1.RABC权限模型
https://blog.csdn.net/yangwenxue_admin/article/details/73936803
https://blog.csdn.net/pandakong/article/details/8741948
2.时序数据库
https://www.csdn.net/article/a/2017-05-08/15927675
3.gitchat
https://blog.csdn.net/foruok/article/details/74170729
众筹写文章的模式解析
https://www.v2ex.com/amp/t/399067
cookie形式的单点登录机制:
https://blog.csdn.net/readiay/article/details/52814001
单点登录交互图https://www.cnblogs.com/chenpingzhao/p/4940024.html
平台级SAAS基本原则:
1.组织实体隔离原则。独立的组织体系,账号体系,权限体系。
2.个人账号统一原则(全网通行证)
3.业务权限独立原则。每个应用系统的功能权限和数据权限独立维护。
4.从属关系隔离原则。个体账号与组织实体的从属关系是基于单独的应用系统存在的。
组织租户:组织实体,个体实体,账号实体(用户,管理员)
》应用
》》角色,用户授权,角色授权{功能,数据},权限;
》》从属关系(张三oa系统从属xx公司,cms系统不从属任何组织【组织、个体3种关系】):组织绑定功能和解绑功能。
组织入驻——多租户概念
token鉴权时传入userid,appid,url
jwt鉴权时(多应用共享权限数据不权限),查看appid是否是本应用,不是,还需要与认证中心交互,获取本app内权限列表。jwt只存放role,userid,appid,不存放权限信息。
新增加功能:
0.erp通用权限
1.saas服务,并提供认证中心服务
2.微服务权限
3.支持pass权限