sureness 1.0.4 发布 - 面向 REST API 的高性能认证鉴权框架

栏目: 软件资讯 · 发布时间: 3年前

内容简介:Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全 GITEE仓库地址 GITHUB仓库地址 新增特性 发布了全新的官网和文档 #106 地址: https://usthe.com/sureness 或 https://su.usthe.com ,...

Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全  

GITEE仓库地址
GITHUB仓库地址

新增特性

  • 发布了全新的官网和文档 #106 地址: https://usthe.com/sureness 或 https://su.usthe.com , 希望能喜欢,欢迎一起完善或给点意见。  

  • 提供了Sureness对国产框架Jfinal的认证鉴权支持保护样例,#93 参见: [Jfinal-Sureness-Demo]   

  • 提供了Sureness对国产框架Solon的认证鉴权支持保护样例和适配器,这里感谢 @刘西东 大佬贡献 参见 [Solon-Sureness-Demo]

  • Sureness原生适合在网关层面进行API的认证鉴权保护,这里我们也提供了两个网关的支持样例,供大家参考极速集成进去。  

  • 对Spring gateway 网关进行API粒度的认证鉴权保护的样例,参见: [Spring Gateway-Sureness Demo]     

  • 对Netfix Zuul 网关进行API粒度的认证鉴权保护的样例,参见: [Netflix Zuul-Sureness Demo]        

  • 更多网关(shenyu)的支持我们也在计划中。  

  • remove unnecessary clearTree() in function rebuildTree (#111)

BugFix    

  • samples fix information exposure through a stack trace bug (#113)
  • Fix spring-gateway-sureness running error (#118)
  • docs update: step-by-step bugfix (#104)
  • Bump prismjs from 1.23.0 to 1.24.0 in /home (#119)
  • Bump normalize-url from 4.5.0 to 4.5.1 in /home (#110)
  • Bump dns-packet from 1.3.1 to 1.3.4 in /home (#108)
  • Bump ws from 6.2.1 to 6.2.2 in /home (#107)

Others  

  • remove ProcessorNotFoundException, UnsupportedSubjectException in filter example due not used often
  • simplify sureness demo's api,auth data

使用

<dependency>
    <groupId>com.usthe.sureness</groupId>
    <artifactId>sureness-core</artifactId>
    <version>1.0.4</version>
</dependency>

???? 介绍

sureness 是我们在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源)主要关注于对 restful api 的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
4. 支持 websocket ,主流http容器 servlet  jax-rs
5. 支持多种认证策略jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口样例和文档

sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护

???? 框架对比

~

sureness

shiro

spring security

多框架支持

支持

需改动支持

不支持

restful api

支持

需改动支持

支持

websocket

支持

不支持

不支持

过滤链匹配

优化的字典匹配树

ant匹配

ant匹配

注解支持

支持

支持

支持

servlet

支持

支持

支持

jax-rs

支持

不支持

不支持

权限动态修改

支持

需改动支持

需改动支持

性能速度

较快

较慢

较慢

学习曲线

简单

简单

陡峭

???? 基准性能测试

sureness 1.0.4 发布 - 面向 REST API 的高性能认证鉴权框架

基准测试显示sureness对比无权限框架应用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms 相比之下sureness基本不消耗性能,且性能(参考TPS损耗)shiro3倍,spring security4
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试

 框架支持样例

如果您喜欢Sureness,不妨在 GITEE仓库  GITHUB仓库  给我们个star鼓励。   
QQ群:390083213 欢迎一起交流探讨学习。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

超级连接者:破解新互联时代的成功密码

超级连接者:破解新互联时代的成功密码

伊桑•祖克曼(ETHAN ZUCKERMAN) / 林玮、张晨 / 浙江人民出版社 / 2018-8-1 / CNY 72.90

● 我们生活在一个互联互通的世界,我们需要辩证地看待某些事件,发现隐藏在背后的真相。着眼当下,看清彼此之间的联系,而非凭空幻想未来世界联系之紧密。数字世界主义要求我们承担起责任,让隐藏的联系变成现实。 ● 我们对世界的看法是局限的、不完整的、带有偏见的。如果我们想要改变从这个广阔的世界所获取的信息,我们需要做出结构性的改变。 ● 建立联系是一种新的力量。无论是在国家层面、企业层面还是个......一起来看看 《超级连接者:破解新互联时代的成功密码》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具