사용자 지정 클레임 MVC 응용 프로그램의 ID 관리

Question

MVC 응용 프로그램에서 OpenID-Connect를 사용하여 Azure AD 인증을 구현하고 관리되는 역할 - 클레임을 사용하여 응용 프로그램에서 역할 관리를 사용하도록 설정했습니다.

이제 클레임 수가 매우 높기 때문에 신청서에서 클레임을 관리하는 데 새로운 문제가 있습니다.

SQL DB : 1) 마스터 항 표 2) 역할 표 3) 역할 ID - ClaimID 대응표 4) UserClaims 표 - 아이디와 역할 ID 매핑을 유지한다 이것은 어디

C 중 # :

var identity = new ClaimsIdentity(new[] { 

     new Claim("UserMgt:Maintenance", "True"), 
     new Claim("UserMgt:Add", "True"), 
     new Claim("UserMgt:Add", "True") 
}, 
    "ApplicationCookie"); 

. . .

성능이 저하되는지 확실하지 않습니다. 우리는 Azure에서 응용 프로그램을 호스팅하고 사용자가 로그인 한 즉시 재발행에 클레임을 저장 한 다음 모든 페이지에서 해당 클레임을 읽음으로써 각 페이지/모듈에서 액세스 권한을 제공합니다.

더 좋은 제안이 있으면 알려주세요.

고맙습니다.

Answer 1

로그인 요청은 쿠키에 저장됩니다. 따라서 쿠키를 읽는 것은 매우 빠르며 데이터베이스에 액세스 할 필요가 없습니다.

그러나 쿠키 크기가 문제가 될 수 있습니다. 쿠키에 너무 많은 데이터를 넣으면 요청에 과도하게 처리됩니다. 하나의 쿠키는 최대 4Kb까지 가능하며 최대 16Kb 헤더까지 사용할 수 있습니다 (브라우저에 따라 다름). 따라서 당신이 그 한도를 치고 있다면, 당신이 주장하는 것을 다시 생각해 볼 가치가 있습니다. (201 요청을 얻기 위해 20 글자를 올리는 AJAX 요청을 상상해보십시오.하지만 네트워크를 통해 약 16KB의 헤더를 포옹합니다).

분명히 클레임은 쿠키로 암호화되지만 데이터 증가 비율은 약 1.1입니다. 나는. 클레임에 1Kb의 데이터가있는 경우 실제 쿠키 크기는 약 1.1Kb입니다 (동일한 문제를 조사 할 때 쿠키 크기를 사용하여 얻은 결과)

이러한 제한을 두드리지 않는다면 너무 걱정하지 말라고.