Gre*_*reg 11 c# asp.net forms-authentication asp.net-4.0 formsauthenticationticket
我正在使用基于本教程的表单身份验证为ASP.Net 4.0站点实现自定义标识类:
表单身份验证配置和高级主题
我想在AuthCookie中存储额外的用户信息(名字/姓氏,性别,地理区域,个人资料图片缩略图文件名等...).msdn.microsoft.com上有关于限制UserData属性大小的警告.
我无法找到UserData属性的确定字符限制.只有整个加密的 cookie应该在4096字节以下.
有人知道我应该在我的代码中假设一个最大字符限制吗?或者更好地了解如何存储这些经常需要的用户信息?
谢谢
没有明确的限制 - 例如,最大大小将取决于用户名的长度.此外,cookie的最大大小(如果您使用的是无Cookie票证,则为URL的最大大小)取决于浏览器.
您可以在服务器端存储那种信息(例如Session),可能在cookie中存在某种键/ id.这样做的一种方法是实现自定义ProfileProvider.
存储特定于应用程序的信息(如您在FormsAuthentication cookie中描述的)的一个缺点是,如果您的应用程序需要从FormsAuthentication切换到某些其他身份验证方法(例如WindowsAuthentication),则需要进行一些重新设计.
就个人而言,我只存储与FormsAuthentication cookie中的身份验证和可能的授权相关的信息,因为其他任何东西都会增加耦合.
| 归档时间: |
|
| 查看次数: |
5677 次 |
| 最近记录: |