ASP MVCのフォームモデルとは無関係の汎用メソッドによるデータの再ポスト

Question

これはクライアントの要求です。セッションが期限切れになります。これらのケースでは、ユーザがフォームをSQLテーブルにシリアライズして保存し、ユーザがログインした後にフォームをリダイレクトしてデータを再投入すると、データを保持したいと考えていますデータベースから取り出してデシリアライズします。

問題は、認証コードブロックにデータを格納、取得、再送信するすべてのロジックが必要なことです。データの格納、シリアル化、取得、デシリアライズ、それぞれのページへのユーザーのリダイレクトを行う方法はわかっていますが、どのフォームのすべてのモデルでも機能するように汎用性を持たせることはできません。

クライアントは、フォームアクションメソッドでこのタスクのコードを実行したくないです。例：

[HttpPost] 
[Authorize] 
public ActionResult Create(Post post) 
{ 
if (ModelState.IsValid) 
{ 
post.CreatedBy = (Guid)Membership.GetUser().ProviderUserKey; 
post.CreateTime = DateTime.Now; 

repo.Add(post); 
repo.Save(); 

return RedirectToAction("Index"); 
} 
else 
{ 
return View(post); 
} 
} 

ご覧のとおり、可能な限りきれいにしておきたいと考えています。彼はこの提案を受けました：

サーバーは、RAWテキスト形式でHTTP要求を受け取ります。このテキストを使用して、オブジェクト（RequestContext、FormCollectionコレクションなど）をビルドします。だから、あなたはフックで構築することができるはずです。生の要求を保存します。成功したログインの後、HTTP要求のこの以前の生のテキストを処理の中に注入することができました。

これを行う方法やMVCで可能であっても、実際にはわかりません。 誰かが助けることができれば、私は非常に感謝します。

おかげで、 ABTeam

Answer 1

これを行うための適切な方法は、データベース内のユーザーの進捗状況をキャプチャし、プロセスの次のステップに戻すための機構を提供することです。これは、URLの?step=nパラメータで行うことができます。ユーザーがログオフした場合、ユーザーは再度ログインして、プロセスの正しいステップに戻ることができます。

クライアントが認証コードブロックでこれを行うことは、機能の適切な使用ではありません。これは認可ブロックの目的ではなく、クライアントが記述する方法でビジネスロジックを実行しようとすると、セキュリティを妥協して、維持不能なコードになる可能性がほとんどあります。

Answer 2

承認ブロックは適切な場所ではありませんが、アクションフィルタを使用してかなり一般的な処理を行うことができます。

保存したデータをOnActionExecutingに読み込みます。私はパラメータとしてアクションメソッドに渡すことができるかどうかはわかりませんが、少なくともViewDataにそれを追加してモデルを生成するための出発点として使用できるはずですフォームページ。

ActionExecutingの前にモデルを保存することができるかどうかは不明ですが、アクションメソッドの実行後に存在するモデルが適切な代替方法である必要があります。