基于springboot+sureness的面向RESTAPI资源无状态认证权限管理系统.zip资源-CSDN文库

共73个文件

java：52个

png：8个

yml：2个

需积分: 5 196 浏览量 2023-12-26 14:51:07 上传评论收藏 651KB ZIP 举报

在本项目中，我们探讨的是一个基于Spring Boot和Sureness框架构建的面向REST API的无状态认证权限管理系统。这样的系统通常用于实现Web服务的安全访问控制，确保只有经过身份验证和授权的用户才能访问特定的API资源。让我们深入了解一下这个系统的组成部分和相关知识点。 1. **Spring Boot**： Spring Boot是Spring框架的一个简化版，它提供了快速开发Java应用程序的能力，通过“约定优于配置”的原则，简化了项目的搭建和配置。在这个项目中，Spring Boot作为基础框架，用于创建和管理RESTful服务。 2. **REST API**： REST（Representational State Transfer）是一种软件架构风格，用于设计网络应用程序。它强调资源的表述和状态转移，常用于构建Web服务。REST API通常采用HTTP协议，通过GET、POST、PUT、DELETE等方法操作资源，实现无状态、缓存和层叠等特性。 3. **无状态认证**：在无状态认证中，服务器不保存会话状态，每个请求都包含所有必要的信息来处理请求。这在分布式系统中尤为重要，因为请求可以在集群中的任何节点上被处理。JWT（JSON Web Token）是实现无状态认证的常见方式，它将用户认证信息编码为一个令牌，每次请求时携带该令牌进行身份验证。 4. **Sureness**： Sureness是一个轻量级的、面向微服务的Java Web认证授权框架。它专注于API安全，支持多种认证方式（如Basic Auth、JWT等），并提供自定义的授权策略。在这个系统中，Sureness负责处理API的认证和授权逻辑。 5. **权限管理**：权限管理涉及对用户访问资源的控制。Sureness允许开发者定义角色和权限，然后将这些角色分配给用户。根据用户的角色和权限，系统可以决定是否允许他们访问特定的API资源。 6. **API路由与控制器**：使用Spring Boot的@Controller和@RequestMapping注解，我们可以定义API路由并处理HTTP请求。控制器方法将处理请求，并返回适当的响应。 7. **安全性配置**： Spring Boot提供了一系列的安全组件，如Spring Security，可以用来增强应用的安全性。在这个项目中，可能使用了Sureness替代或与Spring Security集成，以实现认证和授权功能。 8. **数据库交互**：为了存储用户信息、角色和权限，系统可能使用了数据库，如MySQL或MongoDB。Spring Boot通过JPA（Java Persistence API）或MyBatis等持久化框架简化了数据库操作。 9. **测试**：使用JUnit和Mockito等工具进行单元测试，确保各个组件的功能正确性。同时，可能还有集成测试来验证整个系统的协同工作。 10. **文档生成**：为了方便开发者和用户理解API，系统可能使用Swagger或Springfox等工具生成API文档，展示API接口、请求参数、响应格式等信息。这个项目是一个完整的、基于Spring Boot的REST API服务，实现了无状态认证和权限管理，利用Sureness框架提供了一套安全的解决方案。开发者可以通过这个项目学习到如何构建安全、高效的API服务，并了解Spring Boot、RESTful设计、认证授权以及数据库交互等相关知识。

