Я спорил с идеей сохранения ролей приложений и авторизаций в статической переменной, которая может использоваться всеми сеансами.
Я знаю, что существует вероятность возникновения проблем параллелизма.Но эта информация очень редко когда-либо изменяется, только администраторами, и в большинстве случаев в любом случае требуется перезапуск приложения с новыми функциями.Так что он почти всегда доступен только для чтения для пользователей.
Я думал об этом, потому что это может ускорить процесс, поскольку не нужно постоянно заходить в базу данных, чтобы получать одну и ту же информацию каждый раз, когда пользователь хочет получить доступ кmethod.
Кроме того, он не будет хранить какую-либо специфическую для пользователя информацию, только информацию о ролях и самих авторизациях конкретных методов.
Что вы, ребята, думаете?Было бы нормально использовать статические переменные в этом сценарии?Есть ли лучший способ сделать это?Я упускаю какой-то критический недостаток безопасности / логический недостаток?