📘 登录与权限·实战目录
📌
30章 · 从零到部署
01
登录系统概述
用户认证基础
Session vs Token
登录流程设计
02
用户模型设计
用户表字段
bcrypt加密
用户状态管理
03
注册功能实现
表单验证
密码强度检测
唯一性检查
04
登录功能实现
用户名密码校验
记住我
失败次数限制
05
JWT原理与实战
JWT结构解析
生成与验证
刷新Token
06
OAuth2.0入门
授权码模式
简化模式
密码/客户端模式
07
第三方登录集成
微信登录
GitHub登录
Google登录
08
权限模型设计
RBAC模型
ABAC模型
权限表结构
09
角色管理
角色CRUD
角色分配
角色继承
10
权限分配
细粒度权限
数据权限
字段权限
11
权限校验中间件
Flask/Django中间件
装饰器实现
12
前端路由权限
路由守卫
动态路由
菜单权限
13
按钮级权限
自定义指令
组件封装
权限点管理
14
API权限控制
RESTful权限设计
接口白名单
频率限制
15
会话管理
Redis存储
过期策略
多设备登录
16
安全防护
CSRF防御
XSS防御
SQL注入防护
17
密码重置
忘记密码流程
邮件/短信验证
重置链接有效期
18
多因素认证
TOTP原理
Google Authenticator
备用码
19
单点登录(SSO)
CAS协议
OAuth2.0 SSO
跨域Cookie
20
LDAP集成
LDAP协议基础
用户同步
企业认证对接
21
审计日志
操作日志
登录日志
敏感操作追踪
22
用户组管理
用户组CRUD
批量权限
组层级管理
23
租户隔离
多租户架构
数据隔离
租户路由中间件
24
API密钥管理
生成API Key
密钥轮换
调用频率限制
25
用户封禁与解封
封禁策略
自动解封
封禁通知
26
登录页面设计
UI/UX最佳实践
响应式设计
无障碍访问
27
性能优化
缓存策略
数据库索引
连接池优化
28
测试策略
单元测试
集成测试
安全/压力测试
29
部署与运维
Docker部署
环境变量
日志监控
30
项目实战
从零搭建完整系统
前后端权限
全流程