Каков предпочтительный способ проверки статуса вошедшего в систему пользователя с использованием системы аутентификации на основе сеанса.Мне кажется, я не могу избежать запросов к базе данных при каждом запросе.Сеанс дает мне действительный доступ в один момент времени, но чтобы сохранить доверие, каждый запрос все равно должен проверять статус пользователя из некоторого хранилища данных.
- Каждый запрос каждый раз
Таким образом, при каждом запросе должен быть не только сеанс, но и его срок действия не истек, и некоторые пользовательские данные, такие как идентификатор, статус и т. Д., Не отображаются
При каждом запросе мы должны проверять статус пользователя в режиме реального времени, запрашивая хранилище данных, где хранится информация о пользователе.сохраняется в случае, если кто-то заблокирован, например.
Это кажется единственным правильным способом, но каждый запрос означает запросы на хранение данных.Это обязательно нужно сделать?
Только сеанс
Таким образом, при каждом запросе мы доверяем тому, что содержит данные сеанса, статус пользователя в сеансе должен быть статусом пользователя в хранилище данных.Поэтому, если администратор заблокировал пользователя, хранилище данных изменит статус пользователя, но каким-то образом сеанс также необходимо обновить.
2-й способ, поскольку сеанс строится между одним клиентом и сервером.Это означает, что должен быть какой-то механизм управления сессиями.Реализовать это слишком много, не правда ли?