简介

本框架基于Spring MVC开发，是一款轻量级的安全认证框架。

抛弃Shiro、Spring Security等安全框架繁琐的配置，改为注解实现权限管理，配合Spring MVC的RequestMapping注解，完美实现细粒度的权限控制。

本框架以Redis作为持久化数据库，Ehcache作为内存级缓存，满足高性能需求。

本框架删繁就简，以角色作为权限认证的唯一标准，并非传统的RBAC权限模型，在这里没有权限的概念，只有角色，角色就是权限，权限就是角色，因此本框架适合应用于互联网项目，尤其适合前后端分离模式下的后端接口。

本框架只关注角色认证，而不关注角色的存储、定义，彻底实现安全认证框架与实际项目之间的解耦。

特性

• 高性能(设计简洁、内置缓存)
• 基于注解
• 安全的密码加密机制
• 灵活的配置项
• 易于集成、扩展
• Session共享
• 分布式部署
• 实现匿名认证、基础的登陆认证、基于角色的权限管理、基于范围表达式的权限管理、HTTP Basic Authentication
• 并发登录控制
• 基础的在线会话管理
• 验证码框架封装
• 第三方登录集成

主要依赖

• Spring MVC，基础依赖
• Httpclient，第三方登陆依赖
• FastJson，序列化依赖
• Ehcache，缓存依赖
• Redis，持久化依赖

开始使用

详见Wiki

温馨提示

在定义角色名称时，不应该出现框架已经占用的关键字，包括：[、]、{、}、>、<、,、:，否则会引起冲突。