大家好，我是为广大程序员兄弟操碎了心的小编，每天推荐一个小工具/源码，装满你的收藏夹，每天分享一个小技巧，让你轻松节省开发效率，实现不加班不熬夜不掉头发，是我的目标！

  今天是春节开工第一天，小编给各位兄弟介绍一个开箱即用的高效认证鉴权框架sureness，专注于restful api的动态保护。

背景

  在主流的前后端分离架构中，如何通过有效快速的认证鉴权来保护后端提供的restful api变得尤为重要。对现存框架，不原生支持rest的apache shiro， 还是深度绑定spring，较慢性能，学习曲线陡峭的spring security，或多或少都不是我们的理想型。

  于是sureness诞生了，sureness提供一个面向restful api，无框架依赖，可以动态修改权限，多认证策略，更快速度，易用易扩展的认证鉴权框架。

介绍

  sureness是在深度使用权限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证鉴权框架。面向 restful api 的认证鉴权,基于 rbac (用户-角色-资源),主要关注于对 restful api 的安全保护。

无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例)支持动态修改权限配置(动态修改配置每个rest api谁有权访问)支持主流http容器 servlet 和 jax-rs支持多种认证策略, jwt, basic auth, digest auth … 可扩展自定义支持的认证方式基于改进的字典匹配树拥有的高性能良好的扩展接口, 样例和文档

  sureness的低配置，易扩展，不耦合其他框架，希望能帮助开发者对自己的项目多场景快速安全地进行保护。

同行对比基准性能测试结尾

  本期就分享到这里，我是小编南风吹，专注分享好玩有趣、新奇、实用的开源项目及开发者工具、学习资源！希望能与大家共同学习交流。