我正在游戏我正在尝试使用自定义sql成员资格和角色提供程序保护的Web应用程序的关系和层次结构。我在表单身份验证,主体等方面有点模糊。所以 -
web.config已设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证。
当我虚构的Web应用程序启动时,它会使用我的自定义成员资格提供程序中的方法验证来自数据库的用户登录。
此时,我假设它将providerUserKey绑定到一个在cookie中存储,加密的主体对象中?
如果我想在每个页面中包含有关用户的其他信息,例如外键(ID)到现有系统中的另一个表,那么保留它以避免往返数据库的最佳方法是什么? / p>
我是否扩展主体以包含此额外字段? 我是否扩展成员资格对象以包含此额外字段? 我是否创建了自定义配置文件提供程序并使用它来存储额外字段?
所有这些可识别的信息都存储在哪里?我曾假设一旦用户登录,就可以访问自定义配置文件提供程序而无需数据库往返。
答案 0 :(得分:0)
我会使用自定义配置文件提供程序并缓存(在会话中)用户的配置文件,以消除对数据库的不必要的往返。