大家好,我是为广大程序员兄弟操碎了心的小编,每天推荐一个小工具/源码,装满你的收藏夹,每天分享一个小技巧,让你轻松节省开发效率,实现不加班不熬夜不掉头发,是我的目标!
今天是春节开工第一天,小编给各位兄弟介绍一个开箱即用的高效认证鉴权框架sureness,专注于restful api的动态保护。
背景
在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro, 还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。
于是sureness诞生了,sureness提供一个面向restful api,无框架依赖,可以动态修改权限,多认证策略,更快速度,易用易扩展的认证鉴权框架。
介绍
sureness是在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架。面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源),主要关注于对 restful api 的安全保护。
- 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
- 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
- 支持主流http容器 servlet 和 jax-rs
- 支持多种认证策略, jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
- 基于改进的字典匹配树拥有的高性能
- 良好的扩展接口, 样例和文档
sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护。
同行对比
基准性能测试
结尾
本期就分享到这里,我是小编南风吹,专注分享好玩有趣、新奇、实用的开源项目及开发者工具、学习资源! 希望能与大家共同学习交流,欢迎关注我的公众号**【Github导航站】**。
