sureness是一个开箱即用的高效认证鉴权框架,专注于restful api的动态保护。
项目地址:su.usthe.com
项目介绍:sureness是一个开箱即用的高效认证鉴权框架,专注于restful api的认证鉴权动态保护。 其是我们在使用java权限框架shiro之后,吸取其良好的设计加上一些想法实现的全新认证鉴权项目,原生支持 restful api, websocket protection,动态权限(权限配置的动态修改加载), jwt, basic auth等,基于改进的字典匹配树拥有的高性能,提高良好的扩展接口,demo和文档。
申请陈述:项目经历了两年多的打磨(已在maven中央仓库发布了10个版本,经过线上环境使用验证),希望让更多人使用sureness,帮助简化开发,也使项目更好的继续下去
项目对比:与主流安全框架shiro,spring security对比,接受纠正。shiro对于restful api原生支持不是太友好,需要改写一些代码,2年前一个gvp项目就是改造shiro,使其在过滤链就能匹配不同的rest请求进行权限校验,之后给shiro commit几次pr,fix其在过滤链匹配时的危险漏洞,总的来说shiro很强大但其起源并非面向web,对restful不是很友好。spring security很强大,与spring深度集成,离开spring,比如guice,之前用过的osgi框架karaf就用不了了。它们都会在链式匹配这块,用请求的url和配置的链循环ant匹配(匹配过程中会有缓存等提高性能),但匹配的链过多时还是比较耗性能。sureness希望能解决这些,提供一个针对restful api,无框架依赖,可以动态修改权限,更快速度,易用的认证鉴权框架。
项目使用:
<dependency> <groupId>com.usthe.sureness</groupId> <artifactId>sureness-core</artifactId> <version>1.0.3</version> </dependency
评论