Разрабатывают делает дб вызов `authenticate_user`

мы используем before_filter :authenticate_userРазрабатывают делает дб вызов `authenticate_user`

Я задавался вопросом о следующем коде:

def serialize_from_session(key, salt) 
     record = to_adapter.get(key) 
     record if record && record.authenticatable_salt == salt 
    end

Его в devise-3.1.0/lib/devise/models/authenticatable.rb ли изобрести грим вызов базы данных для каждый запрос? или я читаю что-то неправильно?

источник

2013-09-23 Gaurav Shah

Да, это так.

Он будет считывать сохраненные пользовательские данные (идентификатор пользователя и соль аутентификации) из сеанса, а затем проверить, соответствует ли пользователь в базе данных этим сохраненным данным, выполнив поиск. Вторая часть этого - то, что делает этот код.

источник

2014-03-19 07:20:50 sevenseacat

вот так грустно –

почему? Если что-то о пользователе изменяется между запросами (например, кто-то удаляет их учетную запись или пользователь пытается изменить данные сеанса), которые необходимо проверить при каждой загрузке. Таким образом, пользовательская запись загружается и проверяется. Это очень незначительные накладные расходы. – sevenseacat

если что-то изменится между запросом .. например, удалить учетную запись - оки согласился, но я думаю, что могут быть лучшие способы, как сброс сеанса? пользователь не может изменять данные сеанса с момента его переваривания –

Разрабатывают делает дб вызов `authenticate_user`

ответ

Смежные вопросы