2009-04-29 5 views
4

Im nur fragen, wie über die Verwendung von FormAuthentication in asp.net gehenWie ASP.Net Implementieren Formularauthentifizierung

In unserem Projekt haben wir es auf einen Web Service sind zu stützen, die mit allen Zugangsdaten ein XML-Dokument auf der erfolgreichen Anmeldung zurück wir verlangen. Was ist der beste Weg, die zurückgegebenen Informationen zu speichern und darauf zuzugreifen?

Danke

EDIT: Danke für die Antwort. Ich kann den Standardanbieter nicht verwenden, da der Anbieter uns bereits zugewiesen wurde.

Im Grunde, was ich wissen möchte, ist, was die effektivste Möglichkeit ist, eine Guid und eine Integer bei erfolgreicher Anmeldung zu speichern, so dass es leicht von meiner asp.net-Anwendung zugegriffen werden kann.

+0

So implementieren Sie ASP.NET Forms Authentifizierung ist keine Frage, es ist eine Aussage. – cjk

Antwort

2

Wenn Sie Ihre FormsAuthenticationTicket erstellen, können Sie die UserData-Eigenschaft auf alles, was Sie möchten, einschließlich der Daten aus dem Webdienst festlegen. Diese Daten werden beim Einbetten in den Forms-Authentifizierungs-Cookie verschlüsselt und bei jeder weiteren Anfrage entschlüsselt. Die Informationen sind in der Ticket Eigenschaft des Objekts verfügbar, das Sie über HttpContext.Current.User.Identity erreichen können.

+0

warum die Überlast auf dem Cookie? Der Cookie sollte ein Identifikationstoken enthalten, das auf einen Wert im Cache oder etwas, das die Payload enthält, die Sie im Cookie speichern wollten, gemachet werden soll –

2

Wie geht man vor? Es ist ein komplexes Thema, das hier niemand vollständig beantworten kann.

Ich kann Ihnen sagen, dass der einfachste Weg, um es zu implementieren ist, den Standard SQL Server-Backed Forms Authentication Provider verwenden. This is a step-by-step on how to set it up.

Bei Datenbankproblemen kann es jedoch etwas verwirrend sein. Diese sind in der Regel durch häufige Probleme verursacht und einige googlen oft richtet es schnell aus.

Beachten Sie auch, dass die Formularauthentifizierung normalerweise das Senden von Klartextpasswörtern über das Netzwerk mit sich bringt. Daher ist es in einer Produktionsumgebung ein Muss, Ihre Login-URL mit SSL zu schützen.

+0

Mit der Bearbeitung, die beste Antwort ist höchstwahrscheinlich Deviant – Will

2

Sitzung ["GUID"] = Wert; Sitzung ["INT"] = Wert;

Das Verschieben des XML Dom-Objekts oder XML in das Session-Objekt ist aus Performance-Gründen nicht ratsam, wenn Sie nur zwei winzige Werte benötigen.