0
也许我错过了一些关于这方面的基础知识,我只是不明白为什么表单身份验证不是在Session的基础上构建的。为什么会话状态与表单身份验证状态不同?
我已经与窗体身份验证超时和会话超时的一些问题,我知道如何得到角落找寻这些问题,感谢博客帖子like this one.
但他们为什么分开?
A
回答
4
我只是不明白为什么表单身份验证不会建立在Session的顶部。
窗体身份验证使用这是常见的所有应用程序的cookie。只有当前认证的用户名存储在cookie中。另一方面,会话可以存储任意大的值,因为它存储在服务器上。您无法将任意大数据保存到Cookie中。会话状态有很多问题。例如,如果您正在Web场中运行,则需要确保您使用的是进程外会话持久性,而不是默认的InProc,以便Web场的所有节点都可以共享相同的会话数据。我个人从不在我的应用程序中使用会话。我做的第一件事就是确保我禁用我的web.config所有会话状态:
<sessionState mode="Off" />
这样,我相信,我的项目工作没有开发商会做使用ASP.NET的错误会话。他们将旨在无国籍的Web应用程序变为有状态。
与饼干你没有这样的问题。您可以向网络农场抛出尽可能多的节点,以面对不断增加的用户负载,而无需担心服务器上的任何状态。
2
基本,因为有些人可能会选择只使用其中的一个,因为它们是两个不同的模块 - 并且都提供了自定义界面。
而且一个用户可以有出会话从未被验证。
也有一些其他的(比如我)就可以取得完全自定义会话模块,但保留身份验证模块。
因此,这是两个不同的模块和它们不能被连接。
相关问题
- 1. ASP.NET 2身份验证用户之间的会话状态
- 2. Windows身份验证会话状态 - ASP.Net MVC 3
- 3. 成员资格(+角色)VS会话状态VS表单身份验证
- 4. MVC 3.0会话状态超时和身份验证表单超时
- 5. 为什么会话状态超时在我的MVC3应用程序中覆盖表单身份验证超时?
- 6. node.js通过身份验证状态
- 7. 会话状态超时,身份验证超时,应用程序池空闲和服务器会话状态
- 8. 我可以手动设置会话状态以在embe简单身份验证中进行身份验证吗?
- 9. 什么是保持身份验证状态的最佳方式
- 10. 无状态身份验证 - 这是什么意思?
- 11. 表单身份验证状态IIS和PowerShell
- 12. 表单身份验证在处于不活动状态时不断注销
- 13. 会话状态
- 14. 会话状态
- 15. 如何维护Azure Web角色之间的Forms身份验证会话状态?
- 16. 用户列表状态身份验证的Twitter API请求
- 17. Live Connect身份验证状态始终为“未知”
- 18. 表单身份验证IsOnline方法不检索正确的状态
- 19. 动态表单身份验证超时?
- 20. React,Redux和身份验证 - 找不到状态
- 21. 基本身份验证不是无状态
- 22. 南希无状态身份验证配置不接受IPrincpal
- 23. 为什么Mvc.AuthorizeAttribute和Http.AuthorizeAttribute对于Windows身份验证中的未授权状态具有不同的行为
- 24. 什么是(状态= {})=>状态表示
- 25. Server.Transfer,会话状态为null
- 26. 保存数据到会话状态,并保持与来自身份验证同步
- 27. 为什么无状态会话bean是单线程的?
- 28. jQuery验证状态
- 29. React状态验证
- 30. 如何处理angularJS中的会话状态与json api验证
只是挑剔:加密票据存储到cookie http://msdn.microsoft.com/en-us/library/ff647070.aspx – Joe
我已经做了会话状态:) – Aristos
@Aristos,你的意思是''?我向你保证,这是有史以来最好的会话状态模式。 –