-
权限体系之-34-sso 平台如何测试?
chat 如何兼容? 下面我给你一个 个人开发者也能轻松测试 LDAP/AD 的方案,即使你用的是 普通 Windows / 没有企业域控制器,也完全可以本地自建一个可用的 LDAP 测试环境。 ✅ 个人开发者如何测试 LDAP(不需要企业域) 你只需要: 方案 A:用 Docker 启一个 OpenLDAP(最推荐) 适合:Windows / Mac / Linux,都能用...2025-11-20 06:12:33 | plateform
-
权限体系之-33-sso 平台如何同时兼容 mysql 与 LDAP?
chat 如何兼容? 下面我会在你现有的 user 表结构 + 现有 login(String email, String password, …) 的基础上,给出一套最小改造、兼容 LDAP + 本地 MySQL 的详细设计。 📌 重点:你不需要大改现有 login 代码,只需要把 “查用户 + 校验密码” 抽成可插拔的策略即可。 📌 LDAP 用户不走数据库密码校验 → 走 LDA...2025-11-20 06:12:33 | plateform
-
权限体系之-32-sso 什么是 LDAP?
chat 是什么? 下面我给你一份 既通俗易懂、又适合架构设计层面的 LDAP 全面讲解。 不会讲得太学术,但比网上碎片化信息更系统、完整。 🧩 1. LDAP 是什么? LDAP = Lightweight Directory Access Protocol 直译:轻量级目录访问协议。 它不是一个软件,而是一套 查询目录结构数据的协议。 更接地气一点说: LDAP ...2025-11-20 06:12:33 | plateform
-
权限体系之-20-passport 安全之 XSS
chat 是什么? 好的,咱们把 XSS 攻击一次讲透,从“是什么 → 怎么发生 → 有哪些类型 → 有多危险 → 如何防 → 实战最佳实践”全程打通。 一、什么是 XSS? XSS(Cross-Site Scripting,跨站脚本攻击) 简单说就是: 攻击者把恶意 JavaScript 注入到页面中,当其他用户访问页面时,这段脚本就在他们浏览器中执行。 本质: 浏...2025-11-20 06:12:33 | plateform
-
权限体系之-301-java 技术体系开源网关对比 最好是有成熟的限流等组件 可视化控台
问题 java 技术体系开源网关对比 最好是有成熟的限流等组件 可视化控台 根据你的需求,我为你对比了Java技术体系下几个主流的开源API网关,其中“限流组件成熟度”和“可视化控制台”是你关注的重点。 下面的表格汇总了四个主流选项的核心信息,可以帮你快速了解。 特性/网关 Spring Cloud Gateway Apache...2025-11-20 06:12:33 | plateform
-
权限体系之-300-开放接口网关介绍
问题 我发现一个问题,目前已经有 ums passport sso permission 4个平台,后管基本已经是实现。 但是想打造生态,肯定需要对外提供开放接口+SDK。 那么我有一些问题,开放接口的话,每个系统都要创建一个子系统,专门提供对外接口实现吗?还是直接复用后管的接口? 下面从架构、生态构建、治理、安全、研发效率四个维度,为你给出一个清晰、可落地的结论:不建议每个系统额...2025-11-20 06:12:33 | plateform
-
权限体系之-20-passport 安全攻击有哪些?
chat 类似 XSS 的攻击有哪些? 很好,这个问题问得非常“安全架构层级” 👍 如果说 XSS 是前端最典型的注入攻击,那它只是冰山一角。和 XSS 同一“家族”的攻击,其实是一个完整的攻击谱系。 我给你按「攻击本质」分类,帮你建立一套安全认知地图。 一、和 XSS 同级的“注入类攻击”(最危险家族) 它们的共同点: 把恶意内容当成指令执行 1. SQL 注入(...2025-11-20 06:12:33 | plateform
-
权限体系之-21-passport springboot 整合 log4j2
核心目的 console 控台看日志 dev 阶段还行,不适合真正的产线阶段。 希望引入整合 log4j2 并且日志引入 tid ERROR 日志级别单独的文件,方便问题排查。 实现 包排除 <dependencies> <!-- Spring Boot Web --> <dependency> <gro...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