关于用户权限的实现
hzyddhuang opened this issue · 1 comments
hzyddhuang commented
您好!用户权限RbacPermission类的2点建议:
1、判断权限前几步都是读取数据库,增加了系统负担,最好是全redis操作
2、没有录入后台管控的权限,都是全pass的,容易造成漏洞
TianPangJi commented
您好!用户权限RbacPermission类的2点建议:
1,确定权限前几步都是读取数据库,增加了系统负担,最好是全redis操作
2,没有录入后台管控的权限,都是全pass的,容易造成漏洞
感谢提出建议,后续权限验证后采用redis+django信号来处理