0
也許我錯過了一些關於這方面的基礎知識,我只是不明白爲什麼表單身份驗證不是在Session的基礎上構建的。爲什麼會話狀態與表單身份驗證狀態不同?
我已經與窗體身份驗證超時和會話超時的一些問題,我知道如何得到角落找尋這些問題,感謝博客帖子like this one.
但他們爲什麼分開?
A
回答
4
我只是不明白爲什麼表單身份驗證不會建立在Session的頂部。
窗體身份驗證使用這是常見的所有應用程序的cookie。只有當前認證的用戶名存儲在cookie中。另一方面,會話可以存儲任意大的值,因爲它存儲在服務器上。您無法將任意大數據保存到Cookie中。會話狀態有很多問題。例如,如果您正在Web場中運行,則需要確保您使用的是進程外會話持久性,而不是默認的InProc,以便Web場的所有節點都可以共享相同的會話數據。我個人從不在我的應用程序中使用會話。我做的第一件事就是確保我禁用我的web.config所有會話狀態:
<sessionState mode="Off" />
這樣,我相信,我的項目工作沒有開發商會做使用ASP.NET的錯誤會話。他們將旨在無國籍的Web應用程序變爲有狀態。
與餅乾你沒有這樣的問題。您可以向網絡農場拋出儘可能多的節點,以面對不斷增加的用戶負載,而無需擔心服務器上的任何狀態。
2
基本,因爲有些人可能會選擇只使用其中的一個,因爲它們是兩個不同的模塊 - 並且都提供了自定義界面。
而且一個用戶可以有出會話從未被驗證。
也有一些其他的(比如我)就可以取得完全自定義會話模塊,但保留身份驗證模塊。
因此,這是兩個不同的模塊和它們不能被連接。
相關問題
- 1. ASP.NET 2身份驗證用戶之間的會話狀態
- 2. Windows身份驗證會話狀態 - ASP.Net MVC 3
- 3. 成員資格(+角色)VS會話狀態VS表單身份驗證
- 4. MVC 3.0會話狀態超時和身份驗證表單超時
- 5. 爲什麼會話狀態超時在我的MVC3應用程序中覆蓋表單身份驗證超時?
- 6. node.js通過身份驗證狀態
- 7. 會話狀態超時,身份驗證超時,應用程序池空閒和服務器會話狀態
- 8. 我可以手動設置會話狀態以在embe簡單身份驗證中進行身份驗證嗎?
- 9. 什麼是保持身份驗證狀態的最佳方式
- 10. 無狀態身份驗證 - 這是什麼意思?
- 11. 表單身份驗證狀態IIS和PowerShell
- 12. 表單身份驗證在處於不活動狀態時不斷註銷
- 13. 會話狀態
- 14. 會話狀態
- 15. 如何維護Azure Web角色之間的Forms身份驗證會話狀態?
- 16. 用戶列表狀態身份驗證的Twitter API請求
- 17. Live Connect身份驗證狀態始終爲「未知」
- 18. 表單身份驗證IsOnline方法不檢索正確的狀態
- 19. 動態表單身份驗證超時?
- 20. React,Redux和身份驗證 - 找不到狀態
- 21. 基本身份驗證不是無狀態
- 22. 南希無狀態身份驗證配置不接受IPrincpal
- 23. 爲什麼Mvc.AuthorizeAttribute和Http.AuthorizeAttribute對於Windows身份驗證中的未授權狀態具有不同的行爲
- 24. 什麼是(狀態= {})=>狀態表示
- 25. Server.Transfer,會話狀態爲null
- 26. 保存數據到會話狀態,並保持與來自身份驗證同步
- 27. 爲什麼無狀態會話bean是單線程的?
- 28. jQuery驗證狀態
- 29. React狀態驗證
- 30. 如何處理angularJS中的會話狀態與json api驗證
只是挑剔:加密票據存儲到cookie http://msdn.microsoft.com/en-us/library/ff647070.aspx – Joe
我已經做了會話狀態:) – Aristos
@Aristos,你的意思是''?我向你保證,這是有史以來最好的會話狀態模式。 –