党2 年前
这个rbac很显然不高效啊 过滤器设计的不好啊 应该把权限和路由进行匹配 角色只是权限的分组 每个用户依托有哪些角色给而给他哪些权限 重复的权限自动变成一个 把用户的所有权限进行缓存 并存在session中 每次请求 直接去该用户的session缓存中匹配路由和权限是否一直
鼓掌
回复评论
锟(作者)2 年前
感谢你的指正,我将虚心收下。这个过滤器设计得确实不是很好,不能满足高要求,当时写这篇chat考虑的定位只是为了讲解RBAC的原理,并没往生产要求上去考虑,里面的缓存这些都是做了一个思路讲解,我会在后期的chat中注意这些问题,再次感谢你的建议。
鼓掌回复评论