如何实现ASP.Net Forms身份验证

Question

我只是想知道如何在asp.net中使用FormAuthentication

在我们的项目中，我们将它基于webservices，它在成功登录时返回一个XML文档，其中包含我们需要的所有凭据。什么是存储和访问返回信息的最佳方式？

由于

编辑：感谢您的回复。我无法使用默认提供商，因为提供商已经提供给我们。

基本上，我想知道的是在成功登录时存储Guid和Integer的最有效方法，以便我的asp.net应用程序可以轻松访问它。

Answer 1

创建 FormsAuthenticationTicket 时，可以将 UserData 属性设置为您喜欢的任何内容，包括来自Web服务的数据。当放入Forms Authentication cookie时，这些数据都将被加密，并在每个后续请求中被解密。该信息将在 FormsIdentity 对象的 Ticket 属性中提供，您可以通过 HttpContext.Current.User.Identity 访问该对象。

Answer 2

如何去做？它是一个复杂的主题，没有人能在这里完全回答。

我可以告诉您，实现它的最简单方法是使用标准的SQL Server支持的表单身份验证提供程序。 这是如何设置它的一步一步。

然而，当存在数据库问题时，它可能会有点混乱。这些通常是由常见问题引起的，一些谷歌搜索通常会迅速将其拉直。

请注意，表单身份验证通常需要通过网络发送明文密码。因此，在生产环境中必须使用SSL保护您的登录URL。

Answer 3

会话[＆quot; GUID＆quot;] =值; 会话[＆quot; INT＆quot;] =值;

当您只需要2个微小的值时，出于性能原因，建议不要在Session对象中推送XML Dom对象或xml。