セッションの設定-ユーザーIDを格納するカスタム変数

ユーザーIDをカスタムセッション変数に保存し、それをトリガープロシージャで使用（読み取り）して、ユーザーアクションを承認します。私はこのようなものを見つけました：

set session "myapp.user" = '12345';
...
SELECT current_setting('myapp.user');

動作するようです-"myapp.user"は.confファイルで宣言する必要があると思いましたが、その場でセッション変数を作成できるようです（私は.confファイルをまったく変更していません）。

このようにすることの欠点はありますか？

バージョン9.2より前custom_variable_classesはpostgresql.conf、次のようにカスタムクラス変数をのパラメーターに追加する必要がありました。

custom_variable_classes = 'myapp'

では9.2、この要件は削除されました：

custom_variable_classesパラメータを削除しました。（Tom Lane）

この設定によって提供されるチェックは疑わしいものでした。これで、任意の設定の前に任意のクラス名を付けることができます。

したがって、9.2以降では、現在行っているようにカスタムクラス変数を設定するだけでよく、変更を心配する必要はありませんpostgresql.conf。

ユーザーIDを保存するだけの場合は、PostgreSQLでOSユーザーIDを取得する方法を参照してください。

とてもシンプルで、カスタム設定は必要ありません。

このようなケースでは、次のようなplperl関数を作成します。

CREATE OR REPLACE FUNCTION session_store(key text,val text DEFAULT NULL)
  RETURNS text AS
$BODY$
my ($k,$v)=@_;
die "key cannot be NULL\n" unless defined $k;
if (defined $v) {
    $_SHARED{session_store}{$k}=$v;
    return undef;
}
return exists $_SHARED{session_store}{$k}?$_SHARED{session_store}{$k}:undef;
$BODY$
LANGUAGE plperl VOLATILE;

これの利点は、SQLステートメントでも機能することです。次に例を示します。

select session_store('user',12345::text);
insert into mytable(userid) values(session_store('user')::integer);