1.什么是權(quán)限管理系統(tǒng)？

權(quán)限管理是一個幾乎所有后臺系統(tǒng)的都會涉及的一個重要組成部分，可以說是后臺項目的基本功，主要目的是對整個后臺管理系統(tǒng)進行權(quán)限的控制，而針對的對象是員工，避免因權(quán)限控制缺失或操作不當引發(fā)的風險問題，如操作錯誤，數(shù)據(jù)泄露等問題。 權(quán)限管理主要是管控下面三個方面：

• 哪些頁面要設(shè)置權(quán)限
• 哪些操作要設(shè)置權(quán)限
• 哪些數(shù)據(jù)要設(shè)置權(quán)限

下面的例子就是控制頁面的訪問權(quán)限：

權(quán)限管理核心就是兩方面：認證和授權(quán)。下面我們參考一下認證的演進過程，去深入了解一下：

2.認證的演進過程？

單體階段：

粘滯會話會把登陸狀態(tài)綁定到某個服務(wù)器上

解決方案： 1.session復(fù)制：會話數(shù)據(jù)在服務(wù)器之間進行同步復(fù)制； 2.無狀態(tài)會話：session數(shù)據(jù)存在客戶端瀏覽器上；安全問題，需要加密；存儲4K 3.session共享：集中存儲在某個地方(redis);

微服務(wù)階段：

采用透明令牌(引用令牌)：token使用無意義的字符串，本質(zhì)還是集中狀態(tài)會話：

輕量級(安全性要求沒那么高)JWT

HMAC流程

RSA流程

3.什么是RBAC模型？

RBAC(Role-Based Access Control )基于角色的訪問控制。

RBAC認為權(quán)限的過程可以抽象概括為：判斷【W(wǎng)ho是否可以對What進行How的訪問操作(Operator)】這個邏輯表達式的值是否為True的求解過程。即將權(quán)限問題轉(zhuǎn)換為Who、What、How的問題。who、what、how構(gòu)成了訪問權(quán)限三元組。

4.基于RBAC模型的權(quán)限驗證框架

Apache Shiro Spring Security

總結(jié)

以上是生活随笔為你收集整理的会话管理 轻量php框架_SpringSecurity+JWT权限管理训练营-1基于RBAC模型的权限管理系统...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。