imposta sessione - variabile personalizzata per memorizzare l'ID utente

Voglio archiviare l'ID utente nella variabile di sessione personalizzata e usarlo (leggi) nelle procedure di attivazione per autorizzare le azioni dell'utente. Ho trovato qualcosa del genere:

set session "myapp.user" = '12345';
...
SELECT current_setting('myapp.user');

e sembra funzionare - ho pensato che "myapp.user" dovrebbe essere dichiarato nel file .conf ma sembra che io possa creare al volo le variabili di sessione (non ho cambiato affatto il file .conf).

C'è qualche svantaggio di fare così?

Prima della versione 9.2, era necessario aggiungere la variabile di classe personalizzata al custom_variable_classesparametro inpostgresql.conf , come:

custom_variable_classes = 'myapp'

In 9.2, questo requisito è stato rimosso :

Rimuovi il parametro custom_variable_classes (Tom Lane)

Il controllo fornito da questa impostazione era dubbio. Ora qualsiasi impostazione può essere preceduta da qualsiasi nome di classe.

Quindi, dal 9.2 puoi semplicemente impostare la tua variabile di classe personalizzata come stai facendo attualmente, senza preoccuparti di cambiare postgresql.conf.

Se hai solo bisogno di memorizzare l'ID utente, vedi Come ottenere l'ID utente del sistema operativo in PostgreSQL

È piuttosto semplice e non richiede alcuna configurazione personalizzata.

Per casi come questo mi piace creare una funzione plperl come questa:

CREATE OR REPLACE FUNCTION session_store(key text,val text DEFAULT NULL)
  RETURNS text AS
$BODY$
my ($k,$v)=@_;
die "key cannot be NULL\n" unless defined $k;
if (defined $v) {
    $_SHARED{session_store}{$k}=$v;
    return undef;
}
return exists $_SHARED{session_store}{$k}?$_SHARED{session_store}{$k}:undef;
$BODY$
LANGUAGE plperl VOLATILE;

Il vantaggio è che funziona anche con le istruzioni sql, ad esempio:

select session_store('user',12345::text);
insert into mytable(userid) values(session_store('user')::integer);