开发笔记 -- 认证&鉴权
认证和鉴权是后端系统的安全性保障
一、认证
springsecurity + jwt
围绕token进行处理可以实现SSO\登录顶替等逻辑
二、鉴权
1.操作鉴权
springsecurity + rbac (+ aop 注解)
2.数据鉴权
租户+user 或者 代码嵌入指定数据鉴权逻辑
认证和鉴权是后端系统的安全性保障
一、认证
springsecurity + jwt
围绕token进行处理可以实现SSO\登录顶替等逻辑
二、鉴权
1.操作鉴权
springsecurity + rbac (+ aop 注解)
2.数据鉴权
租户+user 或者 代码嵌入指定数据鉴权逻辑
