bboss session framework.support session share between application cluster nodes and cross domain application nodes.support good application session monitor and session data statitic module.demo site http://session.bbossgroups.com/

使用java实现国密算法

一个简单易用的fofa客户端,使用javafx编写，便于跨平台使用

国密软算法

java 基于 Cookie 的 SSO 中间件 kisso 低代码组件库 http://doc.aizuda.com

面向REST API的高性能认证鉴权框架，致力于管理保护API安全

国密算法-JAVA版。包含非对称算法SM2、对称算法SM4、摘要算法SM3。还包含传输加解密（SM2+SM3+SM4）、数据库加解密（SM3+SM4）、配置文件加解密（SM3+SM4）的组合使用。

企业级应用安全中心（Enterprise Application Security Center，简称EASecurity）。满足安全三要素CIA，符合安全架构5A方法论。Grails、Springboot、Oauth2.0、AccessToken、JWT。符合中国国内各大央企的安全管理要求，在保证开发人员易用性（符合国内编程人员使用习惯）前提下，最大程度的做到可配置和易管理。开发和运维分离，做到

🔥🔥🔥easy-security 基于过滤器实现的一款配合spring快速开发的安全认证框架，思想是希望通过简单的配置，并且实现核心的方法达到认证和鉴权的目的。

实时风控引擎(Risk Engine)，自定义规则引擎(Rule Script)，完美支持中文，适用于反欺诈(Anti-fraud)应用场景，开箱即用！！！移动互联网时代的风险管理利器，你 Get 到了吗？

高并发高稳定性的数字证书认证服务，该服务基于PKI安全体系，基于国密算法SM2、SM3、SM4，实现过程符合国家密码局相关技术规范要求，签发符合国密规范的SM2数字证书。

敏感数据处理库：基于BC库与Mybatisplus-Mate SM2&SM4-注解式自动加解密、自动加签验签前端数据

Apache Rampart 是 Axis2 的安全模块，用来为 Axis2 Web服务提供认证、集成、保密等功能，实现了 WS-Security 协议堆栈

该组件是在spring-security基础上，做了大量的定制化开发，使其支持已最简单的方式应用于我们的系统当中。 并且最大化遵循spring-security原生的设计思路，避免重复不必要的设计。设计过程中预留了相当多的可扩展接口，最大限度支持 二次开发。组件特色是在前后端分离场景下做了大量支持，默认使用缓存方式做账户信息存储。

RiskScanner 是开源的公有云安全合规扫描平台，通过 Cloud Custodian 的 YAML DSL 定义扫描规则，实现对主流公有云资源的安全合规扫描及使用优化建议