Security 框架存在的意义并不是为了替代 Shiro 或 Spring Security ,而且提供另一种选择。
当读者因为现有安全框架的复杂繁琐而苦恼时,为什么不尝试一下 Security 呢?
请原谅小菜在本文直接照搬 GitHub 的 README,以后小菜会陆续完善使用教程和相关 Demo ,敬请关注~
最后希望读者能给出宝贵意见、及时反馈问题,来帮助小菜继续完善框架。
README
简介本框架基于Spring MVC开发,是一款轻量级的安全认证框架。
抛弃Shiro、Spring Security等安全框架繁琐的配置,改为注解实现权限管理,配合Spring MVC的RequestMapping注解,完美实现细粒度的权限控制。
本框架以Redis作为持久化数据库,Ehcache作为内存级缓存,满足高性能需求。
本框架删繁就简,以角色作为权限认证的唯一标准,并非传统的RBAC权限模型,在这里没有权限的概念,只有角色,角色就是权限,权限就是角色,因此本框架适合应用于互联网项目,尤其适合前后端分离模式下的后端接口。
特性高性能(设计简洁、内置缓存)
基于注解
安全的密码加密机制
灵活的配置项
易于集成、扩展
Session共享
分布式部署
实现匿名认证、基础的登陆认证、基于角色的权限管理、基于范围表达式的权限管理、HTTP Basic Authentication
并发登录控制
基础的在线会话管理
验证码框架封装
第三方登录集成
主要依赖Spring MVC,基础依赖
Httpclient,第三方登陆依赖
FastJson,序列化依赖
Ehcache,缓存依赖
Redis,持久化依赖
集成添加Maven项目依赖
<!-- security frame work --> <dependency> <groupId>org.yangyuan</groupId> <artifactId>security</artifactId> <version>0.0.1</version> </dependency>