1
我在Web應用程序的關係和層次結構中游泳,我嘗試使用自定義的sql成員資格和角色提供程序來保護它們。我在表單身份驗證,校長等方面有些模糊。所以 -角色,成員資格,配置文件,校長和表單身份驗證
web.config設置爲使用自定義成員資格提供程序和自定義角色提供程序進行表單身份驗證。
當我的虛構Web應用程序啓動時,它使用來自我的自定義成員資格提供程序的方法驗證數據庫中的用戶登錄。
在這一點上,我假設它將providerUserKey粘貼到存儲,加密的cookie中的主體對象中?
如果我想在每個頁面中包含關於用戶的其他信息,例如外鍵(ID)到我現有系統中的另一個表,那麼堅持它以避免往返於數據庫的最佳方式是什麼?
我是否將委託人延伸至包含此額外字段? 我是否擴展成員資格對象以包含此額外字段? 我是否創建自定義配置文件提供程序並使用它來存儲額外的字段?
所有這些可識別的信息存儲在哪裏?我曾假設一旦用戶登錄後,自定義配置文件提供程序將無需數據庫往返即可訪問。