Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在为 FuelPHP 中的应用程序编写身份验证包。权限将是相当细粒度的,并且需要为每个页面加载确定几个权限。
如果我要在服务器上缓存我的 groups_permissions 表,并且每次都查询它,而不是每次都查询数据库,是否会出现任何问题?
我想到的一个明显问题是,如果有人要获得对服务器的访问权限,他们可以更改他们的权限。但是,该论点似乎并不相关,就好像有人获得了对服务器的访问权,他们无论如何都可以访问数据库凭据。
谢谢,
詹姆士
想象一下这种情况。您 /Admin 取消了特定用户的某些权限,并且他正在访问该站点。如果缓存持续时间长并且还没有过期,他仍然可以做那些他现在不应该访问的操作。
一种解决方案是每当您对用户权限进行任何更改时更新缓存/在用户会话中保留权限。