sureness 1.0.4 发布 - 面向 REST API 的高性能认证鉴权框架

来源: 投稿
作者: tomsun28
2021-07-09

Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全  

GITEE仓库地址
GITHUB仓库地址

新增特性

  • 发布了全新的官网和文档 #106 地址: https://usthe.com/sureness 或 https://su.usthe.com , 希望能喜欢,欢迎一起完善或给点意见。  

  • 提供了Sureness对国产框架Jfinal的认证鉴权支持保护样例,#93 参见: [Jfinal-Sureness-Demo]   

  • 提供了Sureness对国产框架Solon的认证鉴权支持保护样例和适配器,这里感谢 @刘西东 大佬贡献 参见 [Solon-Sureness-Demo]

  • Sureness原生适合在网关层面进行API的认证鉴权保护,这里我们也提供了两个网关的支持样例,供大家参考极速集成进去。  

  • 对Spring gateway 网关进行API粒度的认证鉴权保护的样例,参见: [Spring Gateway-Sureness Demo]     

  • 对Netfix Zuul 网关进行API粒度的认证鉴权保护的样例,参见: [Netflix Zuul-Sureness Demo]        

  • 更多网关(shenyu)的支持我们也在计划中。  

  • remove unnecessary clearTree() in function rebuildTree (#111)

BugFix    

  • samples fix information exposure through a stack trace bug (#113)
  • Fix spring-gateway-sureness running error (#118)
  • docs update: step-by-step bugfix (#104)
  • Bump prismjs from 1.23.0 to 1.24.0 in /home (#119)
  • Bump normalize-url from 4.5.0 to 4.5.1 in /home (#110)
  • Bump dns-packet from 1.3.1 to 1.3.4 in /home (#108)
  • Bump ws from 6.2.1 to 6.2.2 in /home (#107)

Others  

  • remove ProcessorNotFoundException, UnsupportedSubjectException in filter example due not used often
  • simplify sureness demo's api,auth data

使用

<dependency>
    <groupId>com.usthe.sureness</groupId>
    <artifactId>sureness-core</artifactId>
    <version>1.0.4</version>
</dependency>

🎡 介绍

sureness 是我们在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架
1. 面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源)主要关注于对 restful api 的安全保护
2. 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
3. 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
4. 支持 websocket ,主流http容器 servlet  jax-rs
5. 支持多种认证策略jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
6. 基于改进的字典匹配树拥有的高性能
7. 良好的扩展接口样例和文档

sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护

🔍 框架对比

~

sureness

shiro

spring security

多框架支持

支持

需改动支持

不支持

restful api

支持

需改动支持

支持

websocket

支持

不支持

不支持

过滤链匹配

优化的字典匹配树

ant匹配

ant匹配

注解支持

支持

支持

支持

servlet

支持

支持

支持

jax-rs

支持

不支持

不支持

权限动态修改

支持

需改动支持

需改动支持

性能速度

较快

较慢

较慢

学习曲线

简单

简单

陡峭

📈 基准性能测试

基准测试显示sureness对比无权限框架应用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms 相比之下sureness基本不消耗性能,且性能(参考TPS损耗)shiro3倍,spring security4
性能差距会随着api匹配链的增加而进一步拉大
详见基准测试

 框架支持样例

如果您喜欢Sureness,不妨在 GITEE仓库  GITHUB仓库  给我们个star鼓励。   
QQ群:390083213 欢迎一起交流探讨学习。

展开阅读全文
11 收藏
分享
加载中
更多评论
0 评论
11 收藏
分享
返回顶部
顶部