавливает привязку к выходной системе кэширования, которая заставляет фильтр авторизации повторно запускаться до того, как страница будет загружена из кеша. Если логика фильтра авторизации терпит неудачу, она будет рассматриваться как промах кэша. Если логика авторизации завершается успешно, страница будет обслуживаться из кеша. Поэтому, если у вас есть [Авторизовать (Роли = «Модератор, Администратор»)] и [OutputCache] в действии, страница не будет обслуживаться из кеша, если текущий пользователь не находится в роли Модератора или Администратора.

Отметьте, что это не зависит от пользователя или роли; это буквально повторная проверка оригинала. Представьте, что пользователь A (кто является модератором) входит и заставляет кешировать страницу. Теперь пользователь B (кто является администратором) входит и попадает в кешированную страницу. Проверка [Авторизовать] будет успешной, поскольку разрешены как Администратор, так и Модератор, и ответ, который будет подан пользователю B, будет содержать точное содержимое в качестве ответа, который был отправлен пользователю A.

Обратите внимание, что замена ответа не работа в MVC 2. Если вы используете потенциально конфиденциальные данные, лучшим вариантом здесь является не кеширование. Если вам абсолютно необходимо кэшировать, вы можете имитировать нечто похожее на замещение ответа, используя обратный вызов AJAX для динамического заполнения отсутствующих данных.

Answer 2

Я считаю, что вам нужно кэширование ASP.NET-донтеров. См. here за хорошее объяснение. Я бы не удивился, если SO использует что-то вроде этого для верхней панели.