【预告】没想到铁人赛结束才是铁人的开始Orz - 遗珠之憾

小财神，你赢了。
我没有可以轻易成文的内容了，再来的部分需要在多花心思研究来写。

---

没想到铁人赛的结束才是铁人的开始Orz
在赛中几乎都会至少有2-3篇库存。直到完赛以後，就只剩下一些零散的草稿。
原以爲按钮会像上次一样突然消失，看来我还不了解铁人赛的机制阿呵呵...

在本系列最後，就来提一下原本还有哪些原计划提及，但准备不及，未来可能以其他方式呈现的内容。

【概念篇】

原计划标题：从存取控制到RBAC

存取控制(Access Control)的规划，原是本系列一个很大的重点。原标题:「从存取控制到RBAC」现在想想并不是太好......

原计划来聊聊关於存取控制规划的那些事情。从DAC、MAC到後来广泛使用的RBAC，甚至可能再提到ABAC、CBAC和ACL。当然，同样地某些设计方式也可以透过Keycloak实现。一些参考资料和论文其实也已经找了，但想想就觉得复杂一直没有动笔XD(不过其实光其他部分也写了不少时间)。

【实战篇】

Background Update State

实际上在网页里还有内嵌一个剪差登入状态的部分。原有计划带大夥来挖挖看。

小专案

最後，是包含身份验证、授权、存取控制，含有资料库、前後端的完整，从设计到实现的小专案。

【进阶篇】

在计划最初很早就先被我忽略掉了。一些与身份验证与授权不直接相关，或可能相对少用到的内容。

• 关於session那件事
• CSRF
• UMA
• Dynamic Client
• 客制化登入画面
• Cluster
• LDAP
• PAM

明天也就分享一下一些看起来蛮不错的系列文章了。各位若有兴趣也可以看看我写的其他系列：30天 Lua重拾笔记、7天搞懂JS进阶议题