我想保持无状态,但我也不想在每个经过身份验证的请求上调用我的登录功能。使用龙卷风的安全cookie功能是否可以将用户ID存储在移动应用程序的每个请求中?我正在努力保持性能,所以虽然基本的http身份验证可行,但我不想在每个请求上调用登录函数来获取用户ID。
答案 0 :(得分:0)
我假设您的身份验证功能与数据库通信,并且您应用中的每个页面都会一次或多次访问数据库。
考虑到这一点,您应该只对每个请求进行身份验证。许多云/ Web应用程序每页都有多个数据库查询,运行得很好。因此,当性能确实在您的应用中出现问题时(可能不会很长时间),您可能已经平均每页有 n 查询其中 n 大于1.您可以降低平均值,也可以更快地完成这些查询。