Wie zum speichern benutzerdefinierter Daten in ASP.NET die Mitgliedschaft Cookie

Kann mir jemand ein Beispiel (oder zeigen Sie mich in die richtige Richtung) auf, wie zum speichern benutzerdefinierter Daten in einer ASP.NET die Mitgliedschaft cookie?

Muss ich hinzufügen einige benutzerdefinierte Eigenschaften wie UserID und URLSlug dem cookie und in der Lage sein, die Informationen abzurufen, die in der gleichen Weise würde man abrufen des Benutzernamens.

Edit:

Ich verwendete Code-Poet ' s Beispiel und kam mit der folgenden.

Wenn ich ein breakpoint auf Dim SerializedUser As String = SerializeUser(userData) den Wert userData richtig ist. Es hat alle Eigenschaften, die ich erwartet habe.

Das problem ich bin jetzt in ist, dass wenn ich Dim userdata As String = authTicket.UserData (Haltepunkt), der Wert ist "". Ich würde gerne herausfinden, was ich falsch mache.

Hier ist der code.

Imports System
Imports System.Web
Imports System.Web.Security

Namespace Utilities.Authentication
    Public NotInheritable Class CustomAuthentication
        Private Sub New()
        End Sub

        Public Shared Function CreateAuthCookie(ByVal userName As String, ByVal userData As Domain.Models.UserSessionModel, ByVal persistent As Boolean) As HttpCookie

            Dim issued As DateTime = DateTime.Now
            ''# formsAuth does not expose timeout!? have to hack around the
            ''# spoiled parts and keep moving..
            Dim fooCookie As HttpCookie = FormsAuthentication.GetAuthCookie("foo", True)
            Dim formsTimeout As Integer = Convert.ToInt32((fooCookie.Expires - DateTime.Now).TotalMinutes)

            Dim expiration As DateTime = DateTime.Now.AddMinutes(formsTimeout)
            Dim cookiePath As String = FormsAuthentication.FormsCookiePath

            Dim SerializedUser As String = SerializeUser(userData)

            Dim ticket = New FormsAuthenticationTicket(0, userName, issued, expiration, True, SerializedUser, cookiePath)
            Return CreateAuthCookie(ticket, expiration, persistent)
        End Function

        Public Shared Function CreateAuthCookie(ByVal ticket As FormsAuthenticationTicket, ByVal expiration As DateTime, ByVal persistent As Boolean) As HttpCookie
            Dim creamyFilling As String = FormsAuthentication.Encrypt(ticket)
            Dim cookie = New HttpCookie(FormsAuthentication.FormsCookieName, creamyFilling) With { _
             .Domain = FormsAuthentication.CookieDomain, _
             .Path = FormsAuthentication.FormsCookiePath _
            }
            If persistent Then
                cookie.Expires = expiration
            End If

            Return cookie
        End Function


        Public Shared Function RetrieveAuthUser() As Domain.Models.UserSessionModel
            Dim cookieName As String = FormsAuthentication.FormsCookieName
            Dim authCookie As HttpCookie = HttpContext.Current.Request.Cookies(cookieName)
            Dim authTicket As FormsAuthenticationTicket = FormsAuthentication.Decrypt(authCookie.Value)
            Dim userdata As String = authTicket.UserData

            Dim usersessionmodel As New Domain.Models.UserSessionModel
            usersessionmodel = DeserializeUser(userdata)
            Return usersessionmodel
        End Function


        Private Shared Function SerializeUser(ByVal usersessionmodel As Domain.Models.UserSessionModel) As String
            Dim bf As New Runtime.Serialization.Formatters.Binary.BinaryFormatter()
            Dim mem As New IO.MemoryStream
            bf.Serialize(mem, usersessionmodel)
            Return Convert.ToBase64String(mem.ToArray())
        End Function

        Private Shared Function DeserializeUser(ByVal serializedusersessionmodel As String) As Domain.Models.UserSessionModel
            Dim bf As New Runtime.Serialization.Formatters.Binary.BinaryFormatter()
            Dim mem As New IO.MemoryStream(Convert.FromBase64String(serializedusersessionmodel))
            Return DirectCast(bf.Deserialize(mem), Domain.Models.UserSessionModel)
        End Function
    End Class
End Namespace

Hier, wo ich eine erstellen, die alle Magie. Diese Methode ist in einer "BaseController" - Klasse, die erbt System.Web.Mvc.Controller

Protected Overrides Function CreateActionInvoker() As System.Web.Mvc.IActionInvoker

            If User.Identity.IsAuthenticated Then ''# this if statement will eventually also check to make sure that the cookie actually exists.

                Dim sessionuser As Domain.Models.UserSessionModel = New Domain.Models.UserSessionModel(OpenIdService.GetOpenId(HttpContext.User.Identity.Name).User)
                HttpContext.Response.Cookies.Add(UrbanNow.Core.Utilities.Authentication.CustomAuthentication.CreateAuthCookie(HttpContext.User.Identity.Name, sessionuser, True))
            End If
End Function

Und hier ist, wie ich versuchen und abrufen der info.

