1

我想保持无状态,但我也不想在每个经过身份验证的请求上调用我的登录函数。使用 tornado 的安全 cookie 功能在移动应用程序的每个请求中存储用户 ID 是否可行?我试图牢记性能,所以虽然基本的 http 身份验证可以工作,但我不想在每个请求上调用登录函数来获取用户 ID。

4

1 回答 1

0

我假设您的身份验证功能与数据库对话,并且您的应用程序中的每个页面都会访问数据库一次或多次。

考虑到这一点,您可能应该只对每个请求进行身份验证。许多云/Web 应用程序每个页面都有多个数据库查询,并且运行良好。因此,当您的应用程序确实出现性能问题时(可能不会持续很长时间),您可能已经平均每页有 n 个查询,其中n大于1。您可以努力降低该平均值或致力于使这些查询更快。

于 2013-06-27T18:15:28.030 回答