它是开源的吗?
是的,它是基于开源项目keycloak, 你可以获得其官网获得更多信息:https://www.keycloak.org。
为什么使用auth123?
您无需搭建Keycloak, 即可让您的应用具有访问控制机制,让您专注于业务的创新。 Auth123.top 也提供样例代码,帮您快速集成。
支持哪些权限访问控制机制
由于支持细粒度的授权策略,所以可以组合实现不同的访问控制机制,例如:
- Attribute-based access control (ABAC)
- Role-based access control (RBAC)
- User-based access control (UBAC)
- Context-based access control (CBAC)
- Rule-based access control
- Using JavaScript
- Time-based access control
- Support for custom access control mechanisms (ACMs) through a Service Provider Interface (SPI)
前后台分离的项目,如何配置权限
你可以创建2个client, 一个 front-service为前端UI使用,由Keycloak提供登录功能,并实现按角色展示页面路由;
一个后台client(backend-service) 设置各个资源API的访问权限
前后台分离的项目,是否支持细颗粒度的权限控制,如按钮级别的控制
可以,可参照示例工程q-admin
关键术语解释
主要术语如下, 你也可以查看keycloak官方文档,获取详细信息。
- Realm: 权限控制的领域范围,它管理着一组用户,证书,角色,和登录控制等。Realm之间是隔离的。一个Realm可以管理多个应用(Client)。
- User: 用户
- Role: 角色
- Group: 可以组合角色权限
- Client: 一个被保护的应用服务
- Authorization 权限控制详细配置
- Resource: 被保护的资源,如API,文件
- Scope: 设置资源的范围
- Policy: 权限控制策略
- permission:设置权限点具体控制策略
- Authorization 权限控制详细配置
我可以在线验证Auth123的功能吗?
当然可以!初次尝试,建议您从我们的 示例工程 开始,简单清晰的示例,让您快速入门。