大家周一好,通过22个版本,2年多的迭代,很快乐冲动发表面向rest api的平安框架-sureness,正式GA啦。
???? 背景
在支流的前后端拆散架构中,如何通过无效疾速的认证鉴权来爱护后端提供的restful api变得尤为重要。对现存框架,不原生反对rest的apache shiro,
还是深度绑定spring,较慢性能,学习曲线平缓的spring security,或多或少都不是咱们的现实型。
于是乎sureness诞生了,咱们心愿能解决这些,提供一个面向restful api,无框架依赖,能够动静批改权限,多认证策略,更快速度,易用易扩大的认证鉴权框架。
???? 介绍
sureness是咱们在深度应用权限框架apache shiro之后,汲取其一些长处全新设计开发的一个认证鉴权框架
面向restful api的认证鉴权,基于rbac(用户-角色-资源)次要关注于对restful api的平安爱护
无特定框架依赖(实质就是过滤器处拦挡判断,已有springboot,quarkus,javalin,ktor等集成样例)
反对动静批改权限配置(动静批改配置每个rest api谁有权拜访)
反对websocket,支流http容器servlet和jax-rs
反对多种认证策略,jwt, basic auth, digest auth... 可扩大自定义反对的认证形式
基于改良的字典匹配树领有的高性能
良好的扩大接口, 样例和文档
sureness的低配置,易扩大,不耦合其余框架,心愿能帮忙开发者对本人的我的项目多场景疾速平安的进行爱护
???? 框架比照
| ~ | sureness | shiro | spring security |
|---|---|---|---|
| 多框架反对 | 反对 | 需改变反对 | 不反对 |
| restful api | 反对 | 需改变反对 | 反对 |
| websocket | 反对 | 不反对 | 不反对 |
| 过滤链匹配 | 优化的字典匹配树 | ant匹配 | ant匹配 |
| 注解反对 | 反对 | 反对 | 反对 |
| servlet | 反对 | 反对 | 反对 |
| jax-rs | 反对 | 不反对 | 不反对 |
| 权限动静批改 | 反对 | 需改变反对 | 需改变反对 |
| 性能速度 | 较快 | 较慢 | 较慢 |
| 学习曲线 | 简略 | 简略 | 平缓 |
???? 基准性能测试
**基准测试显示sureness比照无权限框架利用损耗0.026ms性能,shiro损耗0.088ms,spring security损耗0.116ms,
相比之下sureness根本不耗费性能,且性能(参考TPS损耗)是shiro的3倍,spring security的4倍**
性能差距会随着api匹配链的减少而进一步拉大
详见基准测试
✌ 框架反对样例
- sureness集成springboot样例(配置文件计划) sample-bootstrap
- sureness集成springboot样例(数据库计划) sample-tom
- sureness集成quarkus样例 sample-quarkus
- sureness集成javalin样例 sample-javalin
- sureness集成ktor样例 sample-ktor
- sureness集成spring webflux样例 sample-spring-webflux
- more samples todo
我的项目仓库地址,欢送应用,开源不易,感觉不错请大佬们star下给予激励,弯腰感激。
GITHUB仓库地址
GITEE仓库地址