缓存帐户信息

Question

我目前在ASP上使用自己的成员身份实现。MVC项目。我有一个帐户，一个帐户可以有多个成员身份。

我不知道缓存帐户信息的最佳方法是什么。我当前正在从控制器的User属性加载几乎每个请求的帐户信息。

我应该缓存帐户信息吗？如果哪一个地方是最好的，cookie还是Session？

Answer 1

我强烈建议不要参加会议。它们不能很好地扩展，也不适合web/HTTP类型的体系结构。请参阅中的“关键REST原则”这篇REST文章如果你喜欢REST的东西。

我建议把用户信息放在cookie中（不要做得太多，只是需要一些东西）。

并将敏感信息保存在ASP中。NET Forms身份验证cookie。请参见表单身份验证文章，“步骤4：在票据中存储其他用户数据”。

从数据库中获取其余数据。避免过早优化.

Answer 2

正如这些问题的常见情况一样，答案是“视情况而定”。

如果您只存储少量字符串数据，那么Cookie就可以了。有一些限制（每个cookie 4k，HTTP标头限制），并且它们与每个请求和响应一起跨线发送。您可能需要从cookie中存储的数据中“重新膨胀”您的帐户/成员信息。用户可以选择不接受来自您网站的Cookie。

会话是强类型的（无再膨胀），不会随每个请求/响应一起传输。如果你认为你的网络应用程序需要会话存储，有几个选项可以扩展会话存储。大多数中小型网站使用会话都没有问题。