拖地工小张
职场拖地工
获得徽章 0
沸点也欢迎tiktok难民。。。记住!生鱼片是死鱼片;等红灯是在等绿灯;咖啡因来自咖啡果,所以咖啡果是因,咖啡因是果;救火是在灭火;生前是死前;要你管=不要你管;坐电梯是站电梯;原则上可以=不行,原则上不行=可以;大胜敌军=大败敌军;夜店是喝酒的,酒店是过夜的;烟头=烟屁股;一个半小时就是三个半小时;弄死你=弄不死你;老头哭了是因为老头乐坏了;放p的反义词是栓q;丑的谈恋爱,美的卖空调;太空有空间站,太挤没有空间站;开车要对行人礼让三分,如果不礼让,那也是三分;膀胱的膀是肩膀的膀,效率的率是草率的率,旺仔的仔是仔细的仔,茄子的茄是雪茄的茄,咖啡的咖是咖喱的咖;但丁是意大利人,但丁真是中国人;深圳不怕影子斜,宁波打的电话已关机
展开
评论
点赞
赞了这篇沸点
各位码友们,我想问一下困扰我很久的问题,就是那些大厂的权限控制(接口权限、资源权限)是怎么实现的?因为我看网上基本都是RBAC这一套,但是都没有细说里面的实现;我不清楚他们校验权限这一块是每次都查数据库还是先缓存到redis里,还有比如某个角色被修改(比如了某个接口的权限);我是这么做的:首先redis里缓存整个角色对应的权限列表(角色能调用的接口列表),使用redis存储登录的用户信息和绑定的角色列表(拥有的角色id);用户调用接口时携带的token先到redis里查一下有没有这个token,通过token拿到用户拥有的角色id列表,再去遍历这个用户的角色列表看当前调用的接口地址有没有包含,如果当前用户所有角色遍历完没有这个接口权限,就表示没有权限反之表示有权限;这一整个步骤都是用lua脚本在redis里执行的,虽然感觉比直接查数据库快,但整个校验都放在redis里也感觉不太妥,所以想问一下大家都是怎么做的,感觉网上很少又说具体实现。
展开
11
6
![[绿帽子]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_91.57fc147.png)