Ich denke, ich habe eine einfache Frage bezüglich der Authentifizierung in asp.net mvc 4. Eine Sache, die mir nicht klar ist, kann ich hinzufügen/serialisieren Benutzerdaten in das Autorisierungs-Cookie. Was sind die Vorteile/Kompromisse bei der Bereitstellung der Benutzerdaten im Authentifizierungscookie im Vergleich zum Hinzufügen der Benutzerdaten zur Sitzung? Muss ich dem Authentifizierungs-Cookie überhaupt etwas Einzigartiges hinzufügen? Sollte ich alle Benutzerdaten serialisieren und diese in den Cookie einfügen und die Sitzung nicht zum Speichern der Benutzerdaten verwenden?ASP.NET MVC Benutzerdaten in Forms Authentifizierung Cookie versus Hinzufügen zu Sitzung
Meine Anwendung ist sehr einfach und hat keine Rollen. Ich möchte nur sicherstellen, dass es bei Bedarf gut skaliert.
Für den Moment, ich einfach die Benutzer E-Mail in den Authentifizierungs-Cookie und fügen Sie das Benutzerobjekt der Sitzung hinzu. Ich verwende den folgenden Code, um einen Benutzer zu autorisieren:
Ich schätze wirklich jede Einsicht. Vielen Dank!
Wenn Sie viele Daten in einen Cookie, obwohl es mit jeder Anfrage gesendet wird und könnte mehr Bandbreite essen, als es vernünftigerweise sollte. –
Nein, Sie sollten nicht viele Daten eingeben. Sie sollten nur eine minimale Datenmenge angeben, die auf allen Seiten über den Benutzer verwendet wird. Wenn Sie mehr Daten benötigen, können Sie Ihren Profilanbieter abfragen, um ihn aus dem zugrunde liegenden Datenspeicher abzurufen. Wenn Sie bei jeder Anforderung teure Aufrufe an den Datenspeicher vermeiden möchten, können Sie einen Cache auf dem Server verwenden (Sie müssen jedoch ähnliche Probleme lösen wie die ASP.NET-Sitzung). –