c# – OWIN Cookies与FormsAuthentication

使用基于OWIN cookie的身份验证而不是基于表单身份验证基于cookie的身份验证来开发MVC Web应用程序有什么主要优势吗?

我问的原因是我不会使用任何基于实体框架的钩子进行OWIN身份验证.我已经基于Forms身份验证构建了多年的应用程序,并且能够为管理员(更快的超时),匿名用户注册用户创建不同的身份验证令牌.使用票证的UserData部分,我能够实现通用注销,存储自定义属性等.

OWIN的一个优点可能是可测试性,但我不确定. ClaimsIdentity很好,因为我可以轻松地存储和访问自定义字段,而无需将属性序列化/反序列化为UserData.其他我应该考虑的事情?

解决方法

Cookie身份验证中间件可以在包括IIS的任何OWIN主机中运行,而FormsAuthenticationModule只能在IIS ASP.NET中运行.如果您现在或将来需要在不同类型的主机中托管,CAM是更好的选择.另一个功能中间件有但不是FAM,cookie分块.如果您的用户数据足够大,以使cookie超出允许的大小限制,浏览器就会停止发送身份验证cookie,而中间件会将大型cookie分成多个小cookie并在收到时重新组装它们.

相关文章

在项目中使用SharpZipLib压缩文件夹的时候,遇到如果目录较深,则压缩包中的文件夹同样比较深的问题。比...
项目需要,几十万张照片需要计算出每个照片的特征值(调用C++编写的DLL)。 业务流程:选择照片...
var array = new byte[4]; var i = Encoding.UTF8.GetBytes(100.ToString("x2"));//...
其实很简单,因为Combox的Item是一个K/V的object,那么就可以把它的items转换成IEnumerable<Dic...
把.net4.6安装包打包进安装程序。 关键脚本如下: 头部引用字符串对比库 !include "WordFunc....
项目需求(Winform)可以批量打印某个模板,经过百度和摸索,使用iTextSharp+ZXing.NetʿreeSp...