Asp.net 角色、成员资格、配置文件、主体和表单身份验证
我在一个web应用程序的关系和层次结构中游弋,我试图通过自定义sql成员资格和角色提供程序来保护它。我对表单身份验证、主体等有点模糊。所以—— web.config设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证 当我的虚拟web应用程序启动时,它使用来自我的自定义成员资格提供程序的方法验证来自数据库的用户登录 在这一点上,我假设它将providerUserKey粘贴到一个主要对象中,该对象存储在cookie中并经过加密 如果我想在每个页面中包含关于用户的其他信息,例如现有系统中另一个表的外键(ID),那么保存它以避免往返数据库的最佳方法是什么 我是否扩展主体以包含此额外字段? 我是否扩展成员身份对象以包含此额外字段? 我是否创建自定义配置文件提供程序并使用它存储额外字段Asp.net 角色、成员资格、配置文件、主体和表单身份验证,asp.net,roles,profile,principal,Asp.net,Roles,Profile,Principal,我在一个web应用程序的关系和层次结构中游弋,我试图通过自定义sql成员资格和角色提供程序来保护它。我对表单身份验证、主体等有点模糊。所以—— web.config设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证 当我的虚拟web应用程序启动时,它使用来自我的自定义成员资格提供程序的方法验证来自数据库的用户登录 在这一点上,我假设它将providerUserKey粘贴到一个主要对象中,该对象存储在cookie中并经过加密 如果我想在每个页面中包含关于用户的其他信息,例如现有系
所有这些可识别的信息存储在哪里?我曾假设,一旦用户登录,就可以访问自定义配置文件提供程序,而无需数据库往返。我将使用自定义配置文件提供程序并缓存(在会话中)用户的配置文件,以消除不必要的数据库往返