Open Char2sGu opened 3 years ago
https://thenightmarex.github.io/blogs/2021/10/04/do-you-really-need-access-control/
需要 但不完全需要 对于广义上的访问控制,控制一个操作是否可以执行,当然必须绝对完全需要对于狭义上的访问控制,RBAC、CBAC 之类的访问控制,在大部分情况下是不需要的 RBAC、CBAC 对于大部分的 WebApp 而言,是既不合算也不适合的。你只需要在执行操作前加几个 if (xxx) throw xxx 就可以了。
https://thenightmarex.github.io/blogs/2021/10/04/do-you-really-need-access-control/
需要 但不完全需要 对于广义上的访问控制,控制一个操作是否可以执行,当然必须绝对完全需要对于狭义上的访问控制,RBAC、CBAC 之类的访问控制,在大部分情况下是不需要的 RBAC、CBAC 对于大部分的 WebApp 而言,是既不合算也不适合的。你只需要在执行操作前加几个 if (xxx) throw xxx 就可以了。