用户上传证件照到 App 后台的文件系统上,此时加密用户图片,并且把 key 和加密前后的文件名及路径都保存在数据库里。用户通过权限检查后,在数据库找到加密后的文件名和路径,然后解密文件获取到图片。
但是我现在遇到一个问题是,如果是 admin 用户,可以查看所有图片信息的那种,那么一个个图片解密太耗性能了吧,是不是需要保存一个不加密的图片的版本放在另一个目录里,这个目录只有 admin 能访问?
大家对于这个设计有什么建议吗?然后对于实现一个目录只有 app admin 用户能访问有什么方法吗,因为这个用户是应用的用户不是系统的用户?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.