通常、ログインが成功した後にセッションを設定することで、ログインしたユーザーを処理します。そのセッションは、リクエストごとにチェックされ、存在することが確認されます。
しかし、ユーザー アカウントを無効にして、現在ログインしている場合はどうでしょうか。その場合、ユーザーはセッションの有効期限が切れるまでシステムにアクセスできます。
現在、リクエストごとにデータベースからアカウント情報を取得し、ステータス フィールドをチェックしています。これは多くの不必要なオーバーヘッドだと思います。私のシナリオでは、アカウントとそれらのアカウント内のユーザーがあります。したがって、リクエストごとにアカウントのステータスとユーザーのステータスを確認する必要があります。
より良い方法はありますか?これはマルチサーバー環境であるため、SQL Server セッション状態を使用していることに注意してください。
前もって感謝します。