Sureness 1.0.4 发布 - 面向 REST API 的高性能认证鉴权框架

2021-07-09
阅读 2 分钟
2.1k
Sureness 是一个面向REST API的高性能认证鉴权框架,致力于管理保护API安全 Gitee GithubFeatures发布了全新的官网和文档 #106 地址: [链接] 或 [链接] , 希望能喜欢,欢迎一起完善或给点意见。 提供了Sureness对国产框架Jfinal的认证鉴权支持保护样例,#93 参见: Jfinal-Sureness-Demo 提供了Sureness对国产框架Solo...

sureness 正式 GA 啦,比 shiro,spring security 快几倍,面向 rest api 的安全框架

2021-03-08
阅读 2 分钟
2.6k
在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro,还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。 于是乎sureness诞生了,我们希望能解决这些,提供一个面向restful api,无框...

restful api 权限设计 - sureness集成springboot样例-数据库方案

2021-02-07
阅读 6 分钟
3.5k
在之前的文章restful api 权限设计 - 快速搭建权限项目 中,我们详细一步一步形式的描述了从零开始使用sureness集成springboot搭建一个拥有完整认证鉴权功能的权限项目后台,这个快速搭建的后台是基于配置文件的,也就是说并没有走数据库,用户信息和资源信息和对应的权限信息都写在了配置文件中。然而在常规的企业应用...
封面图

restful api 权限设计 - 快速搭建认证鉴权项目,是真的只要10分钟

2021-01-24
阅读 11 分钟
7.6k
现在很多网站都进行了前后端分离,后端提供rest api,前端调用接口获取数据渲染。这种架构下如何保护好后端所提供的rest api使得更加重视。 认证-请求携带的认证信息是否校验通过,鉴权-认证通过的用户拥有指定api的权限才能访问此api。然而不仅于此,什么样的认证策略, jwt, basic,digest,oauth还是多支持, 权限配置是...
封面图

restful api 权限设计 - 初探一

2020-12-03
阅读 2 分钟
3.4k
在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 -- 我们可以配置哪些api需要用户认证通过才能访问哪些可以直接访问,还...

一个开箱即用的高效认证鉴权框架,专注于restful api的认证鉴权动态保护

2020-10-27
阅读 4 分钟
2.6k
看了看这个专栏的最近一篇文章已经是两年前了,时间过得好快。应该是出学校后时间就很快了。两年前因为用shiro后,自己就按着想法开始做一个认证鉴权框架 - sureness,想它是针对restful api的,它是易用的,它是没有框架绑定的。就按着这些想法断断续续的写了两年,中间陆陆续续在maven库发了10个版本,线上环境的验证...