代码拉取完成,页面将自动刷新
同步操作将从 tomsun28/bootshiro 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见shiro分支
欢迎对 Sureness 了解使用,开源不易,觉得不错给个star鼓励哦!
也欢迎对Sureness有兴趣的朋友一起贡献开发,QQ交流群:390083213
在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的REST API变得尤为重要。对现存框架,不原生支持RESTful的Apache Shiro,
还是深度绑定Spring的Spring Security,或多或少都不是我们的理想型。
于是乎Sureness诞生了,我们希望能解决这些,提供一个面向REST API,无框架依赖,可以动态修改权限,多认证策略,更快速度,易用易扩展的认证鉴权框架。
Sureness 是我们在深度使用
Apache Shiro之后,吸取其优点全新设计开发的一个认证鉴权框架
面向REST API的认证鉴权,基于RBAC(用户-角色-资源)主要关注于对API的安全保护
无特定Web框架依赖(已有Spring Boot,Quarkus,Javalin,Ktor,Micronaut,Jfinal,Solon等集成样例)
支持动态修改权限配置(动态修改配置每个API谁有权访问)
支持Websocket,主流HTTP容器Servlet和JAX-RS
支持多种认证策略,JWT, Basic Auth, Digest Auth... 可扩展自定义认证方式
基于改进的字典匹配树拥有的高性能
良好的扩展接口, 样例和文档助急速理解扩展使用
Sureness的低配置,易扩展,不耦合其他框架,希望能对系统多场景快速安全的保护
| ~ | sureness | shiro | spring security |
|---|---|---|---|
| 多框架支持 | 支持 | 需改动支持 | 不支持 |
| restful api | 支持 | 需改动支持 | 支持 |
| websocket | 支持 | 不支持 | 不支持 |
| 过滤链匹配 | 优化的字典匹配树 | ant匹配 | ant匹配 |
| 注解支持 | 支持 | 支持 | 支持 |
| servlet | 支持 | 支持 | 支持 |
| jax-rs | 支持 | 不支持 | 不支持 |
| 权限动态修改 | 支持 | 需改动支持 | 需改动支持 |
| 性能速度 | 较快 | 较慢 | 较慢 |
| 学习曲线 | 简单 | 简单 | 陡峭 |
此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见shiro分支
bootshiro是基于springboot+sureness的面向REST API资源无状态认证权限管理系统的后端,前端为另一个项目usthe
API 权限安全管理支持JWT过期刷新,用户操作监控等加固应用安全基于angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE,践行angular最佳实践。
流程长这样~:
增加kubernetes支持:
bootshiro.yaml
详细实现技术见另一篇: docker学习
JustAuth 小而全而美的第三方登录开源组件: https://gitee.com/yadong.zhang/JustAuth
MaxKey 业界领先的企业级开源IAM身份管理和身份认证产品: https://gitee.com/dromara/MaxKey
PhalApi 一个轻量级PHP开源接口框架: https://www.phalapi.net/
======================================
欢迎一起完善哦^^
Thanks:
Thanks Open Source license support by 
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
