1
有人可以澄清何时使用.SetAuthCookie以及何时手动创建代码中的票证和Cookie。那么为什么你需要有其他的网络配置设置?asp.net mvc formsauthentication:什么时候手动做?
有人可以澄清何时使用.SetAuthCookie以及何时手动创建代码中的票证和Cookie。那么为什么你需要有其他的网络配置设置?asp.net mvc formsauthentication:什么时候手动做?
SetAuthCookie和RedirectFromLoginPage是方便的捷径,但如果您想要添加自定义数据到票据,然后您将需要手动创建cookie。我经常发现,除了登录名之外,你还需要跟踪一个整数用户ID,并且FormsAuthenticationTicket的UserData是一个很好的放置位置。
如果您仍想使用web.config中的设置作为默认值,那么在创建新的自定义Cookie之前,最好使用GetAuthCookie创建一个Cookie并解密它以从该Cookie获取默认设置,加密并用http响应发回。
如果您创建自己的FormsAuthenticationTicket,请将其加密并将其作为cookie发回,然后绕过web.config中的许多设置,例如超时以及是否运行无cookie。