ASP.NET中的MembershipProvider类用于在HTTP级别对用户进行身份验证?是Cookie还是会话?
答案 0 :(得分:2)
缓存数据。
都不是。 MembershipProvider类本身与HTTP会话状态无关。 MembershipProvider是一个抽象基类,其子类定义了管理用户,密码等的不同方法。
但是,当用户登录时(在使用FormsAuthentication进行身份验证之后),ASP.NET默认使用MembershipUtil类set a difficult-to-guess authentication cookie。这反过来允许ASP.NET填充
HttpContext.Current.User属性。{/ p>