Session 会话和表单cookie授权
我们开发了一个具有表单cookie授权的MVC4Web应用程序。 将会话变量和身份验证cookie一起使用是一种好方法吗? 多谢各位Session 会话和表单cookie授权,session,cookies,asp.net-mvc-4,Session,Cookies,Asp.net Mvc 4,我们开发了一个具有表单cookie授权的MVC4Web应用程序。 将会话变量和身份验证cookie一起使用是一种好方法吗? 多谢各位 我知道cookie和会话超时之间是否可能存在一些同步。在我的研究中,由于它的生命周期不同,它有问题。 < P> .NET 4.5将Windows身份基础(WIF)作为框架的核心部分,并将基于声明的安全性作为它的一个组成部分。使用基于声明的安全性,可以轻松地将自定义信息作为新声明添加到用户身份中。Dominick Baier在PluralSight有一个很棒的培训课
我知道cookie和会话超时之间是否可能存在一些同步。在我的研究中,由于它的生命周期不同,它有问题。 < P> .NET 4.5将Windows身份基础(WIF)作为框架的核心部分,并将基于声明的安全性作为它的一个组成部分。使用基于声明的安全性,可以轻松地将自定义信息作为新声明添加到用户身份中。Dominick Baier在PluralSight有一个很棒的培训课程,叫做。你可以报名参加一个考试来检查这门课程。NET中的安全性也可以得到很好的信息。 < P> .NET 4.5已经将Windows身份基础(WIF)作为框架的核心部分,并将基于声明的安全性作为它的一个组成部分。使用基于声明的安全性,可以轻松地将自定义信息作为新声明添加到用户身份中。Dominick Baier在PluralSight有一个很棒的培训课程,叫做。你可以报名参加一个考试来检查这门课程。您还可以在上获得有关.NET安全性的详细信息。好的,这是我的答案。经过一些研究和代码测试,最好的解决方案是从auth cookie读取信息。 会话和cookie身份验证的同时使用由于其生命周期不同,很难控制。
例如,如果我们有一个有效的cookie身份验证和一个超时会话,那么在下一个请求中,我们将有一个没有任何用户信息的续订会话。好的,这是我的答案。经过一些研究和代码测试,最好的解决方案是从auth cookie读取信息。 会话和cookie身份验证的同时使用由于其生命周期不同,很难控制。 例如,如果我们有一个有效的cookie身份验证和一个超时会话,那么在下一个请求中,我们将有一个没有任何用户信息的更新会话