sureness 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
sureness 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
sureness 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 tomsun28
适用人群 未知
收录时间 2020-11-02

软件简介

sureness是一个开箱即用的高效认证鉴权框架,专注于restful api的动态保护。

项目地址:su.usthe.com

项目介绍:sureness是一个开箱即用的高效认证鉴权框架,专注于restful api的认证鉴权动态保护。 其是我们在使用java权限框架shiro之后,吸取其良好的设计加上一些想法实现的全新认证鉴权项目,原生支持 restful api, websocket protection,动态权限(权限配置的动态修改加载), jwt, basic auth等,基于改进的字典匹配树拥有的高性能,提高良好的扩展接口,demo和文档。

申请陈述:项目经历了两年多的打磨(已在maven中央仓库发布了10个版本,经过线上环境使用验证),希望让更多人使用sureness,帮助简化开发,也使项目更好的继续下去

项目对比:与主流安全框架shiro,spring security对比,接受纠正。shiro对于restful api原生支持不是太友好,需要改写一些代码,2年前一个gvp项目就是改造shiro,使其在过滤链就能匹配不同的rest请求进行权限校验,之后给shiro commit几次pr,fix其在过滤链匹配时的危险漏洞,总的来说shiro很强大但其起源并非面向web,对restful不是很友好。spring security很强大,与spring深度集成,离开spring,比如guice,之前用过的osgi框架karaf就用不了了。它们都会在链式匹配这块,用请求的url和配置的链循环ant匹配(匹配过程中会有缓存等提高性能),但匹配的链过多时还是比较耗性能。sureness希望能解决这些,提供一个针对restful api,无框架依赖,可以动态修改权限,更快速度,易用的认证鉴权框架。

项目使用:

<dependency>
    <groupId>com.usthe.sureness</groupId>
    <artifactId>sureness-core</artifactId>
    <version>1.0.3</version>
</dependency
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
2021/07/09 11:16

sureness 1.0.4 发布 - 面向 REST API 的高性能认证鉴权框架

Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全 GITEE仓库地址 GITHUB仓库地址 新增特性 发布了全新的官网和文档 #106 地址: https://usthe.com/sureness 或 https://su.usthe.com , 希望能喜欢,欢迎一起完善或给点意见。 提供了Sureness对国产框架Jfinal的认证鉴权支持保护样例,#93 参见: [Jfinal-Sureness-Demo] 提供了Sureness对国产框架Solon的认证鉴权支持保护样例和适配器,这里感谢 @刘西...

0
10
发表了资讯
2021/04/30 19:55

Sureness 集成 Jfinal - 面向 REST API 的高性能认证鉴权框架

Sureness是一个无web框架依赖的认证鉴权框架,集成了很多主流框架的DEMO。昨晚项目版本更新发布后有同学在问有支持Jfinal吗,因为之前也被很多次问过,由于自己的懒惰一直没写,今天下班后快速集成了一个, 第一次用Jfinal, 欢迎大佬们围观帮忙review代码。之前没接触过Jfinal,说下用了的感受,真香哈哈。然后祝大佬们五一节快乐! DEMO 地址 https://gitee.com/tomsun28/sureness/tree/master/samples/jfinal-sureness :mailb...

0
23
发表了资讯
2021/04/29 23:54

sureness 1.0.3 发布 - 面向 REST API 的高性能认证鉴权框架

新增特性 在sureness-core里原生支持 spring5 reactive #91 支持sureness集成micronaut样例,由 @ChineseTom 贡献,[PR] 将之前零散的公告常量串统一到 SurenessConstant #90 新增sureness集成javalin的详细教程(此为javalin的大佬需要,之后合入官网) #89 新增子关联项目(欢迎围观star) sureness-gateway Spring Gateway 集成 Sureness 在网关层面提供API的认证鉴权保护。 https://gitee.com/usthe/sureness-gateway sureness-...

0
11
发表了资讯
2021/04/07 08:33

sureness 1.0.2 发布,面向 restful api 的认证鉴权框架

新增特性 支持seesion认证鉴权 #86 添加seesion使用样例 #87 添加分布式缓存session使用样例 #88 去除防sql注入中的 (--)字符串正则匹配,防止其误识别jwt的问题 #85 BugFix Fix the problem that authentication is still needed when the resource… #84 fix api can be accessed by any role when accessRole not config #83 使用 <dependency>     <groupId>com.usthe.sureness</groupId>     <artifactId>sureness...

1
10
发表了资讯
2021/03/29 21:38

sureness 1.0.1 发布,面向 restful api 的认证鉴权框架

新增特性 支持xss,sql注解防护过滤 支持忽略url请求类型匹配,即用 * 作请求类型(get post delete put....)全匹配 文档更新,样例更新,sample-tom完善api样例 BugFix no security module in sureness-core the latest version bug #75 使用 <dependency>     <groupId>com.usthe.sureness</groupId>     <artifactId>sureness-core</artifactId>     <version>1.0.1</version> </dependency> 📫 sureness...

0
11
发表了资讯
2021/03/08 13:00

sureness GA 啦,比 Shiro、Spring Security 快几倍,面向 rest 的安全框架

大家周一好,经过22个版本的迭代到v1.0.0,很高兴激动宣布面向rest api的安全框架-sureness,正式GA啦。 📫 背景 在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro, 还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。 于是乎sureness诞生了,我们希望能解决这些,提供一个面向res...

24
27
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
21 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部