-1
我在ASP.NET MVC 5應用程序中工作,我需要兩個級別的安全性。 用戶登錄系統後,他們可以選擇「登錄」第二個子系統(讓我們考慮一個公司分支)從公司分支列表中選擇一個公司分支。這種情況類似於擁有一些存儲庫的GitHub帳戶。首先,你登錄GitHub,然後你選擇存儲庫來處理它。 我不想傳遞分支id /名稱作爲url參數,我想創建一個cookie來存儲分支基本數據,如id和name。 我正在創建一個cookie(使用HttpCookie)和公司分支數據。我的問題是創建(並加密)第二個cookie以識別選定的公司分支的最佳方式是什麼?創建第二個ASP.NET MVC身份驗證Cookie
在GitHub上,您不會「登錄」到存儲庫。您只需選擇它,然後將其轉到正確的URL以查看該頁面。你爲什麼不以這種方式配置你的路由?我會爲此避免Cookie。這使得很難將鏈接分享到一致的頁面。 – mason
我以GitHub爲例進行了參考。我不想查詢我的數據庫中的每個請求以獲取公司分行名稱和其他基本公司分行數據(從公司分行標識/名稱等路線參數)。公司分公司的數據用於實現授權,所以我更願意在「緩存」(到目前爲止,在一個cookie中)有一些公司分支數據來查詢我的數據庫以獲取它。 –
這沒有意義。用戶可以輕鬆操縱cookie。無論如何,您的服務器必須確定請求的授權。小型驗證數據庫查詢應該非常簡單快捷。如果不是,則可以將結果緩存在服務器內存中。 – mason