1

我即将决定是否对某些需要在我的应用程序中频繁访问但我担心性能的项目使用声明或会话。

这就是为什么我想知道应用程序是否总是会查询数据库以获取给定角色的声明或登录用户在应用程序中需要时,或者是否有 ASP.NET-Core 应用程序存储声明的方式一种不需要始终查询数据库以检索当前登录角色或用户的声明的方式。

为了性能,我处于两难境地,宁愿将项目存储在会话中。如果是这种情况,使用会话而不是声称存储只要用户登录到应用程序就需要的项目是否有缺点?

请指导

4

1 回答 1

0

“声明是用户数据,它们由受信任的来源发布。如果我们使用基于令牌的身份验证,则生成令牌的服务器可以在令牌中添加声明。声明可以包含任何类型的数据,例如如“DateOfJoining”、“DateOfBirth”、“email”等。基于用户拥有的声明,系统提供对页面的访问,称为“基于声明的授权”。因此,使用声明并不代表访问数据库的任何额外努力。

于 2019-09-02T16:32:23.113 回答