如何快速实现一个 RBAC 权限系统

开源项目 clone

这种零碎项目，搞成微服务那套，感觉是比较好的。

其实也有点像 auth0 那种思维，拆成单独的鉴权模块。

你这个找实现了 SSO 和 OIDC(OpenID Connect) 服务器和客户端的项目比如这个 keycloak
https://github.com/keycloak/keycloak

直接用我的开源代码，或者用若依什么的也没啥问题。

casbian 可以看看基本满足

casbin, casdoor

应该基本能满足。

虽然他们口碑在 v 站有点啥。

接龙推荐 keycloak

springsecurity 搭建一个 oauth2 服务器(也可以用 cas/saml,看个人喜好)，或者 ldap 服务器，专门用来管理用户数据和权限分组，提供应用注册管理和认证接口，以后各种业务系统直接接入就好了

logto 是你想要的

keycloak 过重，部署极其复杂
casbian 不做评价，自行在 v2 搜索

authentik

Django 啊，开箱即用……优势立马就体现出来了

@coolair 同推荐 Django

直接用开源项目，我写了一个，需要的话发你

回答都很离谱啊
OP 发在 java 板块，那应该首选 java 技术栈，
其次说是单体服务，那首选应该是 Spring security ，shiro ，sa-token 这种，常见做法是封装整个用户权限模块，然后新建项目的时候 copy ，或者把这部分写到一个基础项目里，新建应用时基于这个基础项目开发，就类似 ruoyi 这种
如果你的这些单体服务其实是服务一整个大型项目，或者是自运营的，无需单独给客户部署的，那么 oauth2 是比较好的方案，这时 keycloak 是绝佳选择

cursor 自动生成，然后自己微调，正在做这个事，这点东西没必要用别人的了

sa-token + ai 吧

抽一个用户中心出来, 后面所有的登录鉴权都走这个服务

1. KeyCloak 或者类似的，但是好像现在只有 KeyCloak 还在维护
2. 主要的云都有类似的东西，比如 Azure AD B2C 但是要考虑费用

找个功能最少的项目，复制一份后删除业务部分。