一个开箱即用的高效认证鉴权框架

  大家好,我是为广大程序员兄弟操碎了心的小编,每天推荐一个小工具/源码,装满你的收藏夹,每天分享一个小技巧,让你轻松节省开发效率,实现不加班不熬夜不掉头发,是我的目标!

  今天是春节开工第一天,小编给各位兄弟介绍一个开箱即用的高效认证鉴权框架sureness,专注于restful api的动态保护。

背景

  在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持restapache shiro, 还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。
  于是sureness诞生了,sureness提供一个面向restful api无框架依赖,可以动态修改权限多认证策略更快速度易用易扩展的认证鉴权框架。

介绍

  sureness是在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架。面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源),主要关注于对 restful api 的安全保护。

  • 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)
  • 支持动态修改权限配置(动态修改配置每个rest api谁有权访问)
  • 支持主流http容器 servlet 和 jax-rs
  • 支持多种认证策略, jwt, basic auth, digest auth ... 可扩展自定义支持的认证方式
  • 基于改进的字典匹配树拥有的高性能
  • 良好的扩展接口, 样例和文档

  sureness的低配置,易扩展,不耦合其他框架,希望能帮助开发者对自己的项目多场景快速安全的进行保护。

同行对比

image-20210218210639503

基准性能测试

img

结尾

  本期就分享到这里,我是小编南风吹,专注分享好玩有趣、新奇、实用的开源项目及开发者工具、学习资源!
希望能与大家共同学习交流,欢迎关注我的公众号【Github导航站】

你可能感兴趣的