csdn_tom_168的博客

C4模型是一种轻量级软件架构可视化方法，包含四个层次：系统上下文图(展示系统边界及其与外部实体的交互)、容器图(描述可独立部署的技术单元)、组件图(细化容器内部结构)和代码图(详细实现)。此外还有系统景观图(企业级系统布局)、动态图(业务流程交互)和部署图(物理环境配置)三个扩展视图。该模型通过逐层细化、多维度视角，帮助不同角色理解系统架构，支持从需求分析到代码实现的完整开发周期，是沟通与文档化的有效工具。

4+1视图模型是由Philippe Kruchten提出的软件架构描述方法，通过五种互补视图全面展现系统架构。核心视图包括：逻辑视图（功能需求与类结构）、开发视图（模块组织与依赖）、进程视图（并发与运行时行为）、物理视图（硬件部署）以及作为验证的场景视图（用例驱动）。该模型优势在于多视角解耦、支持迭代开发、全面覆盖功能与非功能需求，并实现系统化文档组织，但存在视图间易混淆、绘制成本高等挑战。典型应用如电商系统中用类图描述业务逻辑、包图组织模块、活动图分析并发处理、部署图规划服务器集群，并通过用例验证各视图一

4R 架构通过**Receiver（接收）、Router（路由）、Reducer（处理）、Reporter（输出）**四个核心组件，构建了一个高效、可扩展的实时数据处理流程。其优势在于模块化解耦、弹性扩展和容错可靠，广泛应用于需要快速响应和处理海量数据的场景。理解 4R 架构的设计原则和应用场景，能帮助开发者在实时数据处理领域更高效地设计方案，解决高吞吐量、低延迟的业务需求。

OAuth2 是一个强大的授权框架，支持多种授权模式核心角色：资源所有者、客户端、授权服务器、资源服务器关键组件：访问令牌、刷新令牌、授权码、令牌端点安全特性：令牌隔离、作用域限制、令牌撤销典型应用：第三方登录、API访问、微服务授权最佳实践：使用授权码模式、设置合理有效期、使用HTTPSOAuth2 是现代分布式系统和多应用环境的重要授权解决方案，合理使用可以显著提升系统的安全性和灵活性。

单点登录（SSO）解析：实现跨系统无缝访问 SSO通过集中认证机制让用户一次登录即可访问多个关联系统，提升效率并简化管理。其核心实现方式包括Cookie共享、Token验证（如JWT）、OAuth 2.0和SAML协议，各适用于不同场景。SSO虽优化体验并集中安全管理，但也存在单点故障风险和技术复杂度。关键安全措施需注重令牌时效控制、HTTPS加密传输和单点登出同步。根据应用场景（企业内网/跨域服务/第三方授权）选择适配方案，并确保认证中心高可用与完善监控。合理实施的SSO能有效平衡便利性与安全性。

JWT（JSON Web Token）是一种无状态的身份认证方案，由Header、Payload和Signature三部分组成，通过点号分隔。Header包含算法和类型，Payload存储用户声明数据，Signature用于验证完整性。JWT适合分布式系统，支持跨域请求，具有自包含和防篡改特性。常见应用场景包括API认证、单点登录和微服务通信。使用时需注意密钥保护、合理设置过期时间、避免存储敏感信息并使用HTTPS传输。相比传统Session方案，JWT无状态且扩展性更强，但需防范XSS等安全风险。典型流程

认证（Authentication）定义：验证用户或实体身份的过程，确认“你是谁”。技术实现：通过用户名/密码、短信验证码、生物特征（指纹、面部识别）等方式验证身份。示例：微信登录时输入账号密码即为认证。授权（Authorization）定义：在认证通过后，确定用户对系统资源的访问权限，即“你能做什么”。技术实现：通过角色分配（RBAC）、属性策略（ABAC）或动态规则（PBAC）控制权限。示例：管理员可删除数据，普通用户仅能查看。

摘要：本文对比分析了RBAC、ABAC、PBAC和TBAC四大访问控制模型的核心原理与技术特性。RBAC基于角色分配权限，适合稳定架构；ABAC通过属性动态决策，支持细粒度控制；PBAC以策略驱动，可整合多种模型；TBAC围绕任务生命周期管理权限。从灵活性看，ABAC最高但实现复杂；RBAC简单但动态性不足。应用场景方面，RBAC适合企业系统，ABAC适用于云服务，PBAC多见于金融合规，TBAC则适配工作流系统。建议根据组织结构稳定性、细粒度需求等维度选型，并指出ABAC标准化、PBAC智能化是未来趋势。