鉴权

基于OAuth2+SpringSecurity+Jwt实现身份认证和权限管理后端服务本文讲述了如何实现简易的后端鉴权服务。所谓“鉴权”，就是“身份鉴定”+“权限判断”。涉及的技术有：OAuth2、SpringSecurity、Jwt、过滤器、拦截器。OAuth2用于授权，使用Jwt签发Access Token和Refresh Token，并管理token的过期时间以及刷新校验token。SpringSecurity用于认证，会拿着输入的用户名和密码去数据库中比对，如果比对成功则调用OAuth2取授权签发token。Jwt则被用于生成token，jwt会根据用户信息进行base64编码，并

咩咩大主教

Go语言通过Casbin配合MySQL和Gorm实现RBAC访问控制模型Casbin 是一个强大的、开源的访问控制框架，支持多种访问控制模型（如 ACL、RBAC、ABAC 等）。它的核心功能是基于策略（policy）来决定是否允许某个操作，并通过模型（model）来定义如何进行这些决策。Casbin 通过角色、用户、权限等关系来管理访问权限。

MyBatis-plus sql拦截器因为业务需求，重新写了一套数据权限。项目中用的是mybtis-plus，正好MyBatis-Plus提供了插件数据权限插件 | MyBatis-Plus，那就根据文档来实现这个需求。

通过加密的方式做身份鉴权—Demo设计本文只是一个Demo设计，仅供学习思路，并不能用于真实的线上业务，因为有很多漏洞。一般线上应用都需要对用户身份进行鉴权，通过身份校验的用户，都会得到一个access_token，这个凭证是全局唯一接口调用凭据，调用应用的各接口时都需使用access_token，如果token校验失败，则表明无权限访问相关接口。

SpringSecurity 鉴权认证入门讲解Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富。

java脚手架系列9-统一权限认证gateway之所以想写这一系列，是因为之前工作过程中有几次项目是从零开始搭建的，而且项目涉及的内容还不少。在这过程中，遇到了很多棘手的非业务问题，在不断实践过程中慢慢积累出一些基本的实践经验，认为这些与业务无关的基本的实践经验其实可以复刻到其它项目上，在行业内可能称为脚手架，因此决定将此java基础脚手架的搭建总结下来，分享给大家使用。

【Kubernetes】K8s 的鉴权管理（二）：基于属性 / 节点 / Webhook 的访问控制✨ 官方文档：https://kubernetes.io/docs/reference/access-authn-authz/abac/

Node 缓存、安全与鉴权服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。

鉴权-RBAC模型https://sa-token.cc/doc.html#/Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。

3种JWT验证和续签的策略好文推荐：一文教你搞定所有前端鉴权与后端鉴权方案，让你不再迷惘 - 掘金 (juejin.cn)jwt有效

【Spring】使用自定义注解方式实现AOP鉴权AOP，是一种面向切面编程，可以通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。在软件开发中，鉴权（Authentication）是一项非常重要的安全措施，用于验证用户身份和权限。在应用程序中，我们通常会使用AOP（Aspect-Oriented Programming）来实现鉴权功能，以便在需要进行鉴权的地方进行统一的处理。

Evanpatchouli℃

【Express.js】全面鉴权这一节我们来介绍一下 Passport.js，这是一个强大的 NodeJS 的认证中间件

K8S初级入门系列之十一-安全安全是K8S重要的特性，在K8S初级入门系列之四-Namespace/ConfigMap/Secret章节，我们已经已经了解了Namespace，Secret与安全相关的知识。本篇将梳理K8S在安全方面的策略。主要包括两个方面，API安全访问策略以及Pod安全策略。