内容简介:Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全 GITEE仓库地址 GITHUB仓库地址 新增特性 发布了全新的官网和文档 #106 地址: https://usthe.com/sureness 或 https://su.usthe.com ,...
Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全
新增特性
-
发布了全新的官网和文档 #106 地址: https://usthe.com/sureness 或 https://su.usthe.com , 希望能喜欢,欢迎一起完善或给点意见。
-
提供了Sureness对国产框架Jfinal的认证鉴权支持保护样例,#93 参见: [Jfinal-Sureness-Demo]
-
提供了Sureness对国产框架Solon的认证鉴权支持保护样例和适配器,这里感谢 @刘西东 大佬贡献 参见 [Solon-Sureness-Demo]
-
Sureness原生适合在网关层面进行API的认证鉴权保护,这里我们也提供了两个网关的支持样例,供大家参考极速集成进去。
-
对Spring gateway 网关进行API粒度的认证鉴权保护的样例,参见: [Spring Gateway-Sureness Demo]
-
对Netfix Zuul 网关进行API粒度的认证鉴权保护的样例,参见: [Netflix Zuul-Sureness Demo]
-
更多网关(shenyu)的支持我们也在计划中。
-
remove unnecessary clearTree() in function rebuildTree (#111)
BugFix
- samples fix information exposure through a stack trace bug (#113)
- Fix spring-gateway-sureness running error (#118)
- docs update: step-by-step bugfix (#104)
- Bump prismjs from 1.23.0 to 1.24.0 in /home (#119)
- Bump normalize-url from 4.5.0 to 4.5.1 in /home (#110)
- Bump dns-packet from 1.3.1 to 1.3.4 in /home (#108)
- Bump ws from 6.2.1 to 6.2.2 in /home (#107)
Others
- remove ProcessorNotFoundException, UnsupportedSubjectException in filter example due not used often
- simplify sureness demo's api,auth data
使用
<dependency>
<groupId>com.usthe.sureness</groupId>
<artifactId>sureness-core</artifactId>
<version>1.0.4</version>
</dependency>
???? 介绍
sureness
是我们在深度使用权限框架 apache shiro
之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api
的认证鉴权,基于 rbac
(用户-角色-资源)主要关注于对 restful api
的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor
等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api
谁有权访问)
4. 支持 websocket
,主流http
容器 servlet
和 jax-rs
5. 支持多种认证策略, jwt, basic auth, digest auth
... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口, 样例和文档
sureness
的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护
???? 框架对比
~ |
sureness |
shiro |
spring security |
多框架支持 |
支持 |
需改动支持 |
不支持 |
restful api |
支持 |
需改动支持 |
支持 |
websocket |
支持 |
不支持 |
不支持 |
过滤链匹配 |
优化的字典匹配树 |
ant匹配 |
ant匹配 |
注解支持 |
支持 |
支持 |
支持 |
servlet |
支持 |
支持 |
支持 |
jax-rs |
支持 |
不支持 |
不支持 |
权限动态修改 |
支持 |
需改动支持 |
需改动支持 |
性能速度 |
较快 |
较慢 |
较慢 |
学习曲线 |
简单 |
简单 |
陡峭 |
???? 基准性能测试
基准测试显示sureness对比无权限框架应用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms, 相比之下sureness基本不消耗性能,且性能(参考TPS损耗)是shiro的3倍,spring security的4倍
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试
✌ 框架支持样例
- [√] sureness集成springboot样例(配置文件方案) sample-bootstrap
- [√] sureness集成springboot样例(数据库方案) sample-tom
- [√] sureness集成quarkus样例 sample-quarkus
- [√] sureness集成javalin样例 sample-javalin
- [√] sureness集成ktor样例 sample-ktor
- [√] sureness集成spring webflux样例 sample-spring-webflux
- [√] sureness集成micronaut样例 sample-micronaut
- [√] sureness使用session样例 sureness-session
- [√] sureness分布式缓存session样例 sureness-redis-session
- [√] more samples todo
如果您喜欢Sureness,不妨在 GITEE仓库 GITHUB仓库 给我们个star鼓励。
QQ群:390083213 欢迎一起交流探讨学习。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Swoole + Laravel 实现高性能框架
- 高性能异步框架Celery入坑指南
- python高性能微服务框架japronto
- 腾讯高性能的图片框架 LKImageKit 正式开源
- 轻量级高性能PHP框架ycroute
- go-netty 高性能网络框架
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
超级连接者:破解新互联时代的成功密码
伊桑•祖克曼(ETHAN ZUCKERMAN) / 林玮、张晨 / 浙江人民出版社 / 2018-8-1 / CNY 72.90
● 我们生活在一个互联互通的世界,我们需要辩证地看待某些事件,发现隐藏在背后的真相。着眼当下,看清彼此之间的联系,而非凭空幻想未来世界联系之紧密。数字世界主义要求我们承担起责任,让隐藏的联系变成现实。 ● 我们对世界的看法是局限的、不完整的、带有偏见的。如果我们想要改变从这个广阔的世界所获取的信息,我们需要做出结构性的改变。 ● 建立联系是一种新的力量。无论是在国家层面、企业层面还是个......一起来看看 《超级连接者:破解新互联时代的成功密码》 这本书的介绍吧!