tag 權限控制

標籤
貢獻14
67
02:35 AM · Oct 27 ,2025
ruanjiankaifa_xiaofanya 頭像 satoken 頭像 sihaihande 頭像 weixiaodehai_cywv9b 頭像 bintools 頭像 wayn111 頭像 u_17470410 頭像 sunyunsheng 頭像 leeqvip 頭像 u_16099300 頭像 u_16993624 頭像 nocobase 頭像

@權限控制 / 博客 RSS 訂閱

satoken 頭像

小風箏 - 對敏感操作的二次認證 —— 詳解 Sa-Token 二級認證

一、需求分析 在某些敏感操作下,我們需要對已登錄的會話進行二次驗證。 比如代碼託管平台的倉庫刪除操作,儘管我們已經登錄了賬號,當我們點擊 [刪除] 按鈕時,還是需要再次輸入一遍密碼,這麼做主要為了兩點: 保證操作者是當前賬號本人。 增加操作步驟,防止誤刪除重要數據。 這就是我們本篇要講的 —— 二級認證,即:在已登錄會話的基礎上,進行再次驗證,提高會話的安全性。 Sa-Token 是一

sa-token , 權限控制 , spring , springboot , JAVA

收藏 評論

ruozxby 頭像

不語 - springSesurity+JWT權限框架基礎使用模板

前言 Demo源碼地址:https://gitee.com/ruozxby/springsecuritydemo springSesurity本質是一串過濾器執行鏈 我們自定義主要分為三個部分 1.配置文件 2登錄認證 3權限認證 大概流程 調用自定義登錄— 成功返回token(同時用户數據存入redis) —後續調用則進入自定義的jwt校驗過濾器,成功則把用户數據、權限數據存入SecurityC

權限控制 , springboot , 後端 , Jwt

收藏 評論

wayn111 頭像

wayn - 終於有篇文章把後管權限系統設計講清楚了

在常用的後台管理系統中,通常都會有權限系統設計,以用於給對應人員分配不同權限,控制其對後管系統中的某些菜單、按鈕以及列表數據的可見性。 本文將用 waynboot-mall 項目舉例,給大家介紹常見後管系統的權限控制該如何設計。大綱如下, 權限模型 要理解權限控制,我們需要先了解什麼是權限模型。 權限模型是指用於描述用户、角色和權限之間關係的一種抽象模型。不同的權限模型有不同的優缺點,適用於不

權限控制 , 權限 , JAVA

收藏 評論

u_16099324 頭像

智能創新夢想家 - 結合RBAC模型講解權限管理系統需求及表結構創建 - 字母哥博客的個人空間 -

hsweb-framework是一個基於Spring Boot 2.x開發的全響應式企業級後台管理系統,其權限管理功能支持RBAC模型和數據權限控制,為企業應用提供完整的安全解決方案。 🎯 權限管理核心功能 hsweb-framework的權限模塊提供了強大的安全保障,主要包含以下核心功能: RBAC權限控制:基於角色的訪問控制,實現精細化的

權限控制 , 權限管理 , 數據 , Css , 前端開發 , HTML

收藏 評論

weixiaodehai_cywv9b 頭像

HelpLook - AI訓練惹爭議,如何控制單篇文章不傳給AI訓練

隨着生成式AI技術的普及,越來越多的企業開始使用AI工具來提升效率,但與此同時,關於數據隱私和AI訓練的爭議也越來越多。比如,2個月前字節跳動和WPS因為內容因為AI訓練,引發了創作者的廣泛討論。這種對未經許可內容被“餵養”AI模型的擔憂,正成為企業和個人用户在選擇數字工具時的重要考量。 企業憂慮:內部信息是否安全? 許多企業擔憂,其內部使用的AI知識管理工具,可能未經許可就將敏感信息如新

權限控制 , 數據安全 , 人工智能 , cms , 博客搭建

收藏 評論

ruanjiankaifa_xiaofanya 頭像

軟件部長 - 一款完全開源的後台管理系統,角色配置界面介紹

在IT系統中,角色管理是指管理和控制系統用户的角色和權限的過程。角色是指用户在系統中扮演的特定身份或角色,例如管理員、操作員、審計員等。每個角色都可以被分配一組特定的權限和訪問權限,以決定其在系統中可以執行和訪問的功能和數據。 角色管理的目的是確保用户只能訪問他們所需的功能和信息,同時限制對敏感數據和系統功能的訪問。通過角色管理,系統管理員可以更加有效地管理用户權限,降低管理成本,並提高系統安全性

