WCF和存储认证信息

Question

让我有一些WCF服务。我需要的是存储与认证用户相关的附加数据，以便立即获取此信息（不从数据存储中查询）。 我想知道实现它的最佳实践。我假设可以使用以下替代方法：

1）使服务AspnetCompatible，并使用窗体认证，HttpContext和缓存。至于这个选择，我想知道使用它的缺点。

2）制作每会话服务（InstanceContextMode.PerSession）。至于我，这个选项的主要缺点是它可能会导致可伸缩性问题。据我所知basicHttpBinding不支持每会话模式（也就是说，它不适用于Silverlight应用程序）。

那么，你怎么看待它，你会推荐使用什么？

Answer 1

您可以随时获取用户名是这样的：

OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name

你甚至可以得到密码，但它更复杂一些。 Rory Primrose explains it in his article。

你还需要什么其他信息以及什么让你不能在通话之间将它存储在内存中？

编辑：

Scalibity是一个有效的关注，最好我会坚持PerCall实例化。在呼叫之间共享信息的简单方法与在非WCF上下文中实例之间共享信息没有任何不同 - 即静态。