Como implementar ASP.Net Autenticação de Formulários
-
03-07-2019 - |
Pergunta
Im apenas querendo saber como ir sobre o uso FormAuthentication em asp.net
Em nosso projeto estamos baseando-se em webservices, que retorna um documento XML no login bem sucedido com todas as credenciais que necessitamos. É a melhor maneira para armazenar e acessar as informações retornadas?
Graças
EDIT: Obrigado pela resposta. Eu não posso usar o provedor padrão porque o provedor já nos é dada.
Basicamente, o que eu quero saber é o que é a maneira mais eficiente para armazenar um Guid e um inteiro de login bem-sucedido para que ele possa ser facilmente acessado pelo meu aplicativo asp.net.
Solução
Quando você cria sua FormsAuthenticationTicket
, você pode definir a propriedade UserData
a qualquer coisa que você gosta, incluindo os dados do serviço de web. Esses dados serão todos criptografados quando colocado nas formas cookie de autenticação e será descriptografado em cada solicitação subseqüente. As informações estarão disponíveis na propriedade Ticket
do objeto FormsIdentity
que você pode alcançar através HttpContext.Current.User.Identity
.
Outras dicas
Como ir sobre ele? É um assunto complexo que ninguém pode responder totalmente aqui.
Eu posso dizer-lhe que a maneira mais fácil para implementá-lo é usar o provedor de autenticação de formulários-backed servidor SQL padrão. Este é um passo-a-passo sobre como configurá-lo.
Ele pode ficar um pouco confuso quando há problemas de banco de dados, no entanto. Estes são geralmente causadas por problemas comuns e alguns googling muitas vezes endireita-lo rapidamente.
Tenha em mente, também, que a autenticação de formulários geralmente implica o envio de senhas em texto plano através da rede. Assim, proteger a sua URL de login com SSL é uma obrigação em um ambiente de produção.
Session [ "GUID"] = value; Session [ "INT"] = value;
Empurrando o Dom objeto ou xml XML no objeto Session não é aconselhável por motivos de desempenho quando você só precisa de 2 valores pequenos.