Workerman은 사용자를 어떻게 구별합니까?

Workerman이 사용자를 구별하는 방법

Workerman 자체는 사용자 이름이나 ID와 같은 고유 식별자를 사용하여 데이터베이스 지원 응용 프로그램의 방식으로 본질적으로 사용자를 구별하지 않습니다. Workerman은 고성능 비동기 이벤트 중심 프레임 워크입니다. 서버 역할을하고 연결을 관리하고 요청을 처리하지만 연결된 클라이언트의 신원에 대해 본질적으로 "알지 못합니다. 사용자 식별 및 관리는 Workerman의 상단에

>에 구축 된 응용 프로그램 논리에 의해 처리 된 책임입니다. 응용 프로그램은 사용자를 식별하고 추적하는 메커니즘을 구현해야합니다. 일반적인 접근법은 다음과 같습니다. 세션 ID : 응용 프로그램은 각 연결 클라이언트에 대해 고유 한 세션 ID를 생성하고 데이터베이스, 캐시 (REDIS 또는 MEMCACHED) 또는 작업자 프로세스 (더 작은 응용 프로그램) 내에서 관련 사용자 데이터 (인증 된 경우)와 함께 이러한 ID를 저장할 수 있습니다. 클라이언트의 모든 후속 요청에는 세션 ID가 포함되어 응용 프로그램이 사용자의 정보를 검색 할 수 있습니다.

토큰 기반 인증 :

이것은 특히 더 큰 응용 프로그램의보다 안전한 접근법입니다. 성공적인 인증 (예 : 사용자 이름/비밀번호 사용)에서 응용 프로그램은 클라이언트에 고유 한 토큰을 발행합니다. 그런 다음이 토큰은 후속 요청에 포함되므로 응용 프로그램은 민감한 정보를 지속적으로 전송하지 않고도 사용자의 신원을 확인할 수 있습니다. JWT (JSON WEB TOKENS)는 이에 대한 인기있는 선택입니다.

WebSockets 및 고유 클라이언트 ID :
• WebSockets를 사용하는 경우 해당 연결 범위 내에서 사용자를 암시 적으로 식별 할 수 있습니다. 그러나 이것은 동일한 사용자의 여러 연결에서 작동하지 않습니다. 다른 연결 또는 세션에서 사용자를 추적하려는 경우 여전히 강력한 세션 관리 시스템이 필요합니다. 본질적으로 Workerman은 인프라를 제공합니다. 애플리케이션 코드는 사용자가 구별 및 관리되는 방법을 정의합니다.
• Workerman이 여러 동시 사용자를 처리하는 방법 Workerman은 비동기식 비 블로킹 아키텍처 덕분에 많은 동시 사용자를 처리하는 데 탁월합니다. Workerman은 각 연결에 대한 새 스레드 또는 프로세스를 작성하는 대신 단일 스레드 (또는 작은 스레드 풀)를 사용하여 이벤트 중심 모델을 사용하여 동시에 수많은 연결을 관리합니다. 클라이언트가 데이터를 연결하거나 보내는 경우 Workerman은 이벤트를 등록하고 차단하지 않고 다른 이벤트를 계속 처리합니다. 이것은 기존 스레드 기반 또는 프로세스 기반 서버, 특히 무거운 부하에서 훨씬 더 효율적입니다.
• 동시성을 처리하기위한 특정 메커니즘은 다음과 같습니다.
  이벤트 중심의 아키텍처 :
  • 노동자 효율의 핵심. 이벤트 (연결 설정, 데이터 수신, 단절)와 같은 이벤트는 비동기 적으로 처리되어 많은 클라이언트에 동시에 응답 할 수 있습니다. 작업자 프로세스/스레드 (구성 가능) :
  Workerman은 작업자 프로세스 또는 스레드 수를 구성 할 수 있으며 서버의 리소스를 기반으로하고 예상되는 수정을 가능하게합니다. 더 많은 근로자가 더 많은 동시 연결을 처리 할 수 ​​있지만 각 작업자는 리소스를 소비합니다. 연결 풀링 (데이터베이스 상호 작용) : 는 데이터베이스 상호 작용에 연결 풀을 사용하여 작업자의 핵심 기능의 일부가 아니라는 반면 (응용 프로그램이 데이터베이스와 상호 작용하는 경우) 많은 사용자를 처리 할 때 성능이 크게 향상됩니다. Workerman은 사용자 인증 및 승인을 위해 고용합니까?
• Workerman 자체는 내장 인증 또는 승인 메커니즘을 제공하지 않습니다. 이러한 기능은 응용 프로그램 로직 내에서 구현해야합니다. Workerman은 단지 커뮤니케이션 계층을 제공합니다. 외부 인증 시스템과 통합하거나 직접 구축해야합니다. 인증 및 승인을 Workerman과 통합하기위한 일반적인 접근 방식에는 다음이 포함됩니다. 로그인 시도시 응용 프로그램 코드는 데이터베이스에 대한 자격 증명을 검증합니다.
타사 인증 서비스 :

Oauth 2.0 또는 OpenID Connect와 같은 서비스를 사용하여 사용자 인증 및 승인을 처리하고 개발 프로세스를 단순화하고 기존 보안 시프트 구조를 활용합니다. 덜 중요한 API 키는 더 간단한 인증 방법을 제공 할 수 있습니다.

인증이 발생하면 사용자가 인증되면 일반적으로 사용자의 역할 또는 계정과 관련된 권한을 확인하는 것이 포함됩니다. 여기에는 응용 프로그램에 정의 된 ACL (Access Control List)에 대한 데이터베이스 쿼리 또는 액세스 제어 목록 (ACL)에 대한 역할을 확인하는 것이 포함될 수 있습니다.

Workerman은 사용자 세션을 효과적이고 효율적으로 관리 할 수 ​​있습니까?

Workerman 자체는 직접 세션을 관리하지 않습니다. 기본 통신 계층을 제공하지만 세션 관리에 대한 책임은 응용 프로그램과 관련이 있습니다. 그러나 비동기 특성은 적절한 기술과 결합 할 때 효율적인 세션 관리에 적합합니다.

Workerman과의 효과적이고 효율적인 세션 관리는 일반적으로 다음과 관련이 있습니다.세션 스토리지 메커니즘 사용

:
• 이것은 데이터베이스, 캐시 (Redis, Memcached) 또는 메모리 내 저장소 (더 작은 응용 프로그램의 경우) 일 수 있습니다. 예상 부하에 대해 적절하게 확장하는 솔루션을 선택합니다.
세션 ID 관리 : 각 사용자에 대해 고유 한 세션 ID를 생성하여 단단히 저장하십시오. 세션 만료 : > > 세션 만료 : 세션 만료를 자동으로 확장시킨 후에 메커니즘을 구현합니다. 컬렉션 : 세션 스토리지에서 만료 된 세션을 정기적으로 제거하여 과도하게 성장하는 것을 방지합니다.
• 세션 관리 전략을 신중하게 선택하고 구현함으로써 많은 동시 사용자와 함께 Workerman 기반 애플리케이션 내에서 사용자 세션을 효과적이고 효율적으로 처리 할 수 ​​있습니다. 효율적인 세션 관리는 보안과 성능 모두에 중요하다는 것을 기억하십시오.

위 내용은 Workerman은 사용자를 어떻게 구별합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!