延長しようとしていIPrincipalます。追加のプロパティを保存する最良の方法は何ですか?
- それらをCookieにシリアル化し、それぞれで逆シリアル化します
Application_PostAuthenticateRequest - それらをセッションに保存する
- それぞれでデータベース要求を行います
Application_PostAuthenticateRequest
1 に答える
0
私の場合、最初のオプションを選択しました。これは、既存の認証ワークフローに情報を組み込むための最も簡単な(そして最も効率的な)方法を表しているためです。
あなたの答えは、あなたが保存したい追加のプロパティの性質に本当に依存すると思います。
- 情報が頻繁に変更され、Cookieの有効期限が長い場合、Cookieにそれらを保存すると問題が発生する可能性があります。この場合、Cookieを期限切れにするためのロジックを実装することをお勧めします。
- セッションを使用するには、セッションのタイムアウト後にリクエストが届いたときに、保存しているプロパティを更新する必要があります。これは、Cookieの有効期限よりも頻繁に発生する可能性があります。
- それぞれのデータベースリクエストは
Application_PostAuthenticateRequest、トラフィックによっては非効率的であることが判明する可能性がありますが、そうすることで、常に最新のデータを確実に入手できます。
于 2012-12-04T04:38:20.493 に答える