鐵人檔案
說明這 30 天系列會帶讀者從 最簡單的帳密登入,一路學到 OAuth / OIDC / SAML / RBAC / ABAC。同時介紹為什麼選 Spring Security 作為教學框架,並設定最終目標:做出一個具備完整認證 + 授權的範例專案。
到目前為止,我們已經看過 OAuth2(授權) 與 OIDC(認證)。今天,我們要認識另一個「身分驗證標準」:SAML(Security Assertion M...
今天是第22天,辛苦每一位閱讀到這裡的夥伴,應該要給自己一點掌聲! 學習到這裡,我們已經學會以下內容: Day 17–18:OAuth 的角色與授權碼流程。...
從昨天之後,我們已經學到以下知識: SAML 的基礎(Day 21):它是基於 XML 的身分驗證標準。 SAML vs OIDC(Day 22):SAM...
在前幾天,我們介紹了 Authentication(認證),重點在於「確認使用者是誰」。 接下來,我們要進入 Authorization(授權) 的領域,這是...
在昨天(Day 24)我們提到 Authorization(授權) 的基本概念,今天要更進一步介紹在實務中最常見的授權模型之一:RBAC(Role-Based...
在昨天(Day 25)我們認識了 RBAC(基於角色的存取控制),它透過角色分配權限,適合大部分企業場景。 但當系統需求變得更複雜,單純依靠角色有時會顯得僵化。...
到目前為止,我們已經學會了 JWT 與 OIDC 的基本概念與實作方式。 今天開始進入專案案例,示範如何 同時支援兩種登入模式: JWT:適合內部帳號密碼登...
在昨天(Day 27)我們完成了 JWT + OIDC 的整合,今天進一步加入 授權邏輯。 想要看完整Code的朋友可以參考以下的連結,我把所有的程式碼都放在這...
在前一篇(Day 28)我們整合了 RBAC + ABAC,今天要更進一步,將 Scope(範圍控制) 也引入授權邏輯,並討論一些專案中的最佳實務做法。 一、進...
從第一天的 帳號密碼登入 開始,到最後建立 進階授權策略,這 30 天是一場漫長卻紮實的馬拉松。 我們不僅僅是「會寫 Spring Security 設定檔」,...
