sureness 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
sureness 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
sureness 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
sureness 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
sureness 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 Apache
开发语言 Java
操作系统 未知
软件类型 开源软件
开源组织
地区 不详
提 交 者 tomsun28
适用人群 未知
收录时间 2020-11-02

软件简介

项目: sureness - 一个开箱即用的高效认证鉴权框架,专注于restful api的动态保护

项目地址:su.usthe.com

项目介绍:sureness是一个开箱即用的高效认证鉴权框架,专注于restful api的认证鉴权动态保护。 其是我们在使用java权限框架shiro之后,吸取其良好的设计加上一些想法实现的全新认证鉴权项目,原生支持 restful api, websocket protection,动态权限(权限配置的动态修改加载), jwt, basic auth等,基于改进的字典匹配树拥有的高性能,提高良好的扩展接口,demo和文档。

申请陈述:项目经历了两年多的打磨(已在maven中央仓库发布了10个版本,经过线上环境使用验证),希望让更多人使用sureness,帮助简化开发,也使项目更好的继续下去

项目对比:与主流安全框架shiro,spring security对比,接受纠正。shiro对于restful api原生支持不是太友好,需要改写一些代码,2年前一个gvp项目就是改造shiro,使其在过滤链就能匹配不同的rest请求进行权限校验,之后给shiro commit几次pr,fix其在过滤链匹配时的危险漏洞,总的来说shiro很强大但其起源并非面向web,对restful不是很友好。spring security很强大,与spring深度集成,离开spring,比如guice,之前用过的osgi框架karaf就用不了了。它们都会在链式匹配这块,用请求的url和配置的链循环ant匹配(匹配过程中会有缓存等提高性能),但匹配的链过多时还是比较耗性能。sureness希望能解决这些,提供一个针对restful api,无框架依赖,可以动态修改权限,更快速度,易用的认证鉴权框架。

项目使用:

<dependency>
    <groupId>com.usthe.sureness</groupId>
    <artifactId>sureness-core</artifactId>
    <version>0.0.2.8</version>
</dependency
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表于软件架构专区
2020/12/03 20:30

restful api 权限设计 - 初探一

restful api 权限设计 - 初探一 在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
3 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部