一、使用方式 数据权限控制需要对查询出的数据进行筛选，对业务入侵最少的方式就是利用mybatis或者数据库连接池的切片对已有业务的sql进行修改。切片逻辑完成后，仅需要在业务中加入少量标记代码，就可以

引言 在软件开发的世界里，权限控制是确保数据安全和业务流程合规性的关键。然而，当老板或管理层频繁地调整权限设置时，这不仅会打乱开发节奏，还可能导致安全漏洞和性能问题。这种情况下，一个灵活、可扩展且易于

Spring Security 是一个多模块的项目，之前梳理了一下 Spring Security 认证流程，现在才发现，梳理的那部分内容更多的只是 Spring Security Core 这个核心模块中的内容。 日常使用时，还会更多的涉及 Spring Security W…

在实际项目中遇到数据权限真的复杂，你永远不知道业主在这方面的需求是什么。我也有过去查查在这方面是怎么做，但是我在gitee、github搜到的权限管理系统他们都是这么实现的：查看全部数......

在上一篇文章中我们详细介绍了在RBAC模型中如何集成数据权限，本篇文章我们将通过实际案例，从代码实战的角度来实现这样的一个数据权限。

前言 最近有个项目需要对外提供一个接口，提供公网域名进行访问，而且接口和交易订单有关，所以安全性很重要；这里整理了一下常用的一些安全措施以及具体如何去实现。 安全措施 个人觉得安全措施大体来看主要在两

再网络传递数据的时候，为了防止数据被篡改，我们会选择对数据进行加密，数据加密分为对称加密和非对称加密。因此数字签名和URL动态加密很重要

项目中有时会需要划分每个用户可见的数据范围，如果这些规则使用硬编码的方式进行处理，开发和维护成本极高。 而 Ballat 提供的数据权限组件只需进行少量的规则代码配置，即可实现数据权限控制。

本文内容较长，慢慢看。本文简述 OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方应用或分享他们数据的所有