我正在使用Asp.Net MVC开发一个Web项目,我将不得不将其部署到一个农场环境中.
我已经阅读了很多文章而且我正在考虑完全禁用SessionState,我认为这会使一个更强大的应用程序,并且会省去一些令人头疼的事情(我读过的所有内容都告诉我处理会话农场不是小事).
有些事情我仍然没有完全清楚这种方法,主要是认证/授权过程.基本上我不知道如果服务器上没有启用SessionState,我可以如何(如果?)处理用户会话.
如果用户登录该网站然后尝试访问另一个页面,我怎么知道该用户已经登录?
我知道使用cookie是不安全的,我想到了混合的cookie与存储在数据库中的会话ID,但我想如果我禁用SessionState,我也无法访问会话ID.
什么是最好的方法?有没有可以指向我的推荐书/文章,所以我可以明白这一点?
非常感谢你的帮助
解决方法
我认为使用表单身份验证这将管理您的登录用户名,您也可以通过此设置授权.
http://msdn.microsoft.com/en-us/library/ff647070.aspx
http://msdn.microsoft.com/en-us/library/xdt4thhy.aspx
http://www.codeproject.com/KB/web-security/formsroleauth.aspx
http://www.beansoftware.com/ASP.NET-Tutorials/Forms-Authentication-Active-Directory.aspx
这些链接是您的每个问题的答案.通过此,您可以管理角色授权和会话