内容简介:新增特性 支持xss,sql注解防护过滤 支持忽略url请求类型匹配,即用 * 作请求类型(get post delete put....)全匹配 文档更新,样例更新,sample-tom完善api样例 BugFix no security module in sureness-core the...
新增特性
- 支持xss,sql注解防护过滤
- 支持忽略url请求类型匹配,即用 * 作请求类型(get post delete put....)全匹配
- 文档更新,样例更新,sample-tom完善api样例
BugFix
no security module in sureness-core the latest version bug #75
使用
<dependency>
<groupId>com.usthe.sureness</groupId>
<artifactId>sureness-core</artifactId>
<version>1.0.1</version>
</dependency>
???? sureness
在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro, 还是深度绑定spring,学习曲线陡峭的spring security,或多或少都不是我们的理想型。
于是乎sureness诞生了,我们希望能解决这些,提供一个面向restful api,无框架依赖,可以动态修改权限,多认证策略,更快速度,易用易扩展的认证鉴权框架。
???? 介绍
sureness 是我们在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源)主要关注于对 restful api 的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
4. 支持 websocket ,主流http容器 servlet 和 jax-rs
5. 支持多种认证策略, jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口, 样例和文档
sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护
???? 框架对比
| ~ |
sureness |
shiro |
spring security |
| 多框架支持 |
支持 |
需改动支持 |
不支持 |
| restful api |
支持 |
需改动支持 |
支持 |
| websocket |
支持 |
不支持 |
不支持 |
| 过滤链匹配 |
优化的字典匹配树 |
ant匹配 |
ant匹配 |
| 注解支持 |
支持 |
支持 |
支持 |
| servlet |
支持 |
支持 |
支持 |
| jax-rs |
支持 |
不支持 |
不支持 |
| 权限动态修改 |
支持 |
需改动支持 |
需改动支持 |
| 性能速度 |
较快 |
较慢 |
较慢 |
| 学习曲线 |
简单 |
简单 |
陡峭 |
???? 基准性能测试
基准测试显示sureness对比无权限框架应用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms, 相比之下sureness基本不消耗性能,且性能(参考TPS损耗)是shiro的3倍,spring security的4倍
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试
✌ 框架支持样例
- [√] sureness集成springboot样例(配置文件方案) sample-bootstrap
- [√] sureness集成springboot样例(数据库方案) sample-tom
- [√] sureness集成quarkus样例 sample-quarkus
- [√] sureness集成javalin样例 sample-javalin
- [√] sureness集成ktor样例 sample-ktor
- [√] sureness集成spring webflux样例 sample-spring-webflux
- [√] more samples todo
项目仓库地址,欢迎使用,开源不易,觉得不错请大佬们star下给予鼓励,感谢。
以上所述就是小编给大家介绍的《sureness 1.0.1 发布,面向 restful api 的认证鉴权框架》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Dojo 6 发布,面向对象的 JS 框架
- 面向Hadoop框架的高级语言:Apache Pig
- 面向Hadoop框架的高级语言:Apache Pig
- 面向Hadoop框架的高级语言:Apache Pig
- Layui 2.1.1 发布,面向前后端 UI 框架
- Ray,面向新兴 AI 应用的分布式框架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
数据密集型应用系统设计
Martin Kleppmann / 赵军平、李三平、吕云松、耿煜 / 中国电力出版社 / 2018-9-1 / 128
全书分为三大部分: 第一部分,主要讨论有关增强数据密集型应用系统所需的若干基本原则。首先开篇第1章即瞄准目标:可靠性、可扩展性与可维护性,如何认识这些问题以及如何达成目标。第2章我们比较了多种不同的数据模型和查询语言,讨论各自的适用场景。接下来第3章主要针对存储引擎,即数据库是如何安排磁盘结构从而提高检索效率。第4章转向数据编码(序列化)方面,包括常见模式的演化历程。 第二部分,我们将......一起来看看 《数据密集型应用系统设计》 这本书的介绍吧!
