我很想知道在Apache或lighttpd或nginx等Web服務器上使用HTTP Basic Auth的性能影響。我想象的瓶頸是服務器實際讀取文件來驗證用戶身份。在我看來,讀取文件以驗證用戶的成本與該文件中的用戶數量成正比。HTTP基本認證,讀取密碼文件和性能
我的問題是:
1.是否有特定數量的用戶在哪個基本身份驗證通過文件開始大幅下降,或者它是相對於文件中的用戶數量線性?
2.鑑於http的無狀態性質,如果用戶已通過Web服務器在一個請求中使用HTTP基本身份驗證進行身份驗證:
- 是否僅在每個請求中轉發憑據,並且Web服務器必須每次解析密碼文件爲了確定這是否是來自有效用戶的請求?
或
- 在後續請求中獲取它在http標頭中使用的標記,從而允許服務器避免再次解析密碼文件?
在此先感謝
謝謝。 基本上我看着是一個Django後端運行在Apache2與mod_wsgi和lighttpd或nginx在前面。 它感覺如果安全媒體的身份驗證是由django處理的,因爲每個靜態媒體的每個請求都必須達到django,獲得身份驗證,然後傳遞迴nginx或lighttpd。 我只是想知道在lighttpd或nginx級別進行基本身份驗證會更便宜。這當然更簡單。 –