-
权限体系之-32-sso 什么是 LDAP?
chat 是什么? 下面我给你一份 既通俗易懂、又适合架构设计层面的 LDAP 全面讲解。 不会讲得太学术,但比网上碎片化信息更系统、完整。 🧩 1. LDAP 是什么? LDAP = Lightweight Directory Access Protocol 直译:轻量级目录访问协议。 它不是一个软件,而是一套 查询目录结构数据的协议。 更接地气一点说: LDAP ...2025-11-20 06:12:33 | plateform
-
权限体系之-20-passport 安全之 XSS
chat 是什么? 好的,咱们把 XSS 攻击一次讲透,从“是什么 → 怎么发生 → 有哪些类型 → 有多危险 → 如何防 → 实战最佳实践”全程打通。 一、什么是 XSS? XSS(Cross-Site Scripting,跨站脚本攻击) 简单说就是: 攻击者把恶意 JavaScript 注入到页面中,当其他用户访问页面时,这段脚本就在他们浏览器中执行。 本质: 浏...2025-11-20 06:12:33 | plateform
-
权限体系之-301-java 技术体系开源网关对比 最好是有成熟的限流等组件 可视化控台
问题 java 技术体系开源网关对比 最好是有成熟的限流等组件 可视化控台 根据你的需求,我为你对比了Java技术体系下几个主流的开源API网关,其中“限流组件成熟度”和“可视化控制台”是你关注的重点。 下面的表格汇总了四个主流选项的核心信息,可以帮你快速了解。 特性/网关 Spring Cloud Gateway Apache...2025-11-20 06:12:33 | plateform
-
权限体系之-300-开放接口网关介绍
问题 我发现一个问题,目前已经有 ums passport sso permission 4个平台,后管基本已经是实现。 但是想打造生态,肯定需要对外提供开放接口+SDK。 那么我有一些问题,开放接口的话,每个系统都要创建一个子系统,专门提供对外接口实现吗?还是直接复用后管的接口? 下面从架构、生态构建、治理、安全、研发效率四个维度,为你给出一个清晰、可落地的结论:不建议每个系统额...2025-11-20 06:12:33 | plateform
-
权限体系之-20-passport 安全攻击有哪些?
chat 类似 XSS 的攻击有哪些? 很好,这个问题问得非常“安全架构层级” 👍 如果说 XSS 是前端最典型的注入攻击,那它只是冰山一角。和 XSS 同一“家族”的攻击,其实是一个完整的攻击谱系。 我给你按「攻击本质」分类,帮你建立一套安全认知地图。 一、和 XSS 同级的“注入类攻击”(最危险家族) 它们的共同点: 把恶意内容当成指令执行 1. SQL 注入(...2025-11-20 06:12:33 | plateform
-
权限体系之-21-passport springboot 整合 log4j2
核心目的 console 控台看日志 dev 阶段还行,不适合真正的产线阶段。 希望引入整合 log4j2 并且日志引入 tid ERROR 日志级别单独的文件,方便问题排查。 实现 包排除 <dependencies> <!-- Spring Boot Web --> <dependency> <gro...2025-11-20 06:12:33 | plateform
-
权限体系之-203-审计中心 landpage
审计中心(Audit Center)Landing Page — 详细设计与交互文档 目标:为企业级 IAM 审计中心打造一页式宣传落地页(Landing Page),风格专业、现代且富有美感,兼顾产品展示、价值传达、信任建立与转化路径。 1. 项目概述 产品名称:Audit Center(审计中心) 页面目标: 向技术决策者(CISO、CTO、架构师、安全负责人...2025-11-20 06:12:33 | plateform
-
权限体系之-202-审计中心 roadmap
企业级 IAM 平台中的 审计中心 roadmap+原因 下面提供 企业级 IAM 平台中的「审计中心(Audit Center)」Roadmap(分期建设路线)+ 每一期必要性原因(Why)。 整体路线参考大型企业(金融、互联网、SaaS)的审计、安全、风控、合规体系演进路径,可作为架构设计与落地实施蓝本。 企业级 IAM —— 审计中心 Roadmap(含原因说明) Phas...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