sureness 1.0.4 发布 - 面向 REST API 的高性能认证鉴权框架

内容简介：Sureness 是一个面向REST API的高性能认证鉴权框架，致力于管理保护API安全 GITEE仓库地址 GITHUB仓库地址 新增特性 发布了全新的官网和文档 #106 地址： https://usthe.com/sureness 或 https://su.usthe.com ，...

Sureness 是一个面向REST API的高性能认证鉴权框架，致力于管理保护API安全  

GITEE仓库地址
GITHUB仓库地址

新增特性

• 发布了全新的官网和文档 #106 地址： https://usthe.com/sureness 或 https://su.usthe.com ， 希望能喜欢，欢迎一起完善或给点意见。  

• 提供了Sureness对国产框架Jfinal的认证鉴权支持保护样例，#93 参见： [Jfinal-Sureness-Demo]   

• 提供了Sureness对国产框架Solon的认证鉴权支持保护样例和适配器，这里感谢 @刘西东 大佬贡献 参见 [Solon-Sureness-Demo]

• Sureness原生适合在网关层面进行API的认证鉴权保护，这里我们也提供了两个网关的支持样例，供大家参考极速集成进去。  

• 对Spring gateway 网关进行API粒度的认证鉴权保护的样例，参见： [Spring Gateway-Sureness Demo]     

• 对Netfix Zuul 网关进行API粒度的认证鉴权保护的样例，参见： [Netflix Zuul-Sureness Demo]        

• 更多网关(shenyu)的支持我们也在计划中。  

• remove unnecessary clearTree() in function rebuildTree (#111)

BugFix    

• samples fix information exposure through a stack trace bug (#113)
• Fix spring-gateway-sureness running error (#118)
• docs update: step-by-step bugfix (#104)
• Bump prismjs from 1.23.0 to 1.24.0 in /home (#119)
• Bump normalize-url from 4.5.0 to 4.5.1 in /home (#110)
• Bump dns-packet from 1.3.1 to 1.3.4 in /home (#108)
• Bump ws from 6.2.1 to 6.2.2 in /home (#107)

Others  

• remove ProcessorNotFoundException, UnsupportedSubjectException in filter example due not used often
• simplify sureness demo's api,auth data

使用

<dependency>
    <groupId>com.usthe.sureness</groupId>
    <artifactId>sureness-core</artifactId>
    <version>1.0.4</version>
</dependency>

???? 介绍

sureness 是我们在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源)主要关注于对 restful api 的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
4. 支持 websocket ,主流http容器 servlet 和 jax-rs
5. 支持多种认证策略, jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口, 样例和文档

sureness的低配置，易扩展，不耦合其他框架，希望能帮助开发者对自己的项目多场景快速安全的进行保护

???? 框架对比

~	sureness	shiro	spring security
多框架支持	支持	需改动支持	不支持
restful api	支持	需改动支持	支持
websocket	支持	不支持	不支持
过滤链匹配	优化的字典匹配树	ant匹配	ant匹配
注解支持	支持	支持	支持
servlet	支持	支持	支持
jax-rs	支持	不支持	不支持
权限动态修改	支持	需改动支持	需改动支持
性能速度	较快	较慢	较慢
学习曲线	简单	简单	陡峭

???? 基准性能测试

基准测试显示sureness对比无权限框架应用损耗0.026ms性能，shiro损耗0.088ms,spring security损耗0.116ms， 相比之下sureness基本不消耗性能，且性能(参考TPS损耗)是shiro的3倍，spring security的4倍
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试

✌ 框架支持样例

• [√] sureness集成springboot样例(配置文件方案) sample-bootstrap
• [√] sureness集成springboot样例(数据库方案) sample-tom
• [√] sureness集成quarkus样例 sample-quarkus
• [√] sureness集成javalin样例 sample-javalin
• [√] sureness集成ktor样例 sample-ktor
• [√] sureness集成spring webflux样例 sample-spring-webflux
• [√] sureness集成micronaut样例 sample-micronaut
• [√] sureness使用session样例 sureness-session
• [√] sureness分布式缓存session样例 sureness-redis-session
• [√] more samples todo

如果您喜欢Sureness，不妨在 GITEE仓库  GITHUB仓库  给我们个star鼓励。   
QQ群：390083213 欢迎一起交流探讨学习。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Swoole + Laravel 实现高性能框架
• 高性能异步框架Celery入坑指南
• python高性能微服务框架japronto
• 腾讯高性能的图片框架 LKImageKit 正式开源
• 轻量级高性能PHP框架ycroute
• go-netty 高性能网络框架

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。