OAuth2.0 开放平台认证授权开发套件 Authmore-Framework 1.0 发布

简介 | Intro

基于 OAuth2.0 协议的开放平台认证授权开发套件, 包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包

优点 | Advantages

  • 简洁:专注核心功能 —— 社会化网络下的跨应用认证授权,基于 Spring Boot Starter 的工具包,为开发者提供最简洁的配置。
  • 快速:Authmore 提供了客户端和资源服务端 SDK 及认证中心 Docker 镜像,一键部署,开箱即用。
  • 高效:基于 React.js 和 Ant Design 的认证中心管理系统,帮助开发者随时随地地管理应用,使数据操作透明化。

继续阅读“OAuth2.0 开放平台认证授权开发套件 Authmore-Framework 1.0 发布”

Spring 整合 Shiro 权限控制

Apache Shiro 是一个功能强大且灵活的开放源代码安全框架,可以细粒度地处理认证 (Authentication),授权 (Authorization),会话 (Session) 管理和加密 (cryptography) 等企业级应用中常见的安全控制流程。
Apache Shiro 的首要目标是易于使用和理解。 有时候安全性的流程控制会非常复杂,对开发人员来说是件很头疼的事情,但并不一定如此。 框架就应该尽可能地掩盖复杂性,并公开一个简洁而直观的 API,从而简化开发人员的工作,确保其应用程序安全性。这次我们聊一聊如何在 Spring Web 应用中使用 Shiro 实现权限控制。
继续阅读“Spring 整合 Shiro 权限控制”

Spring 应用中集成 Apache Shiro

这一篇文章涵盖了将 Shiro 集成到基于 Spring 的应用程序的方法。

Shiro 的 Java Bean兼容性使它非常适合通过 Spring XML 或其他基于 Spring 的配置机制进行配置。Shiro 的应用程序需要一个应用程序单例安全管理器 ( SecuriyManager) 实例。注意,这并不一定是静态的单例,但是应用程序应该只使用一个实例,不管它是否是静态的单例。
继续阅读“Spring 应用中集成 Apache Shiro”