使用自定义成员资格提供程序时，在 ASP.NET 中推荐的用户特定持久变量存储方法是什么？

Question

我有一个 ASP.NET 应用程序，它使用自定义 MembershipProvider 来允许用户登录并访问某些功能。 MembershipProvider 使用 ASP.NET 的内置表单身份验证来设置 cookie 并跟踪用户是谁。

现在我已经让用户登录了，存储会话的用户特定信息的最佳方法是什么？过去我只使用会话变量，即 Session["ReputationLevel"] = "4230"; （我的应用程序实际上没有信誉级别变量，这只是一个示例）。使用 MembershipProvider 时这仍然是最好的方法吗？以某种方式将此信息构建到提供程序本身中，还是构建到自定义 MembershipUser 实现中会更好吗？如果我将所有内容保留在会话中，我想当 MembershipProvider 指示用户已注销时我必须放弃会话......？

抱歉，如果这个问题含糊不清。过去几年我主要从事 ColdFusion 开发，但对于其中一些 ASP.NET 技术还是比较陌生。我认为 MembershipProvider 功能可以满足我需要的一切，但我现在发现我的实现中仍然存在一些漏洞（在本例中，在哪里存储附加数据）。

这个问题似乎类似，但没有出现正是我所要求的。

Answer 1

如果您想在会话之外保留信息，最好按用户将其存储在数据库中。有几种方法可以做到这一点：

• 您可以根据需要手动存储和读取 SQL 表中的数据，从而自行实现 —— 可能使用运行时缓存来避免每次请求时都访问数据库。
• 您可以在自定义会员资格提供程序中扩展 MemberShipUser 并向其中添加属性。 这是一个演练...
• 您可以使用 ASP.NET 配置文件，这可能是最简单的方法，它也支持为唯一的未经身份验证的用户存储数据。 这里是配置文件的演练，尽管还有更多。

Answer 2

我不确定你会如何做到这一点，但我想你可以扩展会员资格提供程序来做到这一点。但就我个人而言，我发现普通会议效果很好。我唯一要做的就是将它们的功能包装在一组共享函数中。所以你的例子是：

static string GetUserReputation()
{
   return Session["Reputation"].ToString();
}

只需调用 GetUserReputation