技术栈

权限系统

我重来不说话
23 天前
分布式·压缩存储·权限系统·动态加密·虚拟存储
xFile:高性能虚拟分布式加密存储系统——Go在网络安全行业工作多年,我深刻体会到现代社会中数据隐私的脆弱。即便是普通用户的日常文件,也可能面临各种形式的数据泄露和非法获取。在这个信息高度互联的时代,我们需要一种真正私有、安全、可控的存储方式。因此,我希望开发一款轻量级、本地运行的虚拟加密存储系统 —— xFile。用户可以将认为敏感、私密的重要文件存入该系统中,即使数据泄露,也无法被破解还原,从而实现真正意义上的数据安全自由。
p@nd@
1 年前
系统架构·系统安全·架构设计·权限系统
架构设计-权限系统之通用的权限系统设计方案一个系统,如果没有安全控制,是十分危险的,一般安全控制包括身份认证和权限管理。用户访问时,首先需要查看此用户是否是合法用户,然后检查此用户可以对那些资源进行何种操作,最终做到安全访问。身份认证的方式有很多种,最简单的就是直接用户名密码,还有业内比较通用的方式CAS方式登陆等;授权的框架也很多,比如OAuth2,Shiro等。本文首先会讲解一下CAS的概念,以及基于角色的权限管理模型(RBAC)的概念,接着进行数据表的设计,最后讲解如何利用Shiro进行权限管理。