国产 socket.io-token Socket.io 认证中间件

Socket.io Token 中间件简单来说就是为了不让OSC仓库空虚寂寞冷，花了十分钟创建的一个小项目。处理Socket.io的接入认证。//需要说明的是token参数是可以自己传入的，也可以不管他。//系统将自动获取客户端query传入的Token，具体客户端怎么操作。if{//如果验证通过。querysocket.io-client 传入的query对象Key。

国产 Java整合Shiro+Springmvc+Easyui Java 权限管理系统模板

Java整合Shiro+Springmvc+Easyui Java 权限管理系统模板

datastream.io 实时异常检测的开源框架

使用 Python，Elasticsearch 和 Kibana 进行实时异常检测的开源框架。实时转换数据流以获取感兴趣的统计信息，如聚合，计数，会话，分组或提取功能。在轻量级可定制仪表板上可视化异常事件，并且轻量级的后端。用法您可以通过命令行使用 dsio 或将其导入到您的 Python 代码中。在任何一种情况下，dsio 都会为您的数据流生成适当的仪表板。另外，如果您通过 Jupyter 笔记本调用 dsio，则会将流式 Bokeh 仪表板嵌入到同一个笔记本中。

buji-pac4j Shiro 的 pac4j 安全库

buji-pac4j 项目是 Shiro Web 应用程序的一个简单而强大的安全库，它支持身份验证和授权，还提供了诸如 CSRF 保护等高级功能。它基于 Java 8、Shiro 1.4 和 pac4j 安全引擎 v2。

spring-webmvc-pac4j Spring Web MVC 的安全库

spring-webmvc-pac4j 项目是 Spring Web MVCWeb 应用程序的简单而强大的安全库，包含 OAuth, CAS, SAML, OpenID Connect, LDAP, JWT 这些功能。它支持身份验证和授权，还支持注销和高级功能，如会话固定和 CSRF 保护，它基于 Java 8、Spring Web MVC 5和 pac4j 安全引擎 v3。

dropwizard-pac4j 保护 REST 端点的 Dropwizard 包

dropwizard-pac4j 是使用 pac4j 用于保护 REST 端点的 Dropwizard 包。dropwizard-pac4j 提供了两个必须集成到应用的组件。配置工厂由应用程序配置文件中的 pac4j 部分的值填充。

国产 zhcc 基于 vue+ ssm + shiro 的权限框架

最终即具有统一响应结构、 前后台数据流转机制、统一的异常处理机制、参数验证机制、Cors跨域请求机制以及鉴权机制。

jCasbin 强大高效的开源访问控制框架

Casbin 是一个强大的、高效的开源访问控制框架，其权限管理机制支持多种访问控制模型。支持自定义请求的格式，默认的请求格式为{subject, object, action}。具有访问控制模型 model 和策略 policy 两个核心概念。支持超级用户，如root或Administrator，超级用户可以不受授权策略的约束访问任意资源。应该有其他专门的组件负责身份认证，然后由 casbin 进行访问控制，二者是相互配合的关系。Casbin 认为由项目自身来管理用户、角色列表更为合适

国产 ybg_auth 基于标准 oauth2 权限模型开发框架

ybg_auth 基于标准oauth2权限模型开发框架。项目介绍基于开源的pig框架进行改造，使用springboot 开发。入手难度：2年以上开发经验。框架需求一般来说传统的springmvc足以应付各种各样的小系统。随着公司发展,又会开发其他系统，然后吧部分权限的代码、拷过来用，加上自己的逻辑又是一个新系统。实现权限和业务相分离。一个点点配置 便可控制业务权限。启动ybg_auth_adminUI 导入项目后，进入ybg_auth_adminUI 代码目录 shift+右键 如图所示先执行npm ins

国产 PHP-Casbin PHP 权限管理框架

PHP-Casbin是一个用 PHP 语言打造的轻量级开源访问控制框架，支持 ACL、RBAC、ABAC 多种模型。应该有其他专门的组件负责身份认证，然后由 PHP-Casbin 进行访问控制，二者是相互配合的关系；2.管理用户列表或角色列表。PHP-Casbin 认为由项目自身来管理用户、角色列表更为合适，PHP-Casbin 假设所有策略和请求中出现的用户、角色、资源都是合法有效的。

国产 JNIKeyProtection Android 使用 so 文件存储私密数据

JNIKeyProtection Android 使用 so 文件存储私密数据

国产 Think-Casbin 专为 ThinkPHP 打造的轻量级访问控制库

PHP-Casbin 采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。执行前，请确保数据库连接信息配置正确，如需修改数据库连接信息或表名，可以修改config/casbin.php里的配置。}自定义配置config/casbin-basic-model.conf为Casbin的model文件。关于CasbinCasbin官网文档 查看更多用法。

国产 Laraval-Casbin 专为 Laravel 定制的访问控制框架

PHP-Casbin是一个用 PHP 语言打造的轻量级开源访问控制框架。PHP-Casbin 采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。Laraval-Casbin是一个专为Laravel定制的Casbin的扩展包。

推荐 Ghidra 软件逆向工程框架

Ghidra 是由美国国家安全局的研究理事会为 NSA 的网络安全任务开发的软件逆向工程框架，它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。功能包括反汇编、汇编、反编译、图形和脚本执行，以及数百个其它功能。用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。目前 Ghidra 已经在 GitHub 上占位，NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra 并将其完整开源。

推荐 Osprey 漏洞检测与利用框架

Speedle 通用授权引擎

Speedle是一个通用授权引擎。Speedle非常易用，非常高效，而且可扩展性能力非常强。用户可以在Speedle里面管理百万规模级的授权策略。作为一个开源项目，Speedle包括策略定义语言，策略管理模块，授权决策模块，命令行工具，以及数个和流行系统集成的示例。

推荐 Light Security 基于 JWT 的权限控制框架

Light Security 基于 JWT 的权限控制框架

国产 ITOPS AD/Exchange 管理系统

丰富的API接口，便于内部系统的集成 在线邮件流查询 常规AD、Exchange操作的WEB化，更友好的交互体验 2FA认证登陆，角色权限分层。增强系统安全性的同时，提升HelpDesk同学解决问题的效率 丰富的报表功能和批量操作功能 详细的日志功能

Cryptico.js JavaScript数据加密类库

Cryptico.js 是一个简单且容易使用的JavaScript数据加密类库，它支持RSA和AES的加密方式，可使用任意给定的密钥长度。RSA是能同时用于加密和数字签名的算法，Cryptico.js在使用RSA加密时，如果选择的密钥长度比较大，加密字符也比较多时，运行速度会有点慢。当然，它不依赖于任何的JS框架，你可以独立使用它。

推荐 GRBAC-storyicon 基于角色的访问控制框架

Grbac是一个快速，优雅和简洁的RBAC框架。它支持增强的通配符并使用Radix树匹配HTTP请求。可以在任何现有的数据库和数据结构中轻松使用它。grbac的作用是确保指定的资源只能由指定的角色访问。请注意，grbac不负责存储鉴权规则和分辨“当前请求发起者具有哪些角色”，更不负责角色的创建、分配等。grbac将Host、Path和Method的组合视为Resource，并将Resource绑定到一组角色规则。grbac预置了一些Loader，你也可以通过实现func()来根据你的设计来自定义Loader