避免 current_user 每次都点击 db？ Ruby on Rails

Question

我关注Ruby on Rails Tutorial。代码已给出，

在会话助手中：

  def sign_in(user)
    remember_token= User.new_remember_token
    cookies.permanent[:remember_token]=remember_token #save the unencrypted token to browser cookies
    user.update_attribute(:remember_token, User.encrypt(remember_token))
    self.current_user= user
  end

  def current_user=(user)
    @current_user= user
  end

  def current_user
    encrypted_token=User.encrypt(cookies[:remember_token])
    @current_user ||=User.find_by(remember_token:encrypted_token)
  end

  def sign_in?
    !current_user.nil?
  end

在导航器视图中：

<% if sign_in? %>
          <li><%= link_to "Profile",current_user %></li>
<% end %>

我的问题是：

1. 每次访问者刷新导航器时是否都会访问数据库？
2. 我能否通过在视图中使用@current_user 并将sign_in? 函数更改为：

def sign_in?
  if @current_user.nil?
    !current_user.nil?
  else
    false
  end
end

3.解决这个问题的最佳实践是什么？

提前致谢。

Answer 1

我认为您的解决方案很好，不需要修复。

如果您对当前的情况不满意，我确实有两个建议/替代方案可供您探索（但是，我不会推荐这些替代您的解决方案，我只是说明替代方案）：

1. 使用会话而不是数据库。 HTTP 是无状态的。但是，发明了会话来制作 http 有状态的。您可以使用会话，并存储对 那里的当前用户。然后，您可以检查会话中是否存在 user_id，而不是每次都访问数据库。这当然会降低您的安全性。您是否可以接受这取决于您的应用程序的性质。
2. 仅在访问级别更改时检查凭据。这是一种更加实用/宽松的用户授权方法。 您是否认为这种安全性下降对您的情况是可以接受的。 它的工作原理如下：例如，我们有一个带有页面的简单网站。最低的访问级别是读级别，如果用户决定编辑一个页面，他会进入写级别。在这种方法中，访问级别的更改将是您再次进行完整的身份验证检查的时刻。因此，不是每次，只有当您更改访问级别重新验证并重新授权用户时。也许您还想随机确定是否要重新验证/重新授权，这避免了可预测性。

Answer 2

没有“解决方案”。

HTTP 服务器是无状态的。每个请求都是新的。实例变量只存在于每个请求中，这意味着在下一个请求中它不会存在。

记住该用户“状态”的唯一方法是将一些数据保存到数据库并在他每次请求时对其进行身份验证。

不用担心数据库，它们被设计为运行 :)

Answer 3

如果记录加载很简单，您可以使用second-level-cache 来保存数据库请求。但是，由于您使用某种密钥查找用户，这将不起作用。

但是每次都从数据库加载用户应该没问题。这是 Rails 项目中的常见做法。