sureness 1.0.2 发布,面向 restful api 的认证鉴权框架

栏目: 软件资讯 · 发布时间: 3年前

内容简介:新增特性 支持seesion认证鉴权 #86 添加seesion使用样例 #87 添加分布式缓存session使用样例 #88 去除防sql注入中的 (--)字符串正则匹配,防止其误识别jwt的问题 #85 BugFix Fix the problem that authentication...

新增特性

  • 支持seesion认证鉴权 #86   
  • 添加seesion使用样例 #87   
  • 添加分布式缓存session使用样例 #88   
  • 去除防 sql 注入中的 (--)字符串正则匹配,防止其误识别jwt的问题 #85  

BugFix    

Fix the problem that authentication is still needed when the resource… #84     
fix api can be accessed by any role when accessRole not config #83 

使用

<dependency>
    <groupId>com.usthe.sureness</groupId>
    <artifactId>sureness-core</artifactId>
    <version>1.0.2</version>
</dependency>

???? sureness

在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持restapache shiro 还是深度绑定spring,学习曲线陡峭的spring security,或多或少都不是我们的理想型。
于是乎sureness诞生了,我们希望能解决这些,提供一个面向restful api无框架依赖,可以动态修改权限多认证策略更快速度易用易扩展的认证鉴权框架。

???? 介绍

sureness 是我们在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源)主要关注于对 restful api 的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
4. 支持 websocket ,主流http容器 servlet  jax-rs
5. 支持多种认证策略jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口样例和文档

sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护

???? 框架对比

~

sureness

shiro

spring security

多框架支持

支持

需改动支持

不支持

restful api

支持

需改动支持

支持

websocket

支持

不支持

不支持

过滤链匹配

优化的字典匹配树

ant匹配

ant匹配

注解支持

支持

支持

支持

servlet

支持

支持

支持

jax-rs

支持

不支持

不支持

权限动态修改

支持

需改动支持

需改动支持

性能速度

较快

较慢

较慢

学习曲线

简单

简单

陡峭

???? 基准性能测试

sureness 1.0.2 发布,面向 restful api 的认证鉴权框架

基准测试显示sureness对比无权限框架应用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms 相比之下sureness基本不消耗性能,且性能(参考TPS损耗)shiro3倍,spring security4
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试

 框架支持样例

项目仓库地址,欢迎使用,开源不易,觉得不错请大佬们star下给予鼓励,感谢。

GITEE仓库地址
GITHUB仓库地址


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

平台革命:改变世界的商业模式

平台革命:改变世界的商业模式

[美]杰奥夫雷G.帕克(Geoffrey G. Parker)、马歇尔W.范·埃尔斯泰恩(Marshall W. Van Alstyne)、桑基特·保罗·邱达利(Sangeet Paul Choudary) / 志鹏 / 机械工业出版社 / 2017-10 / 65.00

《平台革命》一书从网络效应、平台的体系结构、颠覆市场、平台上线、盈利模式、平台开放的标准、平台治理、平台的衡量指标、平台战略、平台监管的10个视角,清晰地为读者提供了平台模式最权威的指导。 硅谷著名投资人马克·安德森曾经说过:“软件正在吞食整个世界。”而《平台革命》进一步指出:“平台正在吞食整个世界”。以平台为导向的经济变革为社会和商业机构创造了巨大的价值,包括创造财富、增长、满足人类的需求......一起来看看 《平台革命:改变世界的商业模式》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器