标签： 鉴权

所有带有“鉴权”标签的文章。

• OAuth2.0 认证与授权

  15 Jul, 2025

  有一个项目采用 OAuth2.0 标准进行认证与授权，JWT（JSON Web Token）作为访问令牌（Access Token）进行用户身份验证和权限控制。

• JWT 认证与授权

  13 Jul, 2025

  有一个项目采用了 Spring Security 和 JWT（JSON Web Token）进行用户认证和授权。

• RBAC

  13 Jul, 2025

  做后台系统时，权限设计通常都会碰到一个问题：权限到底应该直接分给用户，还是先抽象出一层角色，再由角色去承载权限？大多数中后台项目最后都会走到同一个答案上：RBAC。 RBAC 是 Role-Based Access Control 的缩写，中文通常译为“基于角色的访问控制”。它做的事情并不复杂：权限不直接分配给用户，而是先分配给角色，再由用户拥有一个或多个角色，从而间接获得对应权限。这套模型并不新，但直到今天，它依然是很多业务系统授权设计的基础，因为它比较稳定，也比较容易维护。

• BCrypt

  11 Jul, 2025

  把盐存到了哈希字符串内比较松弛，但是每次加的盐都不一样又弥补了这一点。给你一个 matches 方法，这就可以避免你分不清他们是否匹配。