drf_admin
drf_admin copied to clipboard
关于用户权限的实现
您好!用户权限RbacPermission类的2点建议: 1、判断权限前几步都是读取数据库,增加了系统负担,最好是全redis操作 2、没有录入后台管控的权限,都是全pass的,容易造成漏洞
您好!用户权限RbacPermission类的2点建议: 1,确定权限前几步都是读取数据库,增加了系统负担,最好是全redis操作 2,没有录入后台管控的权限,都是全pass的,容易造成漏洞
感谢提出建议,后续权限验证后采用redis+django信号来处理