业界领先的IAM-IDaas身份管理和认证产品

概述

Dromara MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品，谐音为马克思的钥匙，寓意它能够像一把万能钥匙(最大钥匙)一样，解锁复杂的企业安全需求，提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议，提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。

MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。

MaxKey 遵循 Apache License, Version 2.0 开源免费，开源、安全、合规、自主可控。

官方网站：官网https://www.maxkey.top/

邮箱email：support@maxsso.net

代码托管：Gitee | GitHub | GitCode

产品特性

1.标准协议

序号	协议	支持
1.1	OAuth 2.0/OpenID Connect	高
1.2	SAML 2.0	高
1.3	JWT	高
1.4	CAS	高
1.5	SCIM 2.0	高
1.6	FormBased	中
1.7	TokenBased(Post/Cookie)	中
1.8	ExtendApi	低
1.9	EXT	低

2.登录支持

序号	登录方式
2.1	动态验证码字母/数字/算术
2.2	双因素认证
2.3	短信认证腾讯云短信/阿里云短信/网易云信
2.4	登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP
2.5	Kerberos/SPNEGO/AD域
2.6	OpenLDAP/ActiveDirectory/标准LDAP服务器
2.7	社交账号微信/QQ/微博/钉钉/Google/Facebook/其他
2.8	扫码登录企业微信/钉钉/飞书扫码登录

3.提供标准的认证接口以便于其他应用集成SSO，安全的移动接入，安全的API、第三方认证和互联网认证的整合。

4.提供用户生命周期管理，支持SCIM 2协议；开箱即用的连接器(Connector)实现身份供给同步。

5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理，密码自助服务重置密码。

6.IDaas多租户功能，支持集团下多企业独立管理或企业下不同部门数据隔离的，降低运维成本。

7.认证中心具有平台无关性、环境多样性，支持Web、手机、移动设备等, 如Apple iOS，Andriod等，将认证能力从B/S到移动应用全面覆盖。

8.配置化的密码策略、访问策略；支持Ip2region或GeoLite2地理库精准IP定位，强大安全审计，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

9.基于Java EE平台，微服务架构，采用Spring、MySQL、Tomcat、Redis、MQ等开源技术，扩展性强。

10.开源、安全、合规、自主可控，许可证 Apache 2.0 License https://www.maxkey.top/zh/about/licenses.html。

界面

下载

当前版本网盘下载

版本	日期	下载地址
v 4.1.7	2025/04/01	下载

版本说明

MaxKey v 4.1.7 GA 2025/04/01


    *(MAXKEY-250301) #IBQEYU 使用 AccessToken 验证身份报错session is null
    *(MAXKEY-250302) org.dromara.maxkey.web.component to org.dromara.maxkey.entity
    *(MAXKEY-250303) remove query submitLoading
    *(MAXKEY-250304) 编译后可能导致图无法显示问题
    *(MAXKEY-250305) sessionStatus优化
    *(MAXKEY-250306) 菜单名称优化
    *(MAXKEY-250307) 新增用户密码生成功能
    *(MAXKEY-250308) 管理端前端存储INST值改为inst_mgt
    *(MAXKEY-250309) 代码优化
    *(MAXKEY-250310) 依赖项引用、更新和升级
            springVersion                 6.2.5
            springBootVersion             3.4.4
            springSecurityVersion         6.4.4
            springDataVersion             3.4.4
            springkafkaVersion            3.3.4
            tomcatVersion                 10.1.39
            slf4jVersion                  2.0.17
            jacksonVersion                2.18.3
            druidVersion                  1.2.24
            druidspringbootstarterVersion 1.2.24
            mybatisVersion                3.5.19
            mybatisspringVersion          3.0.4
            mybatis-jpa-extra             3.3.5

zhoujgPro

2025-12-21 15:57

修完这波稳了冲

linuxlibsMax

2025-12-21 12:28

黄平俊V2

2025-12-21 10:44

修完就是稳冲新特性继续卷

vistamac2

2025-12-21 10:00

万能钥匙先把掉线的门把手修好

osschinaPlus

2025-11-24 08:22

Dromara MaxKey 单点登录认证系统 4.1.7 版本发布，这次更新主要修复了一些重要的 BUG 并进行了多项优化。**主要更新内容：**1. **BUG修复：** - 修复了使用 AccessToken 验证身份时可能出现的 session is null 错误 - 解决了编译后可能导致图形无法显示的问题 - 优化了会话状态管理2. **功能改进：** - 新增用户密码生成功能 - 将管理端前端存储的 INST 值改为 inst_mgt - 菜单名称优化3. **代码优化：** - 移除了查询提交加载指示器 - 进行了整体代码优化和重构4. **依赖项更新：** - 升级了多个核心依赖版本，包括： - Spring 框架升级至 6.2.5 - Spring Boot 升级至 3.4.4 - Spring Security 升级至 6.4.4 - 以及其他相关组件的版本更新这个版本继续保持了 MaxKey 作为领先的 IAM/IDaaS 解决方案的优势，提供了更稳定和安全的身份管理和认证服务。开源许可证仍为 Apache 2.0 License，保证开源、安全、合规和自主可控的特性。用户可以通过官方网站或提供的网盘链接下载最新版本。

2025-11-23 09:13

Dromara MaxKey 单点登录认证系统 4.1.7 版本更新摘要：1. **关键BUG修复**：- 修复 AccessToken 验证时 session 为空的报错问题 - 优化 session 状态管理机制 2. **功能优化**：- 新增用户密码生成功能 - 管理端前端存储键名改为 inst_mgt - 菜单显示优化 3. **架构升级**：- 升级核心框架版本： - Spring Boot 3.4.4 - Spring Security 6.4.4 - MyBatis 3.5.19 - Tomcat 10.1.394. **其他改进**：- 移除冗余的查询提交加载 - 修复编译后图表显示问题 - 代码结构优化该版本继续强化了系统的稳定性和安全性，同时保持了开源、合规的产品特性，适用于各类企业级身份认证场景。

tencentMax

2025-11-19 11:52

技术人的福音，修复很给力

MaxKey 单点登录认证系统 4.1.7，重要 BUG 修复

概述

产品特性

界面

下载

版本说明