Как реализовать ASP.Net проверки подлинности форм

Question

Им просто интересно, как идти об использовании FormAuthentication в asp.net

В нашем проекте мы основывая его на веб-сервисов, который возвращает документ XML на успешной авторизации со всеми учетными данными мы требуем. Каков наилучший способ хранения и доступа к полученной информации?

Thanks

EDIT: спасибо за ответ. Я не могу использовать поставщика по умолчанию, потому что поставщик уже предоставлен нам.

В принципе, то, что я хочу знать, является самым эффективным способом хранения Guid и Integer при успешном входе в систему, так что к нему можно легко получить доступ к моему приложению asp.net.

Answer 1

Когда вы создаете свой FormsAuthenticationTicket, вы можете установить UserData недвижимость на все, что вам нравится, включая данные веб-сервиса. Эти данные будут зашифрованы при размещении в файле cookie для проверки подлинности форм и будут дешифрованы при каждом последующем запросе. Информация будет доступна в собственности Ticket объекта FormsIdentity, с которой вы можете связаться через HttpContext.Current.User.Identity.

Answer 2

Как это сделать? Это сложный предмет, который никто не может здесь полностью ответить.

Я могу сказать вам, что самый простой способ реализовать его - использовать стандартный поставщик проверки подлинности форм с поддержкой SQL Server. This is a step-by-step on how to set it up.

Однако, если есть проблемы с базой данных, это может немного запутать. Обычно это вызвано распространенными проблемами, и некоторые поисковые системы часто быстро выпрямляют его.

Имейте в виду, что аутентификация форм обычно подразумевает отправку паролей cleartext по сети. Поэтому защита URL вашего входа в систему с помощью SSL является обязательной в производственной среде.

Answer 3

Сессия ["GUID"] = значение; Сессия ["INT"] = значение;

Удаление объекта XML XML или объекта XML в объекте Session нецелесообразно по соображениям производительности, когда вам нужны только 2 крошечных значения.