drf_admin icon indicating copy to clipboard operation
drf_admin copied to clipboard

Published 20 hours ago verified publisher icon TianPangJi

关于用户权限的实现

Open hzyddhuang opened this issue 3 years ago • 1 comments

您好!用户权限RbacPermission类的2点建议: 1、判断权限前几步都是读取数据库,增加了系统负担,最好是全redis操作 2、没有录入后台管控的权限,都是全pass的,容易造成漏洞

hzyddhuang avatar Feb 07 '21 03:02 hzyddhuang

您好!用户权限RbacPermission类的2点建议: 1,确定权限前几步都是读取数据库,增加了系统负担,最好是全redis操作 2,没有录入后台管控的权限,都是全pass的,容易造成漏洞

感谢提出建议,后续权限验证后采用redis+django信号来处理

TianPangJi avatar Feb 08 '21 14:02 TianPangJi