授权/认证
18篇文章 · 0订阅
  • 使用这个库实现接口鉴权,太简单了。(上)——从零开始搭建一个高颜值后台管理系统全栈框架(十二)
    前面我们实现了按钮权限控制,但是只在前端控制按钮显示和隐藏并没有多大用处,别人只要知道接口,可以通过一些请求工具直接调你的接口,所以我们需要对接口进行鉴权,这里给大家推荐一个好用的权限管理库。
    前端 后端 JavaScript
    使用这个库实现接口鉴权,太简单了。(上)——从零开始搭建一个高颜值后台管理系统全栈框架(十二)
  • 集成WebSocket实现用户权限变更消息推送,自动刷新。——从零开始搭建一个高颜值后台管理系统全栈框架(十)
    前面我们已经实现了菜单权限控制,但是给用户改了权限后,用户在不刷新的情况下,还能操作没有权限的菜单。这时候需要后端给前端发送一个通知,前端自动刷新,后端推送消息方案,我们使用WebSocket。
    前端 后端 JavaScript
    集成WebSocket实现用户权限变更消息推送,自动刷新。——从零开始搭建一个高颜值后台管理系统全栈框架(十)
  • 使用go-oauth2实现一个极简的Oauth2授权服务
    看完此教程, 你将有能力独立开发或是对接一个完整的Oauth2(及其变种)服务。 这篇文章致力于最快速地带你上手一个最基本oauth2服务, 其中各流程的细节, 各种安全性问题, 不做深入讨论.
    后端 Go
    使用go-oauth2实现一个极简的Oauth2授权服务
  • 使用casbin优雅且简洁的实现接口鉴权(下)——从零开始搭建一个高颜值后台管理系统全栈框架(十三)
    上篇文章中给大家介绍了怎么使用casbin这个库,这一篇我们开始实战,让大家更深入的了解casbin的用法。
    前端 后端 JavaScript
    使用casbin优雅且简洁的实现接口鉴权(下)——从零开始搭建一个高颜值后台管理系统全栈框架(十三)
  • SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁
    之前的章节中,我们学习了 踢人下线 和 强制注销 功能,用于清退违规账号。在部分场景下,我们还需要将其 账号封禁,以防止其再次登录。 Sa-Token 提供的封禁操作有三种: 账号封禁:
    后端 Java Spring
    SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁
  • 揭秘位掩码权限设计的神秘面纱
    在权限设计中有一种非常独特且有意思方案叫 位掩码权限设计 ,它在应对一些局部数据权限(权限点不多)的场景下,非常的犀利,比如 PingCode 知识管理页面权限就结合 ACL 对特定人群(用户、用户组
    前端 后端 架构
  • 追忆四年前:一段关于我被外企CTO用登录注册吊打的不堪往事
    是的,你没看错,是我被吊打了!登录注册,这个甚至连前端都懂的逻辑,我却被别人用这玩意儿吊打!一段关于我被吊打的陈年往事,大家请听我慢慢道来......
    面试 Java 全栈
  • 大疆的服务器 key 在 GitHub 上泄露事件的始末缘由
    Kevin 和搭档整理了长达 31 页的漏洞报告指出由于大疆使用 Github 管理源代码,并且没有进行加密,导致部分私钥变公钥,诸如 SSL 密钥、AWS Key 等密匙可以在大疆服务器下载包括飞行日志在内的用户资料
    安全 服务器 后端
  • 【最简OAuth 2.0 教程】开发认证中心及资源服务器接入
    背景:网上很多讲配置oauth2,配置方法复杂纷繁对于初学者很不友好,让人望而却步欢迎关注本系列博客基于springcloud最新版本hoxton完成oauth2的实践基于SpringCloudOAu
  • 一文讲透认证授权的那些事
    权限管理一直都是初级程序员学习的一大重点,也是一大难点,有单点登录,有联合登录,有session有Token,有各种权限框架,还有什么是RBAC,以及分布式下如何做权限管理。
    后端 架构
    一文讲透认证授权的那些事