V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  igeeky  ›  全部回复第 2 页 / 共 2 页
回复总数  35
1  2  
2021-01-17 22:32:11 +08:00
回复了 Markxu0 创建的主题 程序员 短信防刷策略?
1. 人机验证, 简单,粗暴,有效.
2. 接口添加签名. 只有破解了签名算法, 才能发出合法的请求及签名数据. 对于移动端 Java 的 APP 应用 /WEB JS 应用, 破解难度倒也不是很高, 但是比没有签名的安全性还是要高一个数量级.
3. 基于 IP,客户端标识的安全控制. 基本没什么用, 花几块钱一个小时的 IP 代理库你就跪了.
2020-09-13 13:08:07 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@lihongming 倒不是做 API Gateway,只做其中的一块: 后台用户的认证及权限管理.
感谢你的建议, 我会了解一下 AWS 的权限实现.
2020-09-12 22:22:09 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@jones2000 嗯, 确实要做好很难.
2020-09-12 19:02:14 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@gaius tag 只是举个例子, 它可以是任何字段.
2020-09-12 13:30:35 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@Firewine 目前实现了 API 的权限控制, 希望实现 API 里面的数据的权限控制.
2020-09-12 13:29:35 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@dk7952638 是存在这个问题,而且返回的数据还不一定包含策略里面的所有属性,那么做策略判断也是个难题.
2020-09-12 13:17:15 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@Hackerchai 嗯, 这个项目不错, 我云学习一下.
2020-09-12 13:09:11 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@dk7952638 嗯, 感谢分享. 基于 SQL 是什么意思? 是在应用层配置配置成 SQL 片段吗? 比如上面的示例配置成: video.tag = 'short_video' ?
Druid 可能在我这儿用不上. wolf 是在网关层面实现的. 与语言跟框架无关.
2020-09-12 13:04:51 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@securityCoding 嗯, 这是一种可行的办法. 像上面的例子中, 可以把上面的匹配策略条目,通过请求头传到业务后端: X-Policy: 视频.TAG = 短视频. 业务端需要根据该策略表达式,进行查询及更新的过滤.
2020-09-12 11:48:32 +08:00
回复了 igeeky 创建的主题 程序员 诚心请教: 如何优雅的实现对数据的权限控制?
@workwonder 嗯,难点就是在这儿. 我想实现一个通用的权限系统. 如果与应用进行了过多的耦合, 就缺少通用性.
2020-04-01 20:15:27 +08:00
回复了 theprimone 创建的主题 前端开发 中后台系统中,对于需要鉴权的模块应该如何展示?
倾向于前端不控制, 或者只控制菜单.
所有权限由后台来控制, 控制所有接口的权限. (即使前端控制了 UI 界面, api 接口的权限还是应该控制)
2019-12-20 19:25:21 +08:00
回复了 tanteng 创建的主题 PHP 有没有通用的 RBAC 后台管理系统?
我推荐一个吧:
https://v2ex.com/t/628898#reply0
通用 RBAC 系统,统一用户权限系统, 统一授权及访问控制.
2019-12-20 19:13:34 +08:00
回复了 bobiscool 创建的主题 程序员 前后端分离项目,你们是怎么控制权限的?
我来推荐一个吧:
github.com/iGeeky/wolf
通用 RBAC 系统,统一用户权限系统, 统一授权及访问控制.
2019-12-20 19:11:05 +08:00
回复了 laravel 创建的主题 PHP 能不能说下后台的权限管理和菜单管理一般怎么做?
我来推荐一个吧:
https://github.com/iGeeky/wolf
通用 RBAC 系统,统一用户权限系统, 统一授权及访问控制. (没实现菜单权限控制)
@Ahs 开源项目有风险啊.. ^_^
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2721 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 12:21 · PVG 20:21 · LAX 04:21 · JFK 07:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.