匿名会话(为匿名用户生成随机标识符,可以为未知用户使用临时配置文件)和会话状态之间是否存在任何关系?
如果匿名用户已通过身份验证,我们需要清除匿名标识符,以便 MigrateAnonymous 事件不会再次触发。但是为什么Asp.Net不能检测到现在用户已经过身份验证(因为它现在有身份验证cookie),因此不会将匿名cookie发送回浏览器?
感谢名单
答案 0 :(得分:2)
没有。匿名标识使用自己的cookie。它与会话状态无关。
例如,匿名用户可能已对应用程序进行了一些自定义。您可能希望在网站上注册后立即为他/她存储自定义信息。如果它在认证时破坏了cookie,你将无法访问他/她所做的行为。
更新(回应评论):
虽然从纯粹的技术角度来看,完全可以自动删除cookie,我认为他们已经这样做了明确这一步。例如,如果出于任何原因,您希望将迁移推迟到下一个请求,则可以执行此操作。我能想到的另一点是,AnonymousIdentificationModule与ProfileModule完全不同。他们都不需要另一个人来完成这项工作。您可以使用多个不同的自定义每个用户自定义模块,这些模块可以使用匿名标识。 ProfileModule只是其中之一(并注意MigrateAnonymous由ProfileModule而不是AnonymousIdentificationModule控制。因此,在设计方面,ProfileModule 不应触及匿名身份Cookie 。 AnonymousIdentificationModule可能会在某个时间拦截请求并删除Cookie本身,如果它想要但降低灵活性,如果您尚未迁移它,则会丢失数据。