常用模型
文章平均质量分 82
项目常用模型
小蜗牛pp
这个作者很懒,什么都没留下…
展开
-
常见的登录验证方式
当用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录。原创 2024-04-15 10:32:37 · 1765 阅读 · 0 评论 -
单据模型——待完善
付款信息(Payment Information):单据的付款方式和付款状态,如付款方式、付款日期、付款状态等。交付信息(Delivery Information):如适用,记录单据涉及的交付信息,如交付日期、交付地址等。最后修改时间(Last Modified Time):单据的最后修改时间,记录单据最后一次被修改的时间点。单据编号(Document Number):单据的唯一编号,用于标识单据的身份。创建时间(Created Time):单据的创建时间,记录单据被创建的时间点。原创 2024-03-30 16:56:59 · 497 阅读 · 0 评论 -
单点登录SSO
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。原创 2024-03-25 13:57:27 · 968 阅读 · 0 评论 -
OAuth2权限认证(第三方登录)——70%
OAuth 2.0是一种用于授权的开放标准,通常用于用户允许第三方应用访问其在另一个服务提供者上存储的信息,而无需将用户名和密码提供给第三方应用。OAuth 2.0协议允许用户授权第三方应用访问他们在另一个服务提供者上持有的资源,例如照片、视频、个人资料等。在OAuth 2.0流程中,涉及以下几个主要角色:资源所有者:即用户,拥有资源的最终所有者,可以授权第三方应用访问他们的资源。客户端:即第三方应用,希望访问用户的资源。原创 2024-03-25 11:22:19 · 769 阅读 · 0 评论 -
RBAC模型__待完善
传统: 用户直接分配权限,每一个用户都需要勾选账号对应的每一个权限,当用户的权限都相同时都需要做重复的工作,也做不到批量修改用户权限,可见非常繁琐,维护起来非常麻烦。RBAC角色实际上是人与资源之间的中间桥梁,人可以通过拥有某个角色来获得该角色下的所有权限RBAC模型(Role-Based Access Control:基于角色的访问控制)RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作。原创 2024-03-24 20:03:56 · 321 阅读 · 1 评论