" 作者：转转技术团队" "" " 原文：https://mp.weixin.qq.com/s/ONMuELjdHYa0yQceTj01Iw" 老权限系统的问题与现状 转转公司在过去并没有一个统一的权限管理系统，权限管理由各业务自行研发或是使用其他业务的权限系统，权限管理的不统一带来了不少问题： 1. 各业务重复造轮子，维护成本高 2. 各系统只解决部分场景

什么是 JWT? JWT （JSON Web Token） 是目前最流行的跨域认证解决方案，是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出，JWT 本身也是 Token，一种规范化之后的 JSON 结构的 Token。 JWT 自身包含了身份验证所需要的所有信息，因此，我们的服务器不需要存储 Session 信息。这显然增加了系统的可用

在 JWT 基本概念详解这篇文章中，我介绍了： 什么是 JWT?; JWT 由哪些部分组成？; 如何基于 JWT 进行身份验证？; JWT 如何防止 Token 被篡改？; 如何加强 JWT 的安全性？; 这篇文章，我们一起探讨一下 JWT 身份认证的优缺点以及常见问题的解决办法。 JWT 的优势 相比于 Session 认证的方式来说，使用 JWT 进行身

数据脱敏说的就是我们根据特定的规则对敏感信息数据进行变形，比如我们把手机号、身份证号某些位数使用 * 来代替。

系统需要对用户输入的文本进行敏感词过滤如色情、政治、暴力相关的词汇。 敏感词过滤用的使用比较多的 Trie 树算法 和 DFA 算法。 算法实现 Trie 树 Trie 树 也称为字典树、单词查找树，哈系树的一种变种，通常被用于字符串匹配，用来解决在一组字符串集合中快速查找某个字符串的问题。像浏览器搜索的关键词提示一般就是基于 Trie 树来做的。 假如我们

认证 (Authentication) 和授权 (Authorization)的区别是什么？ 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。 说简单点就是： 认证 (Authentication)： 你是谁。; 授权 (Authorizati

" 本文授权转载自 ： https://ken.io/note/sso-design-implement 作者：ken.io" SSO 介绍 什么是 SSO？ SSO 英文全称 Single Sign On，单点登录。SSO 是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 例如你登录网易账号中心（https://reg.163.co