1 Star 0 Fork 1.3K

paul008 / bootshiro

forked from tomsun28 / bootshiro 
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
贡献代码
同步代码
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README
MIT

此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见shiro分支

推荐一个面向REST API的高性能认证鉴权框架 - Sureness

Sureness官网
Gitee仓库
Github仓库

🎡 Sureness 介绍

sureness 是我们在深度使用权限框架 apache shiro 之后,吸取其优点全新设计开发的一个认证鉴权框架
面向 REST API 的认证鉴权,基于 RBAC (用户-角色-资源)主要关注于对 API 的安全保护
无特定框架依赖(本质就是过滤器处拦截判断,已有 Springboot,Quarkus,Javalin,Ktor 等集成样例)
支持动态修改权限配置(动态修改配置每个 API 谁有权访问) 支持 Websocket ,主流 HTTP 容器 ServletJAX-RS
支持多种认证策略, JWT, Basic auth, Digest auth ... 可扩展自定义支持的认证方式
基于改进的字典匹配树拥有的高性能
良好的扩展接口, 样例和文档助急速理解扩展

sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护

🔍 框架对比
~ sureness shiro spring security
多框架支持 支持 需改动支持 不支持
REST API 支持 需改动支持 支持
Websocket 支持 不支持 不支持
过滤链匹配 优化的字典匹配树 ant匹配 ant匹配
注解支持 支持 支持 支持
Servlet 支持 支持 支持
JAX-RS 支持 不支持 不支持
权限动态修改 支持 需改动支持 需改动支持
性能速度 较快 较慢 较慢
学习曲线 简单 简单 陡峭

bootshiro

演示环境

此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见shiro分支

  • bootshiro是基于springboot+sureness的面向REST API资源无状态认证权限管理系统的后端,前端为另一个项目usthe
  • 提供页面可配置式的,动态的 API 权限安全管理支持
  • 数据传输动态秘钥加密,JWT过期刷新,用户操作监控等加固应用安全

前端 usthe

仓库地址

基于angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE,践行angular最佳实践。

持续集成

流程长这样~:

image2

增加kubernetes支持:
bootshiro.yaml

详细实现技术见另一篇: docker学习

开源推荐

======================================

欢迎一起完善哦^^



效果展示

image4

image5

image6

image7

Thanks:

Thanks Open Source license support by jetBrains Open Source

Giteye chart

The MIT License (MIT) Copyright (c) 2018 tomsun28 Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

简介

基于springboot+sureness的面向REST API资源无状态认证权限管理系统,(线上注册用户为体验默认最大权限,请不要随意删除) 展开 收起
Java
MIT
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
Java
1
https://gitee.com/paul008/bootshiro.git
git@gitee.com:paul008/bootshiro.git
paul008
bootshiro
bootshiro
master

搜索帮助

14c37bed 8189591 565d56ea 8189591