如何解决通过将信息存储在http请求中来避免对数据库进行查询? 网络应用
现在,我有一个Web应用程序,用户可以在其中登录,接收令牌,然后使用此令牌访问资源。在令牌中,有其userId。每次收到令牌时,我都会查询数据库以检查用户是管理员还是普通帐户,以限制某些端点。我的问题如下。是否可以在令牌内添加admin / regular account属性,并避免查询数据库以获取此属性?这与数据库如何一致?我的意思是,我想以某种方式知道数据库中是否有针对该特定userId的写操作(例如,从admin到常规帐户的更新角色),在这种情况下,请再次与数据库一起检查以更新令牌。有没有一种通用的方法,我可以在http正文请求中存储信息,从而避免查询数据库进行任何验证,而仅当我知道数据库是在什么时候编写的?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。