在了解完什么是权限管理之后,我们就可以考虑技术选型了。一个合理的技术选型往往需要多横向、纵向的多维度比较,最终才可以确定出最适用于自身项目的实际技术。好在权限管理的技术框架历经多年发展也就这么多的技术,下面我们看看大概有哪些技术可以帮助我们实现权限管理,又各自有什么优缺点。
技术 |
优点 |
缺点 |
●配置简单,可以快速上手 |
●安全维护较弱 |
|
●对身份验证和授权的全面且可扩展的支持 |
●复杂度高,对于小型系统有点大材小用 |
|
用户自定义ACL |
●实现成本低,高度契合项目 |
●新人友好度低,不是业界通用的,有理解成本 |
在笔者写权限管理技术时,发现国内外已经有很多相关的权限管理技术,但基本都是基于ACL、RBAC模型的二次封装,所以这里就不再重复罗列,只阐述具有代表性的。
若有收获,就点个赞吧
