Wie man ASP.Net Formularauthentifizierung implementieren
-
03-07-2019 - |
Frage
Im gerade fragen, wie über die Verwendung von FormAuthentication in asp.net gehen
In unserem Projekt sind wir stützen sie auf einen Web Service, die ein XML-Dokument auf der erfolgreichen Anmeldung kehrt mit allen Anmeldeinformationen benötigen wir. Was ist der beste Weg, zu speichern und Zugriff auf die Informationen zurück?
Danke
EDIT: Vielen Dank für die Antwort. Ich kann nicht den Standardanbieter verwenden, da die Anbieter bereits uns gegeben ist.
Im Grunde, was ich wissen will, ist was der meisten effecient Weg, um eine Guid und eine Integer auf dem erfolgreichen Anmeldung zu speichern, so dass es leicht durch meine asp.net Anwendung zugegriffen werden.
Lösung
Wenn Sie Ihre FormsAuthenticationTicket
erstellen, können Sie die UserData
Eigenschaft auf etwas setzen Sie so wollen, einschließlich der Daten aus dem Web-Service. Diese Daten werden alle verschlüsselt werden, wenn sie in das Formularauthentifizierungscookie platziert und wird auf jede nachfolgende Anforderung entschlüsselt werden. Die Informationen werden in der Ticket
Eigenschaft des FormsIdentity
Objekts zur Verfügung, die Sie über HttpContext.Current.User.Identity
erreichen können.
Andere Tipps
Wie wäre es gehen? Es ist ein komplexes Thema, das niemand hier vollständig beantworten kann.
Ich kann Ihnen sagen, dass der einfachste Weg, es zu implementieren, ist die Standard-SQL-Server-backed Formulare Authentifizierungsanbieter zu verwenden. Dies ist ein Schritt-für-Schritt, wie man es einrichten.
Es kann ein wenig verwirrend, wenn es Datenbankprobleme sind jedoch. Diese werden in der Regel durch häufig auftretende Probleme verursacht und einige googeln oft begradigt es schnell.
Beachten Sie auch, dass die Authentifizierung bildet in der Regel bringt Passwörter unverschlüsselt über das Netzwerk gesendet. So mit SSL Ihrer Login-URL zu schützen, ist ein Muss in einer Produktionsumgebung.
Session [ "GUID"] = Wert; Session [ "INT"] = Wert;
Schiebt das XML-DOM-Objekt oder xml im Objekt Session ist aus Performance-Gründen nicht empfehlenswert, wenn Sie nur 2 kleine Werte benötigen.