我正试图弄清楚在推出自己的自定义成员资格提供程序(不是从ASP.NET成员资格继承的)时,我是否需要使用IPrincipal和IIdentity。我的意思是,这不是只用于非公共网站吗?在这些网站上,你使用的是基于windows的帐户?
我还想创建自己的cookie来存储身份验证数据,而不是.ASPXAUTH cookie。
我们还创建了自己的角色提供程序,这样我们就不会使用我在IIdentity中假设的Context.User.IsInRole功能。
我的意思是,这不是只用于你工作的非公共网站吗使用基于windows的帐户?
一点也不。无论您使用何种身份验证方案,这些接口都将与成员资格提供程序一起使用。例如,HttpContext
的User属性是包含类型为IIdentity
的Identity
属性的IPrincipal
。因此,无论使用何种身份验证,都应该使用这些接口。当然,您可以编写自己的自定义实现。