管理系统系列--基于springboot+sureness的面向RESTAPI资源无状态认证权限管理系统.zip资源-CSDN文库

共73个文件

java：52个

png：8个

yml：2个

需积分: 5 119 浏览量 2024-02-26 01:23:02 上传评论收藏 652KB ZIP 举报

标题中的“管理系统系列--基于springboot+sureness的面向REST API资源无状态认证权限管理系统”表明这是一个关于构建管理系统的学习资源，特别关注于使用Spring Boot框架和Sureness库来实现RESTful API的无状态认证和权限管理。让我们深入探讨这些概念。 **Spring Boot** Spring Boot是Java开发中的一个流行框架，它简化了创建独立、生产级别的基于Spring的应用程序。Spring Boot通过自动配置、起步依赖和内置服务器等特性，使得开发者能够快速地启动新项目，而无需过多关注基础配置。 **REST API** REST（Representational State Transfer）是一种网络应用程序的设计风格和开发方式，基于HTTP协议，用于构建可伸缩的、分布式的系统。RESTful API设计通常遵循以下原则： 1. 客户端-服务器架构：客户端与服务器分离，两者之间通过HTTP请求交互。 2. 无状态：每次请求包含所有必要的信息，服务器不保存任何会话状态。 3. 缓存：客户端可以缓存响应以提高性能。 4. 统一接口：使用标准的HTTP方法（如GET、POST、PUT、DELETE）表示不同的操作。 **Sureness** Sureness是一个轻量级的、插件化的Java Web安全框架，主要用于API的认证和授权。它支持多种认证策略，如JWT（JSON Web Token）、OAuth2等，并提供了对权限控制的细粒度管理。Sureness的特点包括： 1. 简单易用：Sureness的API设计简洁，易于集成到Spring Boot应用中。 2. 面向资源：它可以对每个API资源进行单独的认证和授权控制。 3. 无状态：Sureness遵循REST原则，认证信息通常存储在JWT令牌中，由客户端携带。 **无状态认证** 无状态认证意味着服务器不保存会话信息，而是将认证信息（如JWT）在客户端和服务器之间传递。当客户端发起请求时，会附带这个令牌，服务器通过验证令牌来确定用户的身份和权限。这种方式降低了服务器的负担，同时提高了系统的可扩展性。 **权限管理** 权限管理涉及到用户角色、权限分配以及访问控制。在Spring Boot结合Sureness的场景下，你可以定义不同角色（如管理员、普通用户），并为这些角色分配特定的权限。Sureness可以帮助你轻松实现对API资源的访问控制，比如只允许特定角色的用户访问某些API。这个压缩包可能包含了使用Spring Boot和Sureness构建的示例代码，用于演示如何实现面向REST API的无状态认证和权限管理。学习这个资源，开发者可以掌握如何创建安全、高效的Web服务，这对于开发现代云应用尤其重要。

