将自定义用户信息存储在身份验证票证中而不是会员资格提供程序中

Question

我一直在考虑实现一个基于 SQL Server 的自定义成员资格提供程序，我的问题之一是membershipUserObject 以 GUID 为键。 由于我使用现有 ID 作为角色和用户数据的密钥，因此这提出了一个有趣的问题。

如果我想在 Web 会话中保留自己的 ID，而不需要不断地往返于数据库，我想听听您对使用哪个选项（或者是否还有其他我没有考虑过的选项）的意见。 我知道，默认情况下，登录控件会使用成员资格对象的用户名创建一个表单身份验证 cookie。 所以 - 我可以：

1. 实现登录控件的 Logging_In 方法以手动将我的字段添加到身份验证 cookie

if (Membership.ValidateUser(Login1.用户名, Login1.密码)) { FormsAuthenticationTicket 票证 = 新 表单身份验证票( 1、 登录1.用户名, 日期时间.现在, 日期时间.Now.AddMinutes(30), Login1.RememberMeSet，

“一些自定义数据想要存储在票证中......”，//用户数据， 在这种情况下的角色 FormsAuthentication.FormsCookiePath);

字符串哈希 = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = 新的 HttpCookie( FormsAuthentication.FormsCookieName, 哈希）；

if (ticket.IsPersistent) cookie.Expires = Ticket.Expiration;

Response.Cookies.Add(cookie);

2. 创建一个继承自 MembershipUser 的自定义 MembershipUser 对象并提供我的额外属性。 我仍然必须以某种方式保留它（在会话中？呃..）

3. 创建一个包含额外字段的自定义配置文件提供程序并在会话中缓存该字段。 不过，对于我实际缓存的几个字段来说，这似乎有点矫枉过正。

这里的最佳实践是什么？ 我读过无数文章，表单中的额外数据似乎是迄今为止最好的。

Answer 1

MembershipUser.ProviderUserKey 是对象类型，使用默认提供程序，我们将其转换为 Guid 以便使用它。

由于您使用的是自定义会员资格提供程序，因此当您从数据库检索用户时，您不能用 int （或您的 id 的任何类型）填充 MembershipUser.ProviderUserKey 吗？ 当然，每次您想使用 MembershipUser.ProviderUserKey 时，您都必须将其转换为 int 。