如何实现 ASP.Net 表单身份验证

Question

我只是想知道如何在 asp.net 中使用 FormAuthentication 在

我们的项目中，我们将其基于 Web 服务，该服务在成功登录时返回一个 XML 文档，其中包含我们所需的所有凭据。 存储和访问返回信息的最佳方式是什么？

谢谢

编辑：感谢您的回复。 我无法使用默认提供程序，因为该提供程序已提供给我们。

基本上，我想知道的是在成功登录时存储 Guid 和 Integer 的最有效方法是什么，以便我的 asp.net 应用程序可以轻松访问它。

Answer 1

会话[“GUID”] = 值；
会话[“INT”] = 值；

当您只需要 2 个微小值时，出于性能原因，不建议将 XML Dom 对象或 xml 放入 Session 对象中。

Answer 2

创建 FormsAuthenticationTicket 时，您可以将 UserData 属性设置为您喜欢的任何内容，包括来自 Web 服务的数据。 这些数据在放入表单身份验证 cookie 时将全部加密，并在每个后续请求时解密。 该信息将在 FormsIdentity 对象的 Ticket 属性中提供，您可以通过 HttpContext.Current.User.Identity 访问该对象。

Answer 3

该怎么办呢？ 这是一个复杂的主题，没有人可以在这里完全回答。

我可以告诉您，实现它的最简单方法是使用标准 SQL Server 支持的表单身份验证提供程序。 这是有关如何设置的分步说明。

然而，当存在数据库问题时，可能会有点混乱。 这些通常是由常见问题引起的，一些谷歌搜索通常可以很快解决问题。

另请记住，表单身份验证通常需要通过网络发送明文密码。 因此，在生产环境中必须使用 SSL 保护您的登录 URL。