Comment implémenter l'authentification par formulaire ASP.Net
https://stackoverflow.com/questions/801943
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demande simplement comment utiliser FormAuthentication dans asp.net
Dans notre projet, nous le basons sur des services Web, qui renvoient un document XML sur la connexion réussie avec toutes les informations d'identification requises. Quel est le meilleur moyen de stocker et d’accéder aux informations renvoyées?
Merci
EDIT: merci pour la réponse. Je ne peux pas utiliser le fournisseur par défaut car ce fournisseur nous a déjà été fourni.
En gros, ce que je veux savoir, c'est quel est le moyen le plus efficace de stocker un Guid et un Integer en cas de connexion réussie, de manière à ce que mon application asp.net puisse y accéder facilement.
La solution
Lorsque vous créez votre FormsAuthenticationTicket , vous pouvez définir la propriété UserData sur tout ce que vous voulez, y compris les données du service Web. Ces données seront toutes cryptées lorsqu’elles seront placées dans le cookie d’authentification des formulaires et seront décryptées à chaque demande ultérieure. Les informations seront disponibles dans la propriété Ticket de l'objet FormsIdentity que vous pouvez atteindre via HttpContext.Current.User.Identity .
Autres conseils
Comment s'y prendre? C'est un sujet complexe auquel personne ne peut répondre pleinement ici.
Je peux vous dire que le moyen le plus simple de l'implémenter est d'utiliser le fournisseur d'authentification de formulaires standard basé sur SQL Server. Ceci est une étape par étape de la configuration.
Cela peut toutefois être un peu déroutant en cas de problèmes de base de données. Celles-ci sont généralement causées par des problèmes courants et certaines recherches sur Google le corrigent souvent rapidement.
N'oubliez pas, par ailleurs, que l'authentification par formulaire implique généralement l'envoi de mots de passe en clair sur le réseau. Il est donc essentiel de protéger votre URL de connexion avec SSL dans un environnement de production.
Session [" GUID "] = value; Session [" INT "] = valeur;
Supprimer l'objet XML Dom ou XML dans l'objet Session n'est pas conseillé pour des raisons de performances lorsque vous n'avez besoin que de 2 valeurs infimes.
