JAP(JustAuthPlus) v1.0.0 版本已于 2021 年 02 月 18 日 正式公布。
另请周知,JustAuthPlus 的官网曾经由 jap.fujieid.com 正式迁徙到了新域名 justauth.plus 下。
减少
jap-mfa
模块,实现 TOTP 验证JapUserStoreContextHolder
中减少logout
办法,一键退出登录,反对革除 Cookie、Session 等- 增加单元测试
批改
- 更新
jap.sh
脚本,反对多种常用命令 - 欠缺正文
- 删除
JapConfig
中的options
属性,同时在SocialConfig
中减少justAuthConfig
属性 - 将
RememberMeDetailsUtils
的名称批改为RememberMeUtils
- 将
Oauth2Strategy#checkOauthConfig()
和Oauth2Strategy#isCallback()
办法移到了Oauth2Util
类中
其余
- 改良局部代码
- 重构
SimpleConfig
类,将非必要配置项和业务逻辑,移到工具类RememberMeUtils
中
JAP 是什么?
JAP 是 一款开源的登录中间件,基于模块化设计,并且与业务高度解耦,应用起来非常灵活,开发者能够毫不费力地将 JAP 集成到任何 web 应用程序中,就像集成 JA 一样,简略不便。
JAP 要做的是为所有须要登录认证的利用提供一套规范的解决方案,集成所有 APP。不便开发者无缝对接任何第三方利用或者自有零碎。
- JAP 口号:Just auth into any app!
- JAP 指标:让身份链接无处可藏
- JAP 价值:不便开发者无缝对接任何第三方利用或者自有零碎,进步开发效率,缩小代码保护老本
- JAP 愿景:以开源的形式,受惠于开源社区,赋能于开发者。使之成为开发者生态内必不可少的“基础设施”,以期造成新的技术标准。
致开发者:咱们要让开发者能够基于 JAP 开发出本人的 IAM 或者 IDaaS 零碎。
JAP 有什么特点?
- 单点登录:一处登录,处处通行
- 开箱即用:API 设计趋近于文言,相似并参考 JustAuth
-
多平台:
- 国内外数十家第三方平台(基于 JustAuth)
- OAuth(OIDC)协定的平台,内置国内外常见平台
- SAML 协定的平台,内置国内外常见平台
- 业务解耦:JAP 不深刻具体的业务,只将受权认证方面的性能形象出一套规范的组件,不便任意零碎疾速对接
- 模块化:JAP 基于模块开发,根本做到,用哪种引哪种
- 统一标准:所有内置实现或者自定义的实现,都基于规范的策略
- 多语言反对:Java、Python、Go、Node 等
实用于哪些场景?
- 新我的项目立项,你们须要研发一套独立的、对立的、蕴含登录、认证的零碎
- 现有登录模块为自研,然而新一轮的技术布局中,你们想将登录认证模块重构,以更加灵便的架构适应前面的新需要,比方:集成 MFA 登录、集成 OAuth 登录等
- 你们的我的项目太多,每个我的项目都须要登录认证模块,想解决这种重复劳动的问题
- 从久远方面思考,公司或组织或集体须要一套规范的、灵便的、性能全面的登录认证性能
- 你们不想将研发老本放到登录认证这种必须但想做欠缺又须要破费大量工夫老本、人力老本的事件上,心愿有一个中间件能够完满集成登录认证性能,使研发人员有更多的工夫和精力投入到业务开发中,进步研发产能和研发效率
- 你们除了须要对接规范的身份提供商外,还有一些非标准的身份提供商,须要投入研发人员独自定制开发
- 你们企业中用到的开发语言较多,比方:Java、Python、Node 等,每种语言对应的零碎,都要应用不同语言实现雷同的登录认证性能
- 你们须要研发一个反对 OAuth 登录的 Web 应用程序
- 你们想让本人的零碎反对对外提供 OAuth 服务
- 你们须要研发一个反对 SAML 登录的 Web 应用程序,但又苦于 SAML 那宏大而繁琐的业务流程和配置
- 你们想研发一个反对 LDAP 登录的程序,但又不晓得如何动手
- …
目前实现的性能
- 实现账号密码登录
- 实现第三方社交帐号登录
- 实现规范的 OAuth 2.0 利用的受权码登录
- 实现 OIDC 利用的登录
- 反对同源 domain 的单点登录
感恩有你,欢送退出 JAP 开发者组织
JAP 开源地址
- github: https://github.com/fujieid/jap
- gitee: https://gitee.com/fujieid/jap