權限控制 , 低代碼 , 開源 , 開源框架

收藏 評論

nocobase 頭像

NocoBase - 如何設計 RBAC(基於角色的訪問控制)系統

原文鏈接:https://www.nocobase.com/cn/blog/how-to-design-rbac-role-base...。 一、為什麼 RBAC 很重要? 在現代企業應用中,控制“誰可以訪問什麼數據、可以做哪些操作”是一項基礎但至關重要的能力。隨着企業組織的擴張,系統功能越來越複雜,涉及的用户角色也越來越多,數據安全、權限管理和合規要求變得愈發嚴苛。這時候,就需要一套清晰、可維護

權限控制 , 無代碼開發平台 , rbac , 低代碼 , 開源

收藏 評論

sihaihande 頭像

漢得數字平台 - 零衍課堂 | 環境初始化部署流程

概述 在項目的開始,我們都需要部署POC環境,或者部署開發環境等,部署環境的小夥伴應該都有過這樣的經歷,在首次部署的時候,因為不熟練、系統不熟悉等原因,部署過程困難重重,需要花很長時間去找文檔,如果是複雜的產品我們還需要手動進入到系統內根據用户手冊的指導進行配置數據,茫茫多的菜單對於剛上手的你痛苦萬分。 零衍經過幾個版本的實踐,考慮到了這一點,我們針對部署初始化容易出錯的問題,專門優化了部署與配

單點登錄 , 權限控制 , 系統管理

收藏 評論

ruanjiankaifa_xiaofanya 頭像

軟件部長 - Java源碼規則引擎:jvs-rules決策流的自定義權限控制

規則引擎用於管理和執行業務規則。它提供了一箇中央化的機制來定義、管理和執行業務規則,以便根據特定條件自動化決策和行為。規則引擎的核心概念是規則。規則由條件和動作組成。條件定義了規則適用的特定情況或規則觸發的條件,而動作定義了規則滿足時要執行的操作或行為。 決策流的權限控制 決策的權限控制是指在一個組織或系統中,對於不同的角色或用户,根據其職責和權限的不同,限制其對決策配置、使用調用結果的訪問和操作

權限控制 , 風險控制 , 低代碼 , JAVA

收藏 評論

wayn111 頭像

wayn - Spring Security權限控制框架使用指南

在常用的後台管理系統中,通常都會有訪問權限控制的需求,用於限制不同人員對於接口的訪問能力,如果用户不具備指定的權限,則不能訪問某些接口。 本文將用 waynboot-mall 項目舉例,給大家介紹常見後管系統如何引入權限控制框架 Spring Security。大綱如下, 一、什麼是 Spring Security Spring Security 是一個基於 Spring 框架的開源項目,旨在為

權限控制 , springsecurity , springboot , JAVA , spring-security

收藏 評論

u_16993624 頭像

長腿大壯 - H2 數據庫中的權限控制與事務隔離關鍵字

H2 數據庫中的權限控制與事務隔離關鍵字 在 H2 數據庫的安全管理和併發控制中,權限控制關鍵字守護着數據訪問的邊界,事務隔離關鍵字則平衡着併發性能與數據一致性。這些關鍵字看似低調,卻在多用户協作、高併發場景中發揮着關鍵作用,讓數據庫運行既安全又穩定。 權限控制進階關鍵字 基礎的用户創建和權限分配之外,H2 提供了更精細的權限管理關鍵字,GRANT ... WITH GRAN

oracle , 權限控制 , 數據 , 數據一致性 , 數據庫

收藏 評論

sihaihande 頭像

漢得數字平台 - 飛搭系列 | 配置權限管理,實現配置的精細管控

飛搭低代碼平台(FeiDa,以下簡稱“飛搭”),為企業提供在線化、靈活的業務應用構建工具,支持高低代碼融合,助力企業低門檻、高效率和低成本地快速應對市場變化,加速複雜業務場景落地。 概要介紹 靈活的功能配置需要有權限管控以確保配置過程的安全性與合規性,防止未經授權的修改或調整行為。完善的配置權限管理能夠有效避免越權操作、配置錯誤或系統風險,保障企業系統運行的穩定與安全。 飛搭提供配置權限管

