当我创建一个需要注册和登录的网站时,对于没有很多要求的快速网站,我将使用[Authorize]属性和诸如此类的属性。适用于它的功能。但现在我想要更多东西。基本上我正在使用ASP.NET MVC EF CodeFirst开发一个站点,并希望创建一个用户实体来持久保存到包含更多信息的数据库。注册时所需的此类信息将具有其他属性,例如FirstName,LastName,Gender,Country等...
我已经尝试过阅读实现自定义MembershipProvider和MembershipUser等...我已经走了这么远,但它不会以我想要的方式结合在一起。现在,当我使用PHP开发网站时,或者在ASP.NET中开发网站时,我只需创建我的User类,并为他提供注册页面所需的所有属性,然后将其推送到数据库。然后,当我登录时,我只需获取用户名或电子邮件和密码,然后创建一个会话变量,指示用户是否已获得授权。
这样做可以吗?我只是不明白为什么这整个会员事情比看起来要复杂得多,所以我觉得我错过了这一切。此外,我注意到在ASP.NET MVC Web应用程序中,当您进行身份验证时,它会写出这一行......
FormsAuthentication.SetAuthCookie(model.UserName, createPersistentCookie: false);
与...之间有什么区别?
Session["username"] = model.UserName
答案 0 :(得分:2)
而不是去成员资格提供者的路线(我个人不喜欢它并且发现我工作的应用程序很重)你是否只考虑创建一个自定义IPrinicipal / {{3}你的应用程序的对象,并使用你想要的“用户”对象扩展它们吗?
在SO上已经有一些很好的资源可以涵盖这个概念,而不是进入细节:IIdentity
关于您的问题,Session["username"]只是一个会话Cookie。您将失去FormsAuthentication的所有好处。例如,如果用户请求需要经过身份验证的访问的页面并且该用户之前没有登录到该站点,则使用表单身份验证,然后将用户重定向到具有表单身份验证的已配置登录页面。
使用Session["username"],您需要手动滚动身份验证的各个方面。我强烈建议不要这样做。