如何实现ASP.Net Forms身份验证

时间:2009-04-29 11:33:47

标签: asp.net forms-authentication

我只是想知道如何在asp.net中使用FormAuthentication

在我们的项目中,我们将它基于webservices,它在成功登录时返回一个XML文档,其中包含我们需要的所有凭据。什么是存储和访问返回信息的最佳方式?

由于

编辑:感谢您的回复。我无法使用默认提供商,因为提供商已经提供给我们。

基本上,我想知道的是在成功登录时存储Guid和Integer的最有效方法,以便我的asp.net应用程序可以轻松访问它。

3 个答案:

答案 0 :(得分:2)

如何去做?它是一个复杂的主题,没有人能在这里完全回答。

我可以告诉您,实现它的最简单方法是使用标准的SQL Server支持的表单身份验证提供程序。 This is a step-by-step on how to set it up.

然而,当存在数据库问题时,它可能会有点混乱。这些通常是由常见问题引起的,一些谷歌搜索通常会迅速将其拉直。

请注意,表单身份验证通常需要通过网络发送明文密码。因此,在生产环境中必须使用SSL保护您的登录URL。

答案 1 :(得分:2)

会话[“GUID”] =值; 会话[“INT”] =值;

当您只需要2个微小的值时,出于性能原因,建议不要在Session对象中推送XML Dom对象或xml。

答案 2 :(得分:2)

创建FormsAuthenticationTicket时,可以将UserData属性设置为您喜欢的任何内容,包括来自Web服务的数据。当放入Forms Authentication cookie时,这些数据都将被加密,并在每个后续请求中被解密。该信息将显示在Ticket对象的FormsIdentity属性中,您可以通过HttpContext.Current.User.Identity访问该对象。