ASP.NET中的MembershipProvider类用于在HTTP级别上对用户进行身份验证吗?是Cookie还是Session?
饼干。
都不行 在MembershipProvider类本身不与HTTP会话状态关注自身。MembershipProvider是一个抽象基类,其子类定义了管理用户,其密码等的不同方法。
但是,FormsAuthentication默认情况下,ASP.NET在用户登录时(使用进行身份验证之后)使用类来设置一个难以猜测的身份验证CookieMembershipUtil。这反过来又允许ASP.NETHttpContext.Current.User在每个请求期间填充属性。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句