現在、基本認証とコーニス/ピラミッド フレームワークを組み合わせたプロジェクトに取り組んでいます。
ロギングから、URL がアクセスされるたびに、使用された資格情報が 2 回チェックされることがわかります。私たちのユーザーの場合、これには多くのデータベース チェックが含まれるため、(意図しない) DoS 攻撃のターゲットになる可能性があります。
私の見解では、工場でコーニス サービスを定義します。私のアプリのセットアップでは、BasicAuthenticationPolicy を提供するピラミッドを構成し、認証用のコールバックとしてリソース集約型のチェックを行いました。また、アプリのセットアップで、認可のために ACLAuthorizationPolicy を提供するピラミッドを構成します。
だから、2回目のチェックが行われないようにしたいので、何が欠けているのか疑問に思っていました。(これを安全な方法でリクエスト オブジェクトにキャッシュする必要がありますか?)