 Dim user As Domain.Models.UserSessionModel = CustomAuthentication.RetrieveAuthUser
  • Ich fand die Antwort auf die Frage. Der obige code funktioniert, jedoch die Response.Cookies.Add war nicht arbeiten, weil es passiert war in der falschen Stelle. Das cookie wurde bereits erstellt, in der Schritt-Authentifizierung. Ich hatte den code entfernen, erstellt der code in der Auth Schritt und ersetzen Sie es mit dem code in der CreateActionInvoker Methode.
InformationsquelleAutor Chase Florell | 2010-07-14
  1. 4

    Je nach Szenario, mit einem separaten cookie könnte eine sinnvolle option sein, aber meiner Meinung nach suboptimal aus mehreren Gründen, einschließlich der Tatsache, das Sie verwalten mehrere cookies sowie die Verwaltung der Lebensdauer des Cookies.

    Den meisten zuverlässige Strategie für die Einbeziehung von benutzerdefinierten Informationen in Ihren Formen, ticket ist die Nutzung der userData Feld des Tickets. Das ist genau das, was es dort für.

    Können Sie einfach speichern Sie benutzerdefinierte Daten in die userData Feld des Tickets.

    Gibt es ein paar Bedenken bewusst zu sein in Bezug auf die Größe der Daten, die gespeichert werden in dem ticket, das erklärt hier

    Und hier ist eine kleine Klasse, die helfen können, die Aufgabe der Speicherung von benutzerdefinierten Daten in Ihre Formulare ticket.

    • Also wenn ich einen kleinen class-Objekt mit benutzerdefinierten Daten, die ich brauche, beständigen Zugang zu ID, RegionID, Username, Slug, schicke ich, dass die userData Objekt in einer Komma-getrennten string, oder muss ich, wie einige searialzie es und steckte es in dort?
    • wenn es so einfach ist das Objekt, das Sie präsentieren, mithilfe einer csv-sollte kein problem sein. keine Notwendigkeit, erhalten alle overengineered. aber Sie brauchen, um bewusst sein, urlencoding Ihre Letzte 'userdata' - Wert als eingebettete Kommas und Semikolons werden, brechen Sie die Cookies. Natürlich, dass bedeutet, dass Sie brauchen, um urldecode es zu rehydrieren alle die, während Sie concious von eingebetteten Kommas. Ihre erwarteten Daten wird bestimmen, welche Ebene des Bewusstseins, die Sie benötigen zu erhalten. viel Glück.
    • Getestet hab ich den code mit einigen Serialisierung Logik und das Deserialisieren etwas ist zu brechen. Ich habe bearbeitet die ursprüngliche Frage zur Klärung... können Sie sehen, was ich möglicherweise fehlen?
    • fehlt dir die userData direkt nach dem erstellen der Karte oder wenn Sie das ticket Lesen von einem neuen Antrag? Wenn Sie nicht bekommen, userData direkt nach dem erstellen des ticket-dann gibt es ein problem mit dem VB-Konvertierung des Codes, wenn Sie fehlt, sind die Daten auf der nächsten Anfrage gibt es auch ein Problem mit, wie Sie das cookie setzt. sind Sie auf der Einstellung der ticket-oder vielleicht einigen anderen code überschreiben?
    • Ich habe noch ein edit. Grundsätzlich habe ich initiieren Sie Ihren code in das CreateActionInvoker Methode der BaseController erbt die System.Web.Mvc.Controller. Dann habe ich RetrieveAuthUser in meinem Controller ActionResult
    • Ich fand es heraus. Ich hatte zu der Erstellung der cookie die login-Seite, statt nur den ursprünglichen FormsAuthentication.SetAuthCookie
    • froh, Sie haben es. arbeiten Sie heraus, ok?
    • ja, zu sein scheint. Jetzt brauche ich um es zu testen die Leistung. Ich prüfen, ob bestimmte Elemente in diesem cookie auf jeder Seite laden und ich Frage mich, wie viel von einem performance-hit werden.
    • es sei denn, Sie warten Tausende von Anfragen pro Sekunde, oder der server ist ein Dinosaurier, ich glaube, Sie können allzu besorgt sein. Der laden, entpacken ein cookie ist winzig im Kontext aller anderen asp.net Sanitär -, was Los ist hinter den kulissen.
    • und in eine weitere makro-Perspektive, die cpu-Auslastung ist selten ein Engpass, wenn ausreichend Speicher vorhanden ist, wenn im Vergleich zu Netzwerk-und disk-IO, meiner Meinung nach.
    • du hast auf jeden Fall Recht. Die Frage für mich ist, den Unterschied zwischen halten die Informationen in einer Sitzung, die dauert, bis der server-Speicher vs halten die Informationen in einem Cookie bleibt auf der client-Maschine. Das wird besser, wenn diese Website bekommt eine Menge Verkehr.
    • es sei denn ich habe einen wirklich zwingenden Grund, um den Status beizubehalten, in der Sitzung werde ich offfload diese an den client jedes mal. Eine feine Problem, dass Sie möglicherweise mit Blick auf ist, dass session != Formen-ticket und das Leben sind nicht die synchronen egal wie hart Sie versuchen, und zwar kommen Sie in einer geeigneten Problemumgehung zu diesem Zeitpunkt die Größe des Codes und die Zunahme der Komplexität, müssen Sie zurück auf Ihre Fersen Richtung Aufhänger für alles, was Sie in den Formen ticket.

