我在别处有我的身份验证。这仅用于授权。
但为了授权,我需要将信息映射存储在某处,以便用户 X 有权查看页面 a 和该页面上的资源 b。
这是 Redis 的用途吗?与 RDBMS 相比有优势吗?信息变化不大。
最佳答案
如果您确保不受信任的代码或用户无法访问 Redis,则可以使用 Redis。任何有权访问 Redis 实例的人都可以读取和更改其内容。相比之下,大多数 RDBMS 提供非常细粒度的访问控制,因此您可以将授权表设置为对 Web 应用程序服务器只读,而管理员可以更改它们。
关于security - 像 Redis 这样的键/值数据存储是否适合授权数据?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37556031/