1
我在Web应用程序的关系和层次结构中游泳,我尝试使用自定义的sql成员资格和角色提供程序来保护它们。我在表单身份验证,校长等方面有些模糊。所以 -角色,成员资格,配置文件,校长和表单身份验证
web.config设置为使用自定义成员资格提供程序和自定义角色提供程序进行表单身份验证。
当我的虚构Web应用程序启动时,它使用来自我的自定义成员资格提供程序的方法验证数据库中的用户登录。
在这一点上,我假设它将providerUserKey粘贴到存储,加密的cookie中的主体对象中?
如果我想在每个页面中包含关于用户的其他信息,例如外键(ID)到我现有系统中的另一个表,那么坚持它以避免往返于数据库的最佳方式是什么?
我是否将委托人延伸至包含此额外字段? 我是否扩展成员资格对象以包含此额外字段? 我是否创建自定义配置文件提供程序并使用它来存储额外的字段?
所有这些可识别的信息存储在哪里?我曾假设一旦用户登录后,自定义配置文件提供程序将无需数据库往返即可访问。