Как реализовать проверку подлинности с помощью ASP.Net Forms

Question

Мне просто интересно, как использовать FormAuthentication в asp.net

В нашем проекте мы основываемся на веб-сервисах, которые возвращают XML-документ при успешном входе со всеми необходимыми учетными данными. Каков наилучший способ хранения и доступа к возвращенной информации?

Спасибо

РЕДАКТИРОВАТЬ: спасибо за ответ. Я не могу использовать провайдера по умолчанию, потому что он нам уже предоставлен.

По сути, я хочу знать, каков наиболее эффективный способ сохранить Guid и Integer при успешном входе в систему, чтобы к нему можно было легко получить доступ из моего приложения asp.net.

Answer 1

Session ["GUID"] = значение; Сессия ["INT"] = значение;

Размещение объекта XML Dom или xml в объекте Session не рекомендуется из соображений производительности, когда вам нужны только 2 крошечных значения.

Answer 2

Когда вы создаете FormsAuthenticationTicket, вы можете установить для свойства UserData все, что захотите, включая данные из веб-службы. Все эти данные будут зашифрованы при добавлении в файл cookie проверки подлинности с помощью форм и будут расшифровываться при каждом последующем запросе. Информация будет доступна в свойстве Ticket объекта FormsIdentity, доступ к которому можно получить с помощью HttpContext.Current.User.Identity.

Answer 3

Как это сделать? Это сложная тема, на которую никто не может ответить полностью.

Я могу вам сказать, что самый простой способ реализовать это - использовать стандартный поставщик проверки подлинности на основе форм SQL Server. Это пошаговое руководство по настройке.

Однако при возникновении проблем с базой данных это может немного запутать. Они обычно вызваны общими проблемами, и некоторые поиски в Google часто выправляют это быстро.

Имейте также в виду, что аутентификация форм обычно влечет за собой отправку паролей в виде открытого текста по сети. Поэтому защита URL-адреса для входа с помощью SSL является обязательной в производственной среде.