我一直在考虑将应用程序角色和授权存储在所有会话都可以使用的静态变量中的想法。
我知道并发问题的可能性。但是,仅由管理员很少更改此信息,并且在大多数情况下,无论如何,都需要使用新功能重新启动应用程序。因此,它对于用户几乎始终是只读的。
我之所以考虑这样做,是因为它不需要每次用户想要访问方法时都不断进入数据库来获取相同的信息,从而加快了工作速度。
此外,它不会存储任何用户特定的信息,而仅存储角色和特定方法授权本身的信息。
你们怎么看?在这种情况下可以使用静态变量吗?有更好的方法吗?我是否缺少一些关键的安全/逻辑缺陷?
答案 0 :(得分:0)
您尝试为此使用版权声明吗?添加声明值后,它将在所有会话生命周期中都可用