-
Sureness Ga
大家周一好,经过22个版本,2年多的迭代,很高兴激动宣布面向rest api的安全框架-sureness,正式GA啦。📫 背景在主流的前后端分离架构中,如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro,还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。 于是乎sureness诞生了,我们希望能解决这些,提供一个面向restful api,无框架依...…
-
restful api 权限设计 - sureness集成springboot样例-数据库方案
restful api 权限设计 - sureness集成springboot样例-数据库方案在之前的文章restful api 权限设计 - 快速搭建权限项目 中,我们详细一步一步形式的描述了从零开始使用sureness集成springboot搭建一个拥有完整认证鉴权功能的权限项目后台,这个快速搭建的后台是基于配置文件的,也就是说并没有走数据库,用户信息和资源信息和对应的权限信息都写在了配置文件中。然而在常规的企业应用后台中,这些数据信息都是存在数据库中,今天我们就来详细描述下使用数...…
-
Issues Translate Action
Issues Translate Action之前在公众号上看到了个[使用github action白嫖mac电脑使用]的文章,突然想起了自己之前没事做的自动识别翻译非英文issues的github action。 有些大佬同学拥有知名的开源项目(显然我还没有),可能有时候会收到来自泰国新加坡印度尼西亚的同学的母语祝福issues,当然我们是看不懂需要手动google翻译,如果这时候有个机器人能自动识别非英文的issues把他翻译出来那感觉还是不错的。 先上效果:这个action的原理...…
-
restful api 权限设计 - 快速搭建权限项目
restful api 权限设计 - 快速搭建权限项目在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 – 我们可以配置哪些api需要用户认证通过才能访问哪些可以直接访问,还有就是鉴权 – 我们可以配置管理哪些api对于某个用户能调用哪些不能调用。 在上篇restful api权限设计 -...…
-
jvm restful api auth
restful api 权限设计 - 初探一在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 – 我们可以配置哪些api需要用户认证通过才能访问哪些可以直接访问,还有就是鉴权 – 我们可以配置管理哪些api对于某个用户能调用哪些不能调用。 题外-有些会说页面按钮或者页面显示的权限问题,个人...…
-
保护restful api
##仓库地址Background 目前java主流的权限框架有shiro,spring security下面对于它们的探讨都是个人浅薄之见,接受纠正shiro对于restful api原生支持不是太友好,需要改写一些代码,2年前一个项目就是改造shiro,使其在过滤链就能匹配不同的rest请求进行权限校验,项目传送门booshiro,之后给shiro commit几次pr,fix其在过滤链匹配时的危险漏洞,PR传送门SHIRO-682,总的来说shiro很强大但其起源并非面向web,对r...…
