本框架基于Spring MVC开发,是一款轻量级的安全认证框架。
抛弃Shiro、Spring Security等安全框架繁琐的配置,改为注解实现权限管理,配合Spring MVC的RequestMapping注解,完美实现细粒度的权限控制。
本框架以Redis作为持久化数据库,Ehcache作为内存级缓存,满足高性能需求。
本框架删繁就简,以角色作为权限认证的唯一标准,并非传统的RBAC权限模型,在这里没有权限的概念,只有角色,角色就是权限,权限就是角色,因此本框架适合应用于互联网项目,尤其适合前后端分离模式下的后端接口。
本框架只关注角色认证,而不关注角色的存储、定义,彻底实现安全认证框架与实际项目之间的解耦。
- 高性能(设计简洁、内置缓存)
- 基于注解
- 安全的密码加密机制
- 灵活的配置项
- 易于集成、扩展
- Session共享
- 分布式部署
- 实现匿名认证、基础的登陆认证、基于角色的权限管理、基于范围表达式的权限管理、HTTP Basic Authentication
- 并发登录控制
- 基础的在线会话管理
- 验证码框架封装
- 第三方登录集成
- Spring MVC,基础依赖
- Httpclient,第三方登陆依赖
- FastJson,序列化依赖
- Ehcache,缓存依赖
- Redis,持久化依赖
在定义角色名称时,不应该出现框架已经占用的关键字,包括:[、]、{、}、>、<、,、:,否则会引起冲突。