Я плаваю в отношениях и иерархиях веб-приложения, которые я пытаюсь защитить с помощью настраиваемого SQL-членства и поставщиков ролей. Я немного запутан в проверке подлинности форм, принципалов и тому подобного. Итак -
Файл web.config настроен для проверки подлинности с помощью настраиваемого поставщика членства и поставщика настраиваемых ролей.
Когда моё вымышленное веб-приложение запускается, оно проверяет логины пользователей из базы данных, используя методы, предоставленные моим провайдером членства.
На данный момент, я предполагаю, что он вставляет providerUserKey в главный объект, который хранится в зашифрованном виде в файле cookie?
Если я хочу включить на каждой странице другую информацию о пользователе, такую как внешний ключ (ID), в другую таблицу в моей существующей системе, каков наилучший способ сохранить ее, чтобы избежать обращения к базе данных? 1009 *
Расширяю ли я принципал, чтобы включить это дополнительное поле?
Расширить ли объект членства, чтобы включить это дополнительное поле?
Могу ли я создать собственный поставщик профилей и использовать его для хранения дополнительного поля?
Где хранятся все эти идентифицируемые фрагменты информации? Я предполагал, что поставщик пользовательского профиля будет доступен без обратной передачи базы данных после входа пользователя в систему.