#权限
更多分类使用JWT实现Spring Boot令牌认证

如何可靠实现Rest服务和客户端之间的用户身份验证/授权的方式? 最原始的方式是为每个请求发送基本的HTTP验证头部凭证信息(用户名/密码),但这需要将这些凭证保存在内存中,服务必须每次检查这些凭证... 详细
定制JavaEE容器授权JACC的开源库包

cdi-jacc-provider是一个遵循Java EE容器授权标准 JACC 的实现,JACC provider使用CDI委托应用程序代码进行定制授权。 这样可以让Java EE应用自己提供定制... 详细
使用Node, Mongo, React, Redux实现Token认证

这是一个前端使用 React, Redux,后端使用Node.js+MongoDB的基于Token权限认证开源系统。 特点: 1.登录 注册 Email验证和密码重置。 2.客户端表单验证 3.No... 详细
为什么说数据级权限和功能级权限道理是完全一样的?
写完后发现文字内容有嵌套,会给阅读带来障碍。用颜色区分后会易读了一些,道场的编辑器不支持颜色。这次使用贴图的形式。 [该贴被luda于2015-10-09 12:23修改过] . 详细
访问控制之“程咬金携薛刚出城”

访问控制之“程咬金携薛刚出城” 书从何起?书从主谓宾起。主谓宾结构为一种文法的语序,即语法顺序为主语—谓语—宾语的结构,像"我吃苹果"就是一个例子,在此范例中“我”为主词(主语,物),“吃”为动词(... 详细
Anvil Connect:一个集各种权限授权协议的开源身份验证与授权服务器

Anvil Connect是一个现代的授权服务器,能够验证你的用户,保护你的API。其特点有: 1.简化安全机制 (1) 在多个App应用和服务之间共享用户帐户 (2)单点登录(共享会话sessi... 详细
权限引擎,可以怎么和认证框架结合不?

权限引擎,可以怎么和认证框架结合不? 可以和认证框架结合,权限引擎中应该有个SignIn接口,业务系统通过这个入口向权限引擎(权限引擎嵌入在业务系统进程内运行)传入用户名和密码来登录权限引擎,这... 详细
开源权限引擎祭奠高考:祭奠我们的高考。

需要找好方法改造主体的内世界 梁山权限引擎发现现实世界中的访问控制是在无形中进行的,比如一栋大楼,大楼里有各种各样的资源,提供各种各样的服务。比如老婆在大楼内的店铺中买衣服,同一件衣服只可能同时被... 详细
举例:通过3D打印场景话安全

3D打印店中的安全场景 计算机指挥着3D打印机在打印,打印过程也有父过程,随着被打印的事物渐渐成形,安全引擎发现打印过程产出的东西中有种类似手枪的那种“管道”型空间模型。管它是不是在打印手枪,反正... 详细
人类将死,文明永生。

直观的、简单的、分形的、符合构造定律的、节能的、持久的才是良好的 从功能级一直到记录级、单元格级、甚至具体字段的具体取值级,一路走来都会是一样的的模式。我们需要把文件、记录、字段、文本行、字符、表... 详细
平台、语言无关性:梁山权限引擎的文档

哪些需要约束,哪些无需约束 权限引擎的用户接口简单的无需附加约束,而躲在用户接口背后的引擎的架构和实现可能需要附加约束。权限引擎的用户接口是简单的稳定的,但是躲在用户接口后面的权限引擎的实现可能会... 详细
开源权限引擎可能理解了骇客帝国

骇客帝国系统的运行景象 可以把目录想象为空间,功能想象为能力。 资源、场所等都是空间,角色是一组功能。 从形象的角度是这样: 比如把会做饭的人投放到厨房,给予他油盐酱醋茶让他在给定的空间使用给... 详细