に、私は我々の組織ではいくつかの部門をサポートするアプリケーションを開発し、ユーザーがあるADグループでアクセス可能なデータを定義したいのです対。のisUserInRole()セッションが[]の.NET Webアプリケーション
マイ問題は、それぞれの意思決定ポイントでIsUserInRole()コールを使用するか、ブール値である複数の変数をユーザーのログイン時にロードして、コード全体でそれらを使用することは、より費用対効果の高いリソース(帯域幅、タイムスライスなど)ですか?
思考?
私はセッションを避けるでしょう。集中化されたストア(データベースまたはRedis)が必要なため、アプリケーションのスケーリングをより困難にしますが、1回のリクエストごとにヒットします。リクエストが完了するのを待ってから実際のビジネスロジックを実行する必要があるため、処理が遅くなります。
この回答は、JWTトークンを使用しています。少量のデータ(数多くの役割ではなく、限定された役割のような)に対してもうまく機能します。 JWTトークンはCookie内に安全に置くことができるので、すべてのブラウザ要求がサーバーにそれを持ちます。
JWTトークンの詳細については、https://jwt.io/introduction/を参照してください。この他のStackOverflowの質問には、JWTトークンに関する多くの情報があります:Using JWT to implement Authentication on Asp.net web API。
私はあなたの問題を解決することを願っています。がんばろう。