權限控制 , 用户權限 , 角色權限

收藏 評論

sihaihande 頭像

漢得數字平台 - 零衍註冊功能:靈活高效,開啓統一註冊管理新時代

概述 為助力企業實現高效、合規的用户准入管理,零衍正式推出——統一註冊管理功能,通過靈活的頁面配置、註冊-審批-通知全流程的管理,提升用户註冊效率,增強企業用户管理的核心基礎建設。 一、 功能亮點 為企業創造的核心價值 管理提效: 自定義頁面字段與審批流程,靈活適配業務變化 支持不同域名下配置註冊入口,頁面展示字段等,覆蓋多種使用場景 效率躍升: 註冊轉化率提升,用户數據管理更高效

身份校驗 , 權限控制 , 系統管理

收藏 評論

u_17470410 頭像

wx6875a567c49bb - RBAC 權限控制

RBAC(Role-Based Access Control,基於角色的訪問控制)是企業級應用權限管理的標準方案,核心邏輯是 “用户-角色-權限-資源” 的四層關聯模型。 RBAC 核心模型 RBAC 的核心是通過中間表解耦用户、角色、權限、資源的直接關聯,確保權限粒度可靈活控制: 用户(User):系統操作者(如 admin、普通用户); 角

權限控制 , Spring Boot , rbac , 後端開發

收藏 評論

u_16099300 頭像

墨染青衫 - 官宣!ElasticJob 3.0.0 版本正式發佈 -

在分佈式任務調度場景中,多團隊協作常面臨任務管理接口分散、權限控制複雜、操作審計缺失等問題。ElasticJob作為分佈式任務調度框架,其原生基於ZooKeeper的分佈式協調機制雖能保證任務高可用執行,但缺乏統一的操作入口和細粒度的權限控制。通過API網關集成,可構建統一的任務管理平面,實現認證授權、流量控制和操作審計的一體化管控。 集成架構設計 Elast

權限控制 , elastic , API , 後端開發 , harmonyos

收藏 評論

ruanjiankaifa_xiaofanya 頭像

軟件部長 - JVS-BI數據集中數據安全的第一道閘門:權限管理全維度解析

在商業智能BI系統中,不同部門數據不同,那麼如何確保不同角色和部門能夠安全、高效地訪問到他們所需要的數據,同時又能避免數據泄露或不當使用呢?JVS-智能BI的數據權限管理,作為數據安全與合規性的重要功能之一,通過精細化的數據權限控制,企業可以靈活地為不同賬户或角色分配數據訪問權限,確保每個人都能只看到自己應該看到的數據,既滿足了業務需求,又保障了數據安全。 功能説明 數據權限用於給不同賬户或角色分

權限控制 , 數據可視化 , 數據分析

收藏 評論

leeqvip 頭像

JonLee - PHP-Casbin 在分佈式服務中利用 Watcher 做策略同步

分佈式服務,是將多個具有不同或相同功能的服務分散在不同的服務器上,對外提供服務。 那麼在分佈式服務中,使用 PHP-Casbin 作為權限控制時,不同服務器上的服務的策略要保證是同步的。這裏我們主要探討常駐內存的 PHP 服務,在常駐內存的服務中,PHP-Casbin 一般是單例模式,所有的策略都會加載到內存,性能出色。 PHP-FPM 下每次都重新初始化 Enforcer 並重新加載策略,不

權限控制 , rbac , php , 分佈式

收藏 評論

satoken 頭像

小風箏 - 前後端分離架構下使用 Sa-Token 完成登錄認證

一、架構分析 目前絕大多數系統都已經採用 “前後端分離” 架構來設計了,傳統的Session模式鑑權也不再適合這種架構(或者需要額外寫很多的代碼來專門適配)。 Sa-Token 是一個 java 輕量級權限認證框架,專為前後端分離架構打造,主要解決登錄認證、權限認證、單點登錄、OAuth2、微服務網關鑑權 等一系列權限相關問題。 Gitee 開源地址:https://gitee.com/droma

sa-token , 權限控制 , 登錄 , spring , springboot

收藏 評論

sunyunsheng 頭像

孫運盛 - 基於WeBASE-Front為業務賬户分配合約的寫權限及部署合約和創建表權限

基於WeBASE-Front為業務賬户分配合約的寫權限及部署合約和創建表權限 作者簡介: 孫運盛 吉科軟信息技術有限公司 大數據技術研究院架構師。負責吉科軟區塊鏈BaaS平台設計研發,基於FISCO BCOS的區塊鏈技術研究以及在智慧農業、智慧城市、智慧食安行業領域的區塊鏈技術應用研發。 一、背景 FISCO的基於角色的權限控制機制,在不啓用任何鏈委員和運維角色賬户時,每一個賬户都相當於是管理

