我知道这些都是非常基本的问题。但是,希望澄清(或了解更多信息)以下内容:
- 一旦用户登录,cookie(我猜它是表单身份验证cookie)将存储在客户端,并且将为后续请求传递相同的内容
- ASP.NET如何在请求中保持登录用户详细信息(我知道,它不会每次从数据库中获取这些详细信息)。它是在会话或缓存中还是任何其他机制。
- ASP.NET如何知道如何根据相应的用户详细信息映射Cookie?
- ASP.NET是否在身份验证阶段拉出角色(比如是否设置了角色提供程序)并将其保留下来?
- 想象一下,(持久性)cookie的失效日期设置为7天。第二天,当用户尝试登录时,我认为它将从数据库中获取用户信息。 ASP.NET如何理解它必须获取相同的用户详细信息?
上述任何一项是否改变了新ASP.NET身份(.NET 4.5)的成员资格API。我没有考虑索赔,外部等身份。
由于