abac

不止于JWT：用FastAPI的Depends实现细粒度权限控制🤔 “JWT都验证通过了，怎么用户还能删别人的文章？”——这个问题，很常见，但也很不该。用FastAPI写公司后台应用时，觉得：只要把JWT（JSON Web Token）鉴权加上，把token往Depends里一扔，妥了！上线！结果往往就会是，运营小姐姐截图过来：“为什么张三能看到李四的工资条？”

咩咩大主教

Go语言通过Casbin配合MySQL和Gorm实现RBAC访问控制模型Casbin 是一个强大的、开源的访问控制框架，支持多种访问控制模型（如 ACL、RBAC、ABAC 等）。它的核心功能是基于策略（policy）来决定是否允许某个操作，并通过模型（model）来定义如何进行这些决策。Casbin 通过角色、用户、权限等关系来管理访问权限。

Spring Security 6 系列之五 - 授权管理之所以想写这一系列，是因为之前工作过程中使用Spring Security，但当时基于spring-boot 2.3.x，其默认的Spring Security是5.3.x。之后新项目升级到了spring-boot 3.3.0，结果一看Spring Security也升级为6.3.0，关键是其风格和内部一些关键Filter大改，导致在配置同样功能时，多费了些手脚，因此花费了些时间研究新版本的底层原理，这里将一些学习经验分享给大家。

【Kubernetes】K8s 的鉴权管理（二）：基于属性 / 节点 / Webhook 的访问控制✨ 官方文档：https://kubernetes.io/docs/reference/access-authn-authz/abac/

我是有底线的