设计方案
文章平均质量分 93
xiangbole
和小伙伴们一起努力
展开
-
平台化服务探索(三)-隔离与交互策略模型
模型回顾 之前我们提到租户(Tenant)时说它是数据隔离的单位,不同租户间的数据不能共享: 账号(Account)隶属于租户,即便是同一个自然人在不同租户间也会有各自的账号 应用(App)隶属于租户,权限体系既可以挂载到应用也可以到租户,但租户间权限不能互通 但这样的设定会导致无法实现需要租户间交互的场景,接下来我们就来讨论如何在满足租户数据隔离这个大原则下实现我们的需求。 租户账号关联 有应用A1隶属于租户T1,应用A2隶属于租户T2,现希望这两个应用实现单点登录。 ..转载 2022-01-26 15:13:06 · 1652 阅读 · 0 评论 -
平台化服务探索(二)-权限控制设计
基本概念 常见的权限模型有: ACL(Access-control list):为简单的权限控制场景设计的模型,多见于文件系统的权限设置,详见:https://en.wikipedia.org/wiki/Access-control_list RBAC(Role-based access control):基于角色的访问控制模型,引入了角色解耦权限与用户的关系,实现职责分离。这是Web应用系统最主流的基础权限模型,详见:https://en.wikipedia.org/wiki/Rol..转载 2022-01-26 15:00:16 · 1717 阅读 · 0 评论 -
平台化服务探索(一)-用户认证模型设计
基本概念 身份识别与访问管理(IAM,Identity and Access Management)包含了四个重要概念: 认证(identification):确认访问者的身份,可通过用户名+密码, 手机号+验证码等方式,常见于登录操作 授权(authorization): 为访问者委派权限并返回凭证,常见于Token形式 鉴权(authentication): 根据访问者凭证确定访问者身份,常见于基于请求Token找到对应的账号 权限控制(permission con转载 2022-01-26 14:28:13 · 1944 阅读 · 0 评论 -
单点登录探讨
一、登录机制 上图是web应用的请求流程图,其中http请求是无状态协议,此时用户是能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏览器共同维护一个状态吧!这就是会话机制。 1、会话机制 浏览器第一次请求服务器,服务器创建一个会话,并将会话的id作为响应的一部分发送给浏览器,浏览器存储会话id,并在后续第二次和第三次请求中带上会话i原创 2021-02-03 11:05:11 · 177 阅读 · 0 评论