写点什么

权限控制

0 人感兴趣 · 2 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/fa/fa46bb845c91cb9ad68bde866cffec6f.png?x-oss-process=image/resize,w_416,h_234

应对“角色爆炸”,PBAC 真香!

用户头像
龙归科技3 月 16 日

基于角色的访问控制(RBAC)是一种根本上有缺陷的方法,用于管理组织中的用户身份和访问权限。RBAC的固有弱点在于它的笨拙性,对手动输入的依赖以及对维护的持续需求。所有这些因素共同构成了风险高且漏洞百出的系统。

https://static001.geekbang.org/infoq/c3/c3ca1dbf61d93c9ae5c088bf27b22240.jpeg?x-oss-process=image/resize,w_416,h_234

Spring Cloud 微服务实践 (6) - 资源服务器

用户头像
xiaoboey2020 年 9 月 23 日

本文实现了OAuth2的资源服务器(ResourceServer),在Controller的方法上进行基于注解的权限控制,对4个权限控制注解(@PreAuthorize、@PostAuthorize、@PreFilter、@PostFilter)进行了测试,增加了Feign对OAuth2的支持。

权限控制_权限控制资料文章-InfoQ写作平台