个人简介

Echo Blog

江湖无名 安心练剑
  • 权限体系之-106-RABC+ 要如何使用?
    目前只是实现了 RBAC+ 的表管理(用户、角色、策略、scope),有了这些数据具体如何使用?最好可以提供 sdk 给别的系统 下面提供一份企业级可落地的“RBAC+ 权限使用方案 + SDK 设计”,告诉你: 既然 RBAC+ 管理表已经做好(用户、角色、Action、Scope…),业务系统如何实际使用这些权限? 如何提供 统一的 SDK(Java 后端为例)让其他系统秒...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-105-RBAC+ 那为什么还需要进一步设计你说的 action resource data_scope??
    那为什么还需要进一步设计你说的 action resource data_scope?? 这是一个非常关键的问题: 既然你已经采用了统一的 permission 表、并且区分了 MENU/API/BUTTON/PAGE/DATA,为什么我还建议你进一步引入: Action(动作权限) Resource(资源实例权限) Data Scope(数据范围权限) 你担心的是: ...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-104-RBAC+ 在 permission-plateform 的完整落地方案(企业级实施计划)
    改造方案 permission role role_permission user user_group user_group_relation user_role 这已经覆盖了基础 RBAC 核心能力。 下面我会基于你已有的模型,提供: 《permission-plateform 的 RBAC+ 完整落地方案(在不破坏已有表结构前提下)》 方案目标: 不动现有表 新增...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-103-IAM 系统 什么是 RBAC+(增强型 RBAC / RBAC Plus)?
    什么是 RBAC+(增强型 RBAC / RBAC Plus)? 这不是概念科普,而是偏“企业级权限架构设计”的内容。 1. RBAC+ 是什么(一句话精准定义) RBAC+ = 以经典 RBAC 为核心,融合资源权限、层级角色、数据权限、操作权限、多维策略等扩展能力的企业级增强版权限模型。 它不是 ABAC,但比 RBAC 更强,可覆盖 80% 的企业权限场景。 也常...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-10-passport 登录提升安全之 MFA Multi-Factor Authentication(多因素认证)
    MFA 是什么? MFA 全称是 Multi-Factor Authentication(多因素认证)。 简单理解,它就是在登录或敏感操作时,不仅要求你输入密码,还需要提供 至少另一种独立的身份验证方式,从而增强账户安全性。 一、核心概念 MFA 的核心是“多因素”,通常分为三类: 因素类别 示例 核心作用 ...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-10-passport 登录提升安全之二次验证(2FA)
    一、什么是 2FA / MFA?为什么说是“质变级提升” 普通登录只有一个因子: 你知道什么 —— 密码 2FA 增加一层独立因子: 你拥有什么 / 你是什么 常见组合: 密码 + 短信验证码 密码 + 邮箱验证码 密码 + Google Authenticator 密码 + 指纹 / FaceID / 硬件令牌 攻击场景对比: ...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-08-passport 登录登出提升安全之错误次数过多之后冻结账号
    系统级用户维度登录失败冻结机制设计方案(管理端为主) 本方案与 IP 维度限制不同,属于【用户账号维度】的安全控制: 当某一用户连续登录失败超过 3 次时,立即冻结该账号,30 分钟内禁止任何登录尝试。 同时支持“通过邮箱找回密码自动解冻”的反恶意冻结机制,并全程审计留痕。 一、核心规则定义 1. 冻结触发规则 同一用户账号: 连续...
    2025-11-20 06:12:33 | plateform
  • 权限体系之-08-passport 系统级请求接口 IP 频率限制管理(登录+全局接口限流)
    系统级请求接口 IP 频率限制管理(登录+全局接口限流) 以下是针对 “系统级请求接口 IP 频率限制管理(登录+全局接口限流)” 的完整设计方案,满足你所有要求(不依赖 Redis、纯 DB 实现、业界合理阈值、多维度限流、管理员可管理、用户不可见、风格严格符合现有规范)。 一、限流策略(业界公认合理阈值,初期写死) 维度 阈值(普通用户) ...
    2025-11-20 06:12:33 | plateform