如果我需要使用IPrincipal和IIdentity,我试图找出何时滚动我自己的自定义成员资格提供程序(不继承自ASP.NET成员资格)。我的意思是,这不是仅用于您使用基于Windows帐户的非公共网站吗?
我也想创建自己的cookie来存储身份验证数据,而不是.ASPXAUTH cookie。
我们也在创建自己的角色提供程序,因此我们不会使用我认为具有IIdentity的Context.User.IsInRole功能。
答案 0 :(得分:2)
我的意思是,这不仅仅用于您工作的非公共网站 使用基于Windows的帐户?
完全没有。无论您使用何种身份验证方案,这些接口都与成员资格提供程序一起使用。例如,HttpContext的用户属性是IPrincipal,其中包含Identity类型IIdentity的属性。因此,无论您使用何种身份验证,都应该使用这些接口。当然,您可以编写自己的自定义实现。