我正在尝试使用自定义 sql 成员资格和角色提供程序来保护 Web 应用程序的关系和层次结构。我对表单身份验证、主体等有点模糊。所以 -
web.config 设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证。
当我的虚构 Web 应用程序启动时,它会使用来自我的自定义会员提供程序的方法验证来自数据库的用户登录。
在这一点上,我假设它将 providerUserKey 粘贴到一个主体对象中,该主体对象在 cookie 中存储、加密?
如果我想在每个页面中包含有关用户的其他信息,例如现有系统中另一个表的外键 (ID),那么保存它以避免往返数据库的最佳方法是什么?
我是否扩展主体以包括这个额外的字段?我是否扩展成员资格对象以包含此额外字段?我是否创建自定义配置文件提供程序并使用它来存储额外字段?
所有这些可识别的信息都存储在哪里?我曾假设用户登录后,无需数据库往返即可访问自定义配置文件提供程序。