在c#的mvc4中，用httpcontext.user还是session保存用户登录信息？

在c#的mvc4中，用httpcontext.user还是session保存用户登录信息？

httpcontext.user是ASP.NET中内置的用户验证机制，它的对象必须实现IPrincipal接口，而Iprincipal定义的属性之一是Identity，它必须实现Iidentity接口,要写了实现这两个接口的类，就可以在这些类中添加任何所需要的功能，代码编写起来比session复杂。
session 保存在服务器，客户端不知道其中的信息,它保存的是对象，需要借助cookie才能正常工作，且session时效为20分钟。

都可以，一般都是Session和Cookie配合着保存。