Security - 轻量级Java身份认证、访问控制安全框架

  Security 框架存在的意义并不是为了替代 Shiro 或 Spring Security ,而且提供另一种选择。

  当读者因为现有安全框架的复杂繁琐而苦恼时,为什么不尝试一下 Security 呢?

  请原谅小菜在本文直接照搬 GitHub 的 README,以后小菜会陆续完善使用教程和相关 Demo ,敬请关注~

  最后希望读者能给出宝贵意见、及时反馈问题,来帮助小菜继续完善框架。

README

简介

  本框架基于Spring MVC开发,是一款轻量级的安全认证框架。

  抛弃Shiro、Spring Security等安全框架繁琐的配置,改为注解实现权限管理,配合Spring MVC的RequestMapping注解,完美实现细粒度的权限控制。

  本框架以Redis作为持久化数据库,Ehcache作为内存级缓存,满足高性能需求。

  本框架删繁就简,以角色作为权限认证的唯一标准,并非传统的RBAC权限模型,在这里没有权限的概念,只有角色,角色就是权限,权限就是角色,因此本框架适合应用于互联网项目,尤其适合前后端分离模式下的后端接口。

特性

高性能(设计简洁、内置缓存)

基于注解

安全的密码加密机制

灵活的配置项

易于集成、扩展

Session共享

分布式部署

实现匿名认证、基础的登陆认证、基于角色的权限管理、基于范围表达式的权限管理、HTTP Basic Authentication

并发登录控制

基础的在线会话管理

验证码框架封装

第三方登录集成

主要依赖

Spring MVC,基础依赖

Httpclient,第三方登陆依赖

FastJson,序列化依赖

Ehcache,缓存依赖

Redis,持久化依赖

集成

添加Maven项目依赖

<!-- security frame work --> <dependency> <groupId>org.yangyuan</groupId> <artifactId>security</artifactId> <version>0.0.1</version> </dependency>

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpsypz.html