我现在有一个用户类我想将该类添加到HTTPContext对象,以便每次发送请求时我都不必验证它
答案 0 :(得分:1)
ASP.NET有几种状态管理方法 - 您需要选择最适合您需要的方法,然后仅存储一次经过验证的用户凭据。
如果您有单个服务器设置,并且以后无法看到需要多个服务器/ Web场,则可以考虑使用ASP.NET Session State。
会话状态使用服务器上的进程内存 - 因此,如果要将请求分发到多个服务器,则此方法将不起作用。然后,您可以考虑在数据库中存储身份验证令牌。你可以混合使用两者 - storing session state in the database。
最后,您可以考虑使用ASP.NET Membership,这简化了创建和管理用户,身份验证和授权的工作。