-
权限体系之-90-OAuth 2.0 入门介绍
chat 一、OAuth 2.0 的概念 OAuth 2.0 是一种开放标准的 授权协议,用于让用户授权第三方应用访问自己在某服务上的资源,而无需直接把用户名和密码提供给第三方。 它强调的是 授权(Authorization),而不是 认证(Authentication)。 授权(Authorization):允许第三方应用访问用户资源(例如访问用户的邮箱、照片等)。 认证(...2025-11-20 06:12:33 | plateform
-
权限体系之-35-sso 后续路线图 ROAD-MAP
chat 优先级 好的,我给你做一个 专业级 SSO 系统的详细 Roadmap,按照 优先级和重要性排序,同时标注大概实现顺序和理由。Roadmap 分成三个阶段:核心强化 → 安全与企业特性 → 高级能力与优化。 阶段 1:核心强化(基础能力+兼容性) 优先级最高,直接影响系统可用性和企业落地 多协议支持(OAuth2 / OIDC / SAML) ...2025-11-20 06:12:33 | plateform
-
权限体系之-35-sso 下一步要做什么?
chat 下一步要做什么? 明白了,你现在的 SSO 项目已经具备 UMS(用户、角色、权限管理) + Passport(登录、JWT、Session、安全) 功能,RBAC 已经落地。这意味着你已经实现了基础的身份认证和授权体系。 如果要将它升级为一个 专业级 SSO 系统,可以考虑以下能力模块,并附上理由: 1️⃣ 多协议支持 能力内容:支持 OAuth 2.0、Op...2025-11-20 06:12:33 | plateform
-
权限体系之-35-sso 平台如何测试? springboot 测试
测试 项目:https://github.com/houbb/ladp-demo 测试2025-11-20 06:12:33 | plateform
-
权限体系之-34-sso 平台如何测试?
chat 如何兼容? 下面我给你一个 个人开发者也能轻松测试 LDAP/AD 的方案,即使你用的是 普通 Windows / 没有企业域控制器,也完全可以本地自建一个可用的 LDAP 测试环境。 ✅ 个人开发者如何测试 LDAP(不需要企业域) 你只需要: 方案 A:用 Docker 启一个 OpenLDAP(最推荐) 适合:Windows / Mac / Linux,都能用...2025-11-20 06:12:33 | plateform
-
权限体系之-33-sso 平台如何同时兼容 mysql 与 LDAP?
chat 如何兼容? 下面我会在你现有的 user 表结构 + 现有 login(String email, String password, …) 的基础上,给出一套最小改造、兼容 LDAP + 本地 MySQL 的详细设计。 📌 重点:你不需要大改现有 login 代码,只需要把 “查用户 + 校验密码” 抽成可插拔的策略即可。 📌 LDAP 用户不走数据库密码校验 → 走 LDA...2025-11-20 06:12:33 | plateform
-
权限体系之-32-sso 什么是 LDAP?
chat 是什么? 下面我给你一份 既通俗易懂、又适合架构设计层面的 LDAP 全面讲解。 不会讲得太学术,但比网上碎片化信息更系统、完整。 🧩 1. LDAP 是什么? LDAP = Lightweight Directory Access Protocol 直译:轻量级目录访问协议。 它不是一个软件,而是一套 查询目录结构数据的协议。 更接地气一点说: LDAP ...2025-11-20 06:12:33 | plateform
-
权限体系之-20-passport 安全之 XSS
chat 是什么? 好的,咱们把 XSS 攻击一次讲透,从“是什么 → 怎么发生 → 有哪些类型 → 有多危险 → 如何防 → 实战最佳实践”全程打通。 一、什么是 XSS? XSS(Cross-Site Scripting,跨站脚本攻击) 简单说就是: 攻击者把恶意 JavaScript 注入到页面中,当其他用户访问页面时,这段脚本就在他们浏览器中执行。 本质: 浏...2025-11-20 06:12:33 | plateform
Echo Blog
江湖无名 安心练剑