资源推荐

资源详情

资源评论

收起资源包目录

基于springboot+sureness的面向REST API资源无状态认证权限管理系统.zip （73个子文件）

ziyuan

bootshiro.yaml 692B

postman_test_example.json 9KB

pom.xml 5KB

image

image1.PNG 116KB

jetbrains.svg 5KB

image6.PNG 60KB

image5.PNG 72KB

image3.PNG 63KB

image7.PNG 93KB

image4.PNG 52KB

image8.PNG 124KB

image2.PNG 108KB

src

test

java

com

usthe

tom

TomApplicationTest.java 157B

main

resources

sureness.yml 2KB

application.yml 1KB

logback-spring.xml 6KB

schema.sql 6KB

data.sql 6KB

java

com

usthe

tom

controller

RoleController.java 5KB

AccountController.java 6KB

UserController.java 3KB

ResourceController.java 3KB

LogController.java 2KB

dao

AuthUserDao.java 1KB

AuthResourceDao.java 3KB

AuthRoleDao.java 767B

AuthUserRoleBindDao.java 1KB

AuthOperationLogDao.java 282B

AuthRoleResourceBindDao.java 1KB

AuthAccountLogDao.java 276B

pojo

entity

AuthUserRoleBind.java 774B

AuthRole.java 1KB

AuthRoleResourceBind.java 794B

AuthResource.java 1KB

AuthAccountLog.java 700B

AuthUser.java 1KB

AuthOperationLog.java 726B

dto

BaseTreeNode.java 1005B

Message.java 657B

MenuTreeNode.java 569B

Account.java 1008B

service

ResourceService.java 2KB

LogService.java 713B

RoleService.java 2KB

impl

DataConflictException.java 257B

AccountServiceImpl.java 4KB

RoleServiceImpl.java 4KB

LogServiceImpl.java 1KB

ResourceServiceImpl.java 4KB

AccountService.java 2KB

support

SpringContextHolder.java 2KB

GlobalExceptionHandler.java 4KB

log

LogExeManager.java 976B

LogTaskFactory.java 4KB

LogFactory.java 1KB

util

TreeUtil.java 1KB

CommonUtil.java 683B

AesUtil.java 5KB

IpUtil.java 2KB

Md5Util.java 2KB

TomApplication.java 526B

sureness

SurenessFilterExample.java 5KB

processor

RefreshJwtProcessor.java 4KB

RefreshExpiredTokenException.java 376B

provider

DatabaseAccountProvider.java 703B

DatabasePathTreeProvider.java 978B

config

SurenessConfiguration.java 5KB

config

SwaggerConfiguration.java 2KB

SecurityCorsConfiguration.java 1KB

LICENSE 1KB

Dockerfile 321B

.gitignore 256B

README.md 3KB

自荐下我们新的全职开源项目 **[HertzBeat赫兹节拍](https://gitee.com/dromara/hertzbeat)** - 易用友好的高性能监控告警系统。网站监测，PING连通性，端口可用性，数据库监控，API监控，操作系统，中间件，自定义监控，阈值告警，告警通知。 > 易用友好的云监控系统，无需Agent，强大自定义监控能力。 **代码仓库: [GITHUB](https://github.com/dromara/hertzbeat) | [GITEE](https://gitee.com/dromara/hertzbeat)** **官网: [hertzbeat.com](https://hertzbeat.com) | [tancloud.cn](https://tancloud.cn)** **[在线使用](https://console.tancloud.cn)** https://console.tancloud.cn 欢迎使用，点赞，推荐，灰常感谢🙏。 ---- ## Bootshiro [演示环境](http://47.110.55.246) 此项目正在由sureness替换apache shiro重构进行中，若您需使用apache shiro版本，请见[shiro分支](https://gitee.com/tomsun28/bootshiro/tree/shiro/) - ```bootshiro```是基于```springboot+sureness```的面向```REST API```资源无状态认证权限管理系统的后端,前端为另一个项目[usthe](https://gitee.com/tomsun28/usthe) - 提供页面可配置式的,动态的 ```API``` 权限安全管理支持 - 数据传输动态秘钥加密,```JWT```过期刷新,用户操作监控等加固应用安全 #### 前端 usthe [仓库地址](https://gitee.com/tomsun28/usthe) 基于```angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE```,践行angular最佳实践。 #### 持续集成流程长这样~： ![image2](/image/image2.PNG) 增加kubernetes支持: bootshiro.yaml 详细实现技术见另一篇: [docker学习](https://segmentfault.com/a/1190000013088818) ## 开源推荐 * **```JustAuth```** 小而全而美的第三方登录开源组件: [https://gitee.com/yadong.zhang/JustAuth](https://gitee.com/yadong.zhang/JustAuth) * **```MaxKey```** 业界领先的企业级开源IAM身份管理和身份认证产品: [https://gitee.com/dromara/MaxKey](https://gitee.com/dromara/MaxKey) * **```PhalApi```** 一个轻量级PHP开源接口框架: [https://www.phalapi.net/](https://www.phalapi.net/) ====================================== 欢迎一起完善哦^^ <br> <br> ### 效果展示 ![image4](/image/image4.PNG) ![image5](/image/image5.PNG) ![image6](/image/image6.PNG) ![image7](/image/image7.PNG) Thanks: Thanks Open Source license support by [![jetBrains Open Source](/image/jetbrains.svg)](https://www.jetbrains.com/?from=bootshiro) <br> [![Giteye chart](https://chart.giteye.net/gitee/tomsun28/bootshiro/C99BWU39.png)](https://giteye.net/chart/C99BWU39)

评论收藏

内容反馈