角色、成员资格、配置文件、主体和表单身份验证

【问题标题】:Role, Membership, Profiles, Principals, and Forms Authentication角色、成员资格、配置文件、主体和表单身份验证
【发布时间】:2009-04-20 22:59:04
【问题描述】:

我正在尝试使用自定义 sql 成员资格和角色提供程序来保护 Web 应用程序的关系和层次结构。我对表单身份验证、主体等有点模糊。所以——

web.config 设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证。

当我的虚构 Web 应用程序启动时,它会使用来自我的自定义成员资格提供程序的方法验证来自数据库的用户登录。

此时,我假设它会将 providerUserKey 粘贴到存储、加密的 cookie 中的主体对象中?

如果我想在每个页面中包含有关用户的其他信息,例如我现有系统中另一个表的外键 (ID),那么保存它以避免往返数据库的最佳方法是什么?

我是否扩展了主体以包含这个额外的字段? 我是否扩展成员资格对象以包含此额外字段? 我是否要创建自定义配置文件提供程序并使用它来存储额外字段?

所有这些可识别的信息都存储在哪里?我曾假设用户登录后,无需数据库往返即可访问自定义配置文件提供程序。

【问题讨论】:

    标签: asp.net roles profile principal


    【解决方案1】:

    我将使用自定义配置文件提供程序并缓存(在会话中)用户的配置文件,以消除不必要的数据库往返。

    【讨论】:

      猜你喜欢
      • 2011-09-20
      • 1970-01-01
      • 2012-08-12
      • 1970-01-01
      • 2012-04-10
      • 1970-01-01
      • 2012-02-11
      • 2010-10-05
      • 2011-02-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode