内容简介:大家周一好,经过22个版本的迭代到v1.0.0,很高兴激动宣布面向rest api的安全框架-sureness,正式GA啦。 :mailbox: 背景 在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤...
大家周一好,经过22个版本的迭代到v1.0.0,很高兴激动宣布面向rest api的安全框架-sureness,正式GA啦。
???? 背景
在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api
变得尤为重要。对现存框架,不原生支持rest
的apache shiro
, 还是深度绑定spring
,较慢性能,学习曲线陡峭的spring security
,或多或少都不是我们的理想型。
于是乎sureness
诞生了,我们希望能解决这些,提供一个面向restful api,无框架依赖,可以动态修改权限,多认证策略,更快速度,易用易扩展的认证鉴权框架。
???? 介绍
sureness
是我们在深度使用权限框架 apache shiro
之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api
的认证鉴权,基于 rbac
(用户-角色-资源)主要关注于对 restful api
的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor
等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api
谁有权访问)
4. 支持 websocket
,主流http
容器 servlet
和 jax-rs
5. 支持多种认证策略, jwt, basic auth, digest auth
... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口, 样例和文档
sureness
的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护
???? 框架对比
~ |
sureness |
shiro |
spring security |
多框架支持 |
支持 |
需改动支持 |
不支持 |
restful api |
支持 |
需改动支持 |
支持 |
websocket |
支持 |
不支持 |
不支持 |
过滤链匹配 |
优化的字典匹配树 |
ant匹配 |
ant匹配 |
注解支持 |
支持 |
支持 |
支持 |
servlet |
支持 |
支持 |
支持 |
jax-rs |
支持 |
不支持 |
不支持 |
权限动态修改 |
支持 |
需改动支持 |
需改动支持 |
性能速度 |
较快 |
较慢 |
较慢 |
学习曲线 |
简单 |
简单 |
陡峭 |
???? 基准性能测试
基准测试显示sureness对比无权限框架应用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms, 相比之下sureness基本不消耗性能,且性能(参考TPS损耗)是shiro的3倍,spring security的4倍
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试
✌ 框架支持样例
- [√] sureness集成springboot样例(配置文件方案) sample-bootstrap
- [√] sureness集成springboot样例(数据库方案) sample-tom
- [√] sureness集成quarkus样例 sample-quarkus
- [√] sureness集成javalin样例 sample-javalin
- [√] sureness集成ktor样例 sample-ktor
- [√] sureness集成spring webflux样例 sample-spring-webflux
- [√] more samples todo
项目仓库地址,欢迎使用,开源不易,觉得不错请大佬们star下给予鼓励,弯腰感谢。
以上所述就是小编给大家介绍的《sureness GA 啦,比 Shiro、Spring Security 快几倍,面向 rest 的安全框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Dojo 6 发布,面向对象的 JS 框架
- 面向Hadoop框架的高级语言:Apache Pig
- 面向Hadoop框架的高级语言:Apache Pig
- 面向Hadoop框架的高级语言:Apache Pig
- Layui 2.1.1 发布,面向前后端 UI 框架
- Ray,面向新兴 AI 应用的分布式框架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Powerful
Patty McCord / Missionday / 2018-1-25
Named by The Washington Post as one of the 11 Leadership Books to Read in 2018 When it comes to recruiting, motivating, and creating great teams, Patty McCord says most companies have it all wrong. Mc......一起来看看 《Powerful》 这本书的介绍吧!