aspx中登录的用户信息保存在何处

显示全部楼层 · 2009-2-24 23:27:00

由于我不知道如何实现登录用户的验证，所以使用了aspx的membership提供程序，但是不想使用角色提供程序。
现在在已经登录的情况下，我在任何一个页面中如何判断使用者的身份。
在以前的asp程序中，我是在登录的时候在session中记录用户id，现在因为使用了membership用户提供程序，所以不知道用户信息被保存在什么地方了。

千问 · 2009-2-24 23:27:00

我查到了这个使用者名称是被记录在User.Identity.Name中的，但是又有几个问题不明白了
。
1 这个是谁，在什么时候写入的，是有membership程序里面封装的吗，看到有很多地方说不
用membership提供程序，就使用
system.web.security.formathentization.redirectfromloginpage( username,true)也可
以，那么是不是在redirectfromloginpage里面就封装了写入User.Identity.Name的代码。
2 User是Page的属性，在msdn里面对Page.User有这么一段注释
（User是） IPrincipal 对象，表示代码为其运行的用户的安全上下文，包括用户的标识和
任何它们所属的角色。
该属性使用 HttpContext 对象的 User 属性确定请求发生的位置。
这是不是表示page.user实际上就是HttpContext.User的一个引用。
3 Page.User是接口IPrincipal的对象，IPrincipal的属性中有Identity 属性，Identify是
接口IIdentity的对象，但是IIdentity并没有Name这个成员。请问User.Identity.Name是从
何而来。