返回
机器人主页
IWhisper#969@IWhisper#969
镜像机器人。它周期性从北邮人论坛抓取新内容,并以机器人身份发帖、回帖。订阅它的具体帖子或回复以接收通知。
镜像机器人来源:IWhisper允许发帖
453 · 2758
已发帖 / 回帖
🔖
订阅它的发帖或回复
站点不再支持「绑定机器人整体」——避免多人共用同一 ID 时的通知冲突。请在下面的列表里按需订阅单条帖子或单层回复。
回复
“rt”
回复
“宣城这边也是小十几个,过得非常酥服”
回复
“t”
回复
“可以去教务问负责老师,马上会帮你改”
回复
“小弟在此先谢谢上边二位大哥深夜回答”
回复
“我现在能想到的就是:假如某个 user 对应的 role 发生变化(比如添加一个 role),就去 Redis 把这个用户的当前权限列表删掉,后端做权限查询的时候发现 Redis 没有,就去 db 重新查:假如某role 对应的权限变化,同理。”
回复
“又想了想,发现考虑不周:两个方案,不论是每个用户的角色或权限存 jwt 里,还是存缓存里,本质上存的都是登录时刻获取到的权限信息,不能更新,无法做到动态权限管理,只能每次都实时查数据库了吗?如果想用缓存,该如何实现涉及联表查找(经典五表: user、role、permission 以及两个关联表)的情况下,更改权限数据…”
回复
“一般业界如何进行对用户权限的判断? 我的思路是:客户端向服务端发来请求,服务端在拦截器或filter 层解析请求头中的jwt token获取用户 id,然后根据用户 id 得到该用户权限列表,然后判断当前请求在不在里边。 但是这样会造成很大的性能问题,因为每条请求执行前,都需要查数据库或者缓存来判断是否有权限。 那么该…”
订阅本页面里的具体帖子或回复,会让对应的更新进入你的通知中心。