资源推荐

资源详情

资源评论

收起资源包目录

管理系统系列--基于springboot+sureness的面向REST API资源无状态认证权限管理系统.zip （73个子文件）

kwan02251353

bootshiro.yaml 692B

postman_test_example.json 9KB

pom.xml 5KB

image

image1.PNG 116KB

jetbrains.svg 5KB

image6.PNG 60KB

image5.PNG 72KB

image3.PNG 63KB

image7.PNG 93KB

image4.PNG 52KB

image8.PNG 124KB

image2.PNG 108KB

src

test

java

com

usthe

tom

TomApplicationTest.java 157B

main

resources

sureness.yml 2KB

application.yml 1KB

logback-spring.xml 6KB

schema.sql 6KB

data.sql 6KB

java

com

usthe

tom

controller

RoleController.java 5KB

AccountController.java 6KB

UserController.java 3KB

ResourceController.java 3KB

LogController.java 2KB

dao

AuthUserDao.java 1KB

AuthResourceDao.java 3KB

AuthRoleDao.java 767B

AuthUserRoleBindDao.java 1KB

AuthOperationLogDao.java 282B

AuthRoleResourceBindDao.java 1KB

AuthAccountLogDao.java 276B

pojo

entity

AuthUserRoleBind.java 774B

AuthRole.java 1KB

AuthRoleResourceBind.java 794B

AuthResource.java 1KB

AuthAccountLog.java 700B

AuthUser.java 1KB

AuthOperationLog.java 726B

dto

BaseTreeNode.java 1005B

Message.java 657B

MenuTreeNode.java 569B

Account.java 1008B

service

ResourceService.java 2KB

LogService.java 713B

RoleService.java 2KB

impl

DataConflictException.java 257B

AccountServiceImpl.java 4KB

RoleServiceImpl.java 4KB

LogServiceImpl.java 1KB

ResourceServiceImpl.java 4KB

AccountService.java 2KB

support

SpringContextHolder.java 2KB

GlobalExceptionHandler.java 4KB

log

LogExeManager.java 976B

LogTaskFactory.java 4KB

LogFactory.java 1KB

util

TreeUtil.java 1KB

CommonUtil.java 683B

AesUtil.java 5KB

IpUtil.java 2KB

Md5Util.java 2KB

TomApplication.java 526B

sureness

SurenessFilterExample.java 5KB

processor

RefreshJwtProcessor.java 4KB

RefreshExpiredTokenException.java 376B

provider

DatabaseAccountProvider.java 703B

DatabasePathTreeProvider.java 978B

config

SurenessConfiguration.java 5KB

config

SwaggerConfiguration.java 2KB

SecurityCorsConfiguration.java 1KB

LICENSE 1KB

Dockerfile 321B

.gitignore 256B

README.md 3KB

自荐下我们新的全职开源项目 **[HertzBeat赫兹节拍](https://gitee.com/dromara/hertzbeat)** - 易用友好的高性能监控告警系统。网站监测，PING连通性，端口可用性，数据库监控，API监控，操作系统，中间件，自定义监控，阈值告警，告警通知。 > 易用友好的云监控系统，无需Agent，强大自定义监控能力。 **代码仓库: [GITHUB](https://github.com/dromara/hertzbeat) | [GITEE](https://gitee.com/dromara/hertzbeat)** **官网: [hertzbeat.com](https://hertzbeat.com) | [tancloud.cn](https://tancloud.cn)** **[在线使用](https://console.tancloud.cn)** https://console.tancloud.cn 欢迎使用，点赞，推荐，灰常感谢🙏。 ---- ## Bootshiro [演示环境](http://47.110.55.246) 此项目正在由sureness替换apache shiro重构进行中，若您需使用apache shiro版本，请见[shiro分支](https://gitee.com/tomsun28/bootshiro/tree/shiro/) - ```bootshiro```是基于```springboot+sureness```的面向```REST API```资源无状态认证权限管理系统的后端,前端为另一个项目[usthe](https://gitee.com/tomsun28/usthe) - 提供页面可配置式的,动态的 ```API``` 权限安全管理支持 - 数据传输动态秘钥加密,```JWT```过期刷新,用户操作监控等加固应用安全 #### 前端 usthe [仓库地址](https://gitee.com/tomsun28/usthe) 基于```angular5 + angular-cli + typeScript + rxjs + bootstrap + adminLTE```,践行angular最佳实践。 #### 持续集成流程长这样~： ![image2](/image/image2.PNG) 增加kubernetes支持: bootshiro.yaml 详细实现技术见另一篇: [docker学习](https://segmentfault.com/a/1190000013088818) ## 开源推荐 * **```JustAuth```** 小而全而美的第三方登录开源组件: [https://gitee.com/yadong.zhang/JustAuth](https://gitee.com/yadong.zhang/JustAuth) * **```MaxKey```** 业界领先的企业级开源IAM身份管理和身份认证产品: [https://gitee.com/dromara/MaxKey](https://gitee.com/dromara/MaxKey) * **```PhalApi```** 一个轻量级PHP开源接口框架: [https://www.phalapi.net/](https://www.phalapi.net/) ====================================== 欢迎一起完善哦^^ <br> <br> ### 效果展示 ![image4](/image/image4.PNG) ![image5](/image/image5.PNG) ![image6](/image/image6.PNG) ![image7](/image/image7.PNG) Thanks: Thanks Open Source license support by [![jetBrains Open Source](/image/jetbrains.svg)](https://www.jetbrains.com/?from=bootshiro) <br> [![Giteye chart](https://chart.giteye.net/gitee/tomsun28/bootshiro/C99BWU39.png)](https://giteye.net/chart/C99BWU39)

评论收藏

内容反馈