sureness 1.0.2 发布,面向 restful api 的认证鉴权框架

2021-04-07
阅读 2 分钟
1.7k
新增特性支持seesion认证鉴权 #86添加seesion使用样例 #87添加分布式缓存session使用样例 #88去除防sql注入中的 (--)字符串正则匹配,防止其误识别jwt的问题 #85BugFixFix the problem that authentication is still needed when the resource… #84fix api can be accessed by any role when accessRole not config #83...

sureness 正式 GA 啦,比 shiro,spring security 快几倍,面向 rest api 的安全框架

2021-03-08
阅读 2 分钟
2.6k
在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro,还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。 于是乎sureness诞生了,我们希望能解决这些,提供一个面向restful api,无框...

restful api 权限设计 - sureness集成springboot样例-数据库方案

2021-02-07
阅读 6 分钟
3.5k
在之前的文章restful api 权限设计 - 快速搭建权限项目 中,我们详细一步一步形式的描述了从零开始使用sureness集成springboot搭建一个拥有完整认证鉴权功能的权限项目后台,这个快速搭建的后台是基于配置文件的,也就是说并没有走数据库,用户信息和资源信息和对应的权限信息都写在了配置文件中。然而在常规的企业应用...
封面图

restful api 权限设计 - 快速搭建认证鉴权项目,是真的只要10分钟

2021-01-24
阅读 11 分钟
7.6k
现在很多网站都进行了前后端分离,后端提供rest api,前端调用接口获取数据渲染。这种架构下如何保护好后端所提供的rest api使得更加重视。 认证-请求携带的认证信息是否校验通过,鉴权-认证通过的用户拥有指定api的权限才能访问此api。然而不仅于此,什么样的认证策略, jwt, basic,digest,oauth还是多支持, 权限配置是...
封面图