1 Star 0 Fork 1.3K

yoson.zhou / bootshiro

forked from tomsun28 / bootshiro 
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
贡献代码
同步代码
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README
MIT

自荐下我们新的全职开源项目 HertzBeat赫兹节拍 - 易用友好的高性能监控告警系统。
网站监测,PING连通性,端口可用性,数据库监控,API监控,自定义监控,阈值告警,告警通知。

代码仓库: GITHUB | GITEE
官网: hertzbeat.com | tancloud.cn
在线使用 https://console.tancloud.cn

欢迎使用,点赞,推荐,灰常感谢🙏。


Bootshiro

此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见shiro分支

面向REST API的高性能认证鉴权框架 - Sureness

Sureness官网
Gitee仓库
Github仓库

📫 背景

在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的REST API变得尤为重要。对现存框架,不原生支持RESTfulApache Shiro, 还是深度绑定SpringSpring Security,或多或少都不是我们的理想型。
于是乎Sureness诞生了,我们希望能解决这些,提供一个面向REST API无框架依赖,可以动态修改权限多认证策略更快速度易用易扩展的认证鉴权框架。

🎡 介绍

Sureness 是我们在深度使用 Apache Shiro 之后,吸取其优点全新设计开发的一个认证鉴权框架
面向 REST API 的认证鉴权,基于 RBAC (用户-角色-资源)主要关注于对 API 的安全保护
无特定Web框架依赖(已有 Spring Boot,Quarkus,Javalin,Ktor,Micronaut,Jfinal,Solon 等集成样例)
支持动态修改权限配置(动态修改配置每个 API 谁有权访问)
支持 Websocket ,主流 HTTP 容器 ServletJAX-RS
支持多种认证策略, JWT, Basic Auth, Digest Auth ... 可扩展自定义认证方式
基于改进的字典匹配树拥有的高性能
良好的扩展接口, 样例和文档助急速理解扩展使用

Sureness的低配置,易扩展,不耦合其他框架,希望能对系统多场景快速安全的保护

🔍 对比
~ sureness shiro spring security
多框架支持 支持 需改动支持 不支持
restful api 支持 需改动支持 支持
websocket 支持 不支持 不支持
过滤链匹配 优化的字典匹配树 ant匹配 ant匹配
注解支持 支持 支持 支持
servlet 支持 支持 支持
jax-rs 支持 不支持 不支持
权限动态修改 支持 需改动支持 需改动支持
性能速度 较快 较慢 较慢
学习曲线 简单 简单 陡峭
✌ 支持样例

bootshiro

演示环境

此项目正在由sureness替换apache shiro重构进行中,若您需使用apache shiro版本,请见shiro分支

  • bootshiro是基于springboot+sureness的面向REST API资源无状态认证权限管理系统的后端,前端为另一个项目usthe
  • 提供页面可配置式的,动态的 API 权限安全管理支持
  • 数据传输动态秘钥加密,JWT过期刷新,用户操作监控等加固应用安全

前端 usthe

仓库地址

基于angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE,践行angular最佳实践。

持续集成

流程长这样~:

image2

增加kubernetes支持:
bootshiro.yaml

详细实现技术见另一篇: docker学习

开源推荐

======================================

欢迎一起完善哦^^



效果展示

image4

image5

image6

image7

Thanks:

Thanks Open Source license support by jetBrains Open Source

Giteye chart

The MIT License (MIT) Copyright (c) 2018 tomsun28 Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

简介

基于springboot+sureness的面向REST API资源无状态认证权限管理系统 展开 收起
Java
MIT
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
Java
1
https://gitee.com/zhouxyx/bootshiro.git
git@gitee.com:zhouxyx/bootshiro.git
zhouxyx
bootshiro
bootshiro
master

搜索帮助

14c37bed 8189591 565d56ea 8189591