權限控制 , 區塊鏈 , fisco-bcos , 智能合約

收藏 評論

bintools 頭像

BinTools圖爾茲 - 「一體化信息建設」,江蘇人社如何完成數據安全管控(成果篇)

前言 在建設篇中,我們提到江蘇人社對一體化管控平台明確了需求: 第一,統一人員訪問入口,所有人員僅通過一個平台完成對數據庫的全部操作; 第二,強化對數據庫運維人員的權限管理,全面實現對第三方人員違規操作、權限濫用等風險進行事前嚴格的權限管控,事中的全流程行為追蹤,事故發生後精準溯源; 第三,替代日常運維工作中使用的 Navicat、PL/SQL 等工具,規避使用第三方軟件的安

權限控制 , dba , 運維 , 數據庫 , 數據安全

收藏 評論

bintools 頭像

BinTools圖爾茲 - CQ 社區版 2.3.0 發佈 | 自動授權、分級授權、審計上卷下鑽等

Hello,大家好,又到了一月一度的社區版發版時間。本次發佈 CQ 社區版 v2.3.0,功能上主要加強了 CQ 的三大模塊能力:授權、審計和數據源操作。 我們一起來看下具體做了哪些提升~ tips:版本升級福利持續發放中~😏 1 授權能力加強 自動授權 在權限集中,可按照相關用户屬性、權限生效時間進行策略配置,據此實現自動判斷觸發權限生效。 操作舉例: step1:在「自動授權」中創建一個權限

權限控制 , 運維 , 數據庫 , 安全

收藏 評論

weixiaodehai_cywv9b 頭像

HelpLook - 精準管理特定訪客的所有權限,構建高效知識庫系統

企業管理中,精準控制訪客的內容權限歷來是一項複雜而關鍵的挑戰。傳統方法因其操作繁瑣,往往難以實現對不同訪客訪問權限的細緻管理。為此,HelpLook在近期功能升級中,特別推出了更精細化的訪客內容權限管理功能。以人員為核心維度,實現了對特定人員文章及欄目訪問權限的精細化管理,顯著提升了管理效率,並確保了企業內容的安全性與合規性。此外,本次更新還新增了文章發佈後的即時成員通知功能,加速信息傳遞。 內容

權限控制 , 知識庫管理 , 知識庫軟件 , cms , 知識庫

收藏 評論

satoken 頭像

小風箏 - 使用 Sa-Token 實現 [記住我] 模式登錄、七天免登錄

一、需求分析 如圖所示,一般網站的登錄界面都會有一個 [記住我] 按鈕,當你勾選它登錄後,即使你關閉瀏覽器再次打開網站,也依然會處於登錄狀態,無須重複驗證密碼: 本文將詳細介紹在 Sa-Token中,如何做到以下登錄模式: 記住我登錄:登錄後關閉瀏覽器,再次打開網站登錄狀態依然有效,無需重複登錄。 僅本次有效登錄:登錄後關閉瀏覽器,再次打開網站登錄狀態將失效,需要再次登錄。 七天免登錄:

sa-token , 權限控制 , spring , springboot , JAVA

收藏 評論

satoken 頭像

小風箏 - SpringBoot 使用 Sa-Token 完成路由攔截鑑權

一、需求分析 在前文,我們詳細的講述了在 Sa-Token 如何使用註解進行權限認證,註解鑑權雖然方便,卻並不適合所有鑑權場景。 假設有如下需求:項目中所有接口均需要登錄認證校驗,只有 “登錄接口” 本身對外開放。 如果我們對項目所有接口都加上 @SaCheckLogin 註解,會顯得非常冗餘且沒有必要,在這個需求中我們真正需要的是一種基於路由攔截的鑑權模式,那麼在 Sa-Token 怎麼實現路由

sa-token , 權限控制 , spring , 權限 , JAVA

收藏 評論