如何存储 ASP.NET 模块操作的临时数据？

Question

我估计通过扩展类似于<的代码来实现WSSE身份验证 a href="http://custombasicauth.codeplex.com/" rel="nofollow">此自定义身份验证模块。

该代码将托管在 ASP.NET 中，并在站点 web.config 文件的 部分中注册。该模块的实例将由 IIS 内的某些代码创建，传递请求，存活一段时间，然后销毁。

为了实现 WSSE，我需要以某种方式跟踪发出的挑战（“随机数”），以便能够防止重放攻击。

因此，我需要将最近的挑战存储在某个地方，以便该集合将在传入请求之间持续存在，并且可以被所有模块实例访问。

最方便（从 C# 使用它并将其部署在新服务器上）和最典型的解决方案是什么？

Answer 1

Session["mySess"] 也可以帮助你