asp.net-mvc-2 – User.Identity数据来自哪里?
例如:如果我正在检索User.Identity.Name,它是来自.ASPXAUTH cookie还是使用我的会员提供程序从数据库中检索?
我访问User.Identity时是否有任何数据库请求? 谢谢. 编辑:现在我很确定它来自身份验证票证cookie,但找不到任何官方文档来确认这一点.任何人? 解决方法
这应该回答你的问题……
“表单身份验证票证不仅包括用户的身份,还包含有助于确保令牌的完整性和安全性的信息.”摘自以下Microsoft文章: http://www.asp.net/security/tutorials/forms-authentication-configuration-and-advanced-topics-vb 除了该解释之外,观察ASP.NET行为还支持以下结论:用户名实际上存储在ASPXAUTH cookie中:在用户通过身份验证后,ASP.NET不会在后续页面请求中命中数据库.您可以像我一样,通过运行SQL事件探查器来监视ASP.NET应用程序使用的数据库,从而自己证明这一点. 还要知道用户名和身份验证票据数据不存储在会话状态中.除了引发安全问题之外,这种实现方式会导致ASP.NET成员资格在会话状态被禁用时中断.这是另一个Stack Overflow答案,表明Forms Authentication(Membership)数据和Session State彼此无关: Does FormsAuthentication.SetAuthCookie() make a session based cookie? 该答案还链接到MSDN文章here,该文章详细解释了ASPXAUTH cookie,尽管上面引用的文章似乎更新. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net – 使用简单的ActionFilterAttribute运行时出错
- asp.net-mvc – 单元测试我的控制器方法导致一个空的ViewNa
- asp.net – 如何使用webgrease?
- asp.net – “值不能为null或为空.当ModelState出错时,返回
- asp.net – 将初始空行插入到选择列表MVC LINQ SQL中
- asp.net – 使用TextBox的AutoPostback失去焦点
- asp.net-mvc – 在使用ModelBinder之前更改文化
- 在asp.net中按日期对directoryinfo中的文件进行排序
- asp.net-mvc – 如何将HTML表单转换为C#以进行PayPal订阅
- asp.net-web-api – 将JSON数组从Javascript传递到Web API
- 深入理解ASP.NET MVC(目录)
- asp.net-mvc-4 – 为WebApi实施两脚架OAuth 2.0
- asp.net – 如何设置IHttpAsyncHandler超时?
- asp.net-mvc-3 – 如何使用DropdownList助手正确
- asp.net-core-mvc – MVC6路由到单页面应用程序而
- 如何使此ASP.NET路由正常工作?
- 如何从MVC asp.net控制器为javascript变量赋值
- asp.net – Web.HttpContext.Current.User.Ident
- asp.net-mvc – MVVM ViewModel vs. MVC ViewMod
- ASP.NET MVC 使用Spring.NET 依赖注入