ASP.NET Profile属性

ASP.NET Profile属性

作用:
存储和使用唯一与用户对应的信息
展现个人化版本的Web应用程序
用户的唯一身份标识在再次访问时识别用户

ASP.NET Profile如何工作

你的Web应用程序运行时,ASP.NET创建一个从ProfileBase类动态继承下来的动态生成出来的ProfileCommon类。动态ProfileCommon类包含了你在Web应用程序配置文件中指定的Profile属性所拥有的字段。一个动态ProfileCommon类的实例被设置成了当前HttpContextProfile属性,并可以在应用程序的各个页面中使用。

ASP.NET属性的用户身份

ASP.NET用户Profile特性被设计用来为唯一当前用户提供信息。Profile可以与认证用户和匿名用户同时使用。

认证用户

默认地,一个用户Profile与当前HTTP上下文(可通过System.Web.HttpContext.Current访问)中的User属性中存储的用户身份关联。用户身份由如下因素决定:

·           ASP.NET表单审核系统,成功审核后设置用户身份。
·           Windows或者Passport审核,成功审核后设置用户身份。
·           自定义审核,你管理用的信用凭证并手动设置用户身份。

ASP.NET表单审核包括创建一个Login表单并提示请求用户凭证。你可以通过使用Login控件创建Login表单和实现无编码的表单审核。

匿名用户

当你未经过登陆而在Web应用程序中浏览时,持有和使用的是匿名用户身份。这种用户身份的用户名是一个GUID字符串。可以通过用户迁移方法的重载将匿名用户转变为审核用户,实际上是为匿名用户生成Profile和相应的Cookie,不过维持的状态保存在本地电脑,如果Cookie过期或者使用其它电脑就可能导致信息丢失。

开发相关问题:

ASP.NET Profile属性使用Form审核机制,通过Cookie维持状态,可以保证不受会话超时影响,当然也可以设定为Sliding ExpireASP.NET Profile属性所持有身份Cookie的超时时间需要在Web.config文件中的forms元素上设置timeout属性,有值的区间限制,不过可以通过设置一个较大的值来维持一个“永久”的Profile。其实Cookie超时时间过长是有安全隐患的,不过为了满足一些需求只好使用这种方法,但记得要加密Cookie并尽量使用SSL连接保持Cookie的安全性。

ASP.NET Profile属性的相关字段和Provider需要在Web.config文件中进行设置。而关键在于Provider,默认使用的是轻量级数据库(本地数据库文件)来支持Profile属性,但是如果是企业级开发,注意需要使用aspnet_regsql命令去生成数据库,当然这个数据库可以是已经存在的数据库,方便开发者开发已存在系统的身份验证和审核功能。

ASP.NET Profile的另一个功能是因为数据库存储了Web应用服务器的各个Web应用程序的根和与其对应的身份,所以也被用来实现SSO

 

view state 存储所有数据在叶面里 数据太多会影响速度
session 存储数据在内存里不过打网站访问人太多内存会消耗很大
asp.net 2.0 引入了profile 可以存储数据在数据库里

 

请知道的说一下,我没用过!

posted @ 2008-11-14 20:50  Devil_Zhang  阅读(605)  评论(0编辑  收藏  举报