我们开发了一个带有表单 cookie 授权的 MVC 4 Web 应用程序。一个好的方法是一起使用会话变量和身份验证cookie吗?谢谢你。
我会知道cookie和会话超时之间是否可能进行一些同步。根据我的研究,由于其不同的生命周期,这是有问题的。
我们开发了一个带有表单 cookie 授权的 MVC 4 Web 应用程序。一个好的方法是一起使用会话变量和身份验证cookie吗?谢谢你。
我会知道cookie和会话超时之间是否可能进行一些同步。根据我的研究,由于其不同的生命周期,这是有问题的。
.NET 4.5 已将 Windows Identity Foundation (WIF) 纳入框架的核心部分,并将基于声明的安全性作为其不可或缺的一部分。借助基于声明的安全性,可以轻松地将自定义信息作为新声明添加到用户的身份中。Dominick Baier 在 PluralSight 中有一个很棒的培训课程,名为Introduction to Identity and Access Control in .NET 4.5。您可以注册免费试用以查看此课程。您还可以在Dominick Baier 的博客上获得有关 .NET 安全性的良好信息。
好的,这就是我的回答。经过一些研究和代码测试,最好的解决方案总是从 auth cookie 中读取信息。同时使用 Session 和 cookie 身份验证由于其不同的生命周期而难以控制。例如,如果我们有一个有效的 cookie 身份验证和一个超时会话,那么在下一个请求中,我们将有一个没有任何用户信息的更新会话。