    InformationsquelleAutor Sky Sanders
  2. 6

    Zunächst ASP.Net die Mitgliedschaft Anbieter, nicht schreiben, keine cookies, diese cookies werden geschrieben von FormsAuthentication.

    Und zweitens, warum einmischen in die Authentifizierungs-cookie. Sie können dies tun, in einem separaten cookie zusammen. Hier ist, wie können Sie das tun.

    Schreiben die Schlüssel-Werte in cookie.

    //create a cookie
HttpCookie myCookie = new HttpCookie("myCookie");

//Add key-values in the cookie
myCookie.Values.Add("UserId", "your-UserId");
myCookie.Values.Add("UrlSlug", "your-UrlSlug");

//set cookie expiry date-time, if required. Made it to last for next 12 hours.
myCookie.Expires = DateTime.Now.AddHours(12);

//Most important, write the cookie to client.
Response.Cookies.Add(myCookie);

    Lesen Sie die Schlüssel-Werte von cookie.

    //Assuming user comes back after several hours. several < 12.
//Read the cookie from Request.
HttpCookie myCookie = Request.Cookies["myCookie"];
if (myCookie == null)
{
    //No cookie found or cookie expired.
    //Handle the situation here, Redirect the user or simply return;
}

//ok - cookie is found.
//Gracefully check if the cookie has the key-value as expected.
if (!string.IsNullOrEmpty(myCookie.Values["UserId"]))
{
    string UserId= myCookie.Values["UserId"].ToString();
    //Yes UserId is found. Mission accomplished.
}

if (!string.IsNullOrEmpty(myCookie.Values["UrlSlug"]))
{
    string UrlSlug = myCookie.Values["UrlSlug"].ToString();
    //Yes key2 is found. Mission accomplished.
}

    Wenn alles, was Sie brauchen, um stören die
    Authentifizierungs-cookie, wenn auch nicht
    ratsam ist Dies, wie Sie können es tun.

    Schreiben die Schlüssel-Werte in cookie.

    //create a cookie
HttpCookie myCookie = FormsAuthentication.GetAuthCookie("UserName", true);

//Add key-values in the cookie
myCookie.Values.Add("UserId", "your-UserId");
myCookie.Values.Add("UrlSlug", "your-UrlSlug");

//set cookie expiry date-time, if required. Made it to last for next 12 hours.
myCookie.Expires = DateTime.Now.AddHours(12);

//Most important, write the cookie to client.
Response.Cookies.Add(myCookie);

    Lesen Sie die Schlüssel-Werte von cookie.

    //Assuming user comes back after several hours. several < 12.
//Read the cookie from Request.
HttpCookie myCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
if (myCookie == null)
{
    //No cookie found or cookie expired.
    //Handle the situation here, Redirect the user or simply return;
}

//ok - cookie is found.
//Gracefully check if the cookie has the key-value as expected.
if (!string.IsNullOrEmpty(myCookie.Values["UserId"]))
{
    string UserId= myCookie.Values["UserId"].ToString();
    //Yes UserId is found. Mission accomplished.
}

if (!string.IsNullOrEmpty(myCookie.Values["UrlSlug"]))
{
    string UrlSlug = myCookie.Values["UrlSlug"].ToString();
    //Yes key2 is found. Mission accomplished.
}
    • sorry für den Fehler. Ja, ich bin mit einer form von forms-Authentifizierung in meiner app. Vielen Dank für den detaillierten Vorschlag, ich werd schauen Sie morgen (Zeit fürs Bett).
    • Ich bin tatsächlich mit DotNetOpenAuth für meine Mitgliedschaft Zeug (keine ASP.NET Mitgliedschaft zu finden). aber ich sehe, dass DotNetOpenAuth mit (irgendwie) das formularauthentifizierungscookie... ich dachte nur, ich könnte Huckepack auf das.
    • auch, warum ist es nicht ratsam, stören das Authentifizierungs-cookie?
    • Gibt es eine Möglichkeit, fügen Sie diese in ein IPrincipal-Erweiterung, so dass ich (zum Beispiel) nennen könnte User.Identity.Slug zu erwerben, die Benutzer slug?
    • Ich denke, dies ist schlecht beraten. Sie können sehen, meine Antwort für warum. @rock. cheers.
    InformationsquelleAutor this. __curious_geek
Schreibe einen Kommentar