Socket.io Token 中间件简单来说就是为了不让OSC仓库空虚寂寞冷,花了十分钟创建的一个小项目。处理Socket.io的接入认证。//需要说明的是token参数是可以自己传入的,也可以不管他。//系统将自动获取客户端query传入的Token,具体客户端怎么操作。if{//如果验证通过。querysocket.io-client 传入的query对象Key。
# 安全相关框架
Java整合Shiro+Springmvc+Easyui Java 权限管理系统模板
使用 Python,Elasticsearch 和 Kibana 进行实时异常检测的开源框架。实时转换数据流以获取感兴趣的统计信息,如聚合,计数,会话,分组或提取功能。在轻量级可定制仪表板上可视化异常事件,并且轻量级的后端。用法您可以通过命令行使用 dsio 或将其导入到您的 Python 代码中。在任何一种情况下,dsio 都会为您的数据流生成适当的仪表板。另外,如果您通过 Jupyter 笔记本调用 dsio,则会将流式 Bokeh 仪表板嵌入到同一个笔记本中。
buji-pac4j 项目是 Shiro Web 应用程序的一个简单而强大的安全库,它支持身份验证和授权,还提供了诸如 CSRF 保护等高级功能。它基于 Java 8、Shiro 1.4 和 pac4j 安全引擎 v2。
spring-webmvc-pac4j 项目是 Spring Web MVCWeb 应用程序的简单而强大的安全库,包含 OAuth, CAS, SAML, OpenID Connect, LDAP, JWT 这些功能。它支持身份验证和授权,还支持注销和高级功能,如会话固定和 CSRF 保护,它基于 Java 8、Spring Web MVC 5和 pac4j 安全引擎 v3。
dropwizard-pac4j 是使用 pac4j 用于保护 REST 端点的 Dropwizard 包。dropwizard-pac4j 提供了两个必须集成到应用的组件。配置工厂由应用程序配置文件中的 pac4j 部分的值填充。
最终即具有统一响应结构、 前后台数据流转机制、统一的异常处理机制、参数验证机制、Cors跨域请求机制以及鉴权机制。
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。支持自定义请求的格式,默认的请求格式为{subject, object, action}。具有访问控制模型 model 和策略 policy 两个核心概念。支持超级用户,如root或Administrator,超级用户可以不受授权策略的约束访问任意资源。应该有其他专门的组件负责身份认证,然后由 casbin 进行访问控制,二者是相互配合的关系。Casbin 认为由项目自身来管理用户、角色列表更为合适
ybg_auth 基于标准oauth2权限模型开发框架。项目介绍基于开源的pig框架进行改造,使用springboot 开发。入手难度:2年以上开发经验。框架需求一般来说传统的springmvc足以应付各种各样的小系统。随着公司发展,又会开发其他系统,然后吧部分权限的代码、拷过来用,加上自己的逻辑又是一个新系统。实现权限和业务相分离。一个点点配置 便可控制业务权限。启动ybg_auth_adminUI 导入项目后,进入ybg_auth_adminUI 代码目录 shift+右键 如图所示先执行npm ins
PHP-Casbin是一个用 PHP 语言打造的轻量级开源访问控制框架,支持 ACL、RBAC、ABAC 多种模型。应该有其他专门的组件负责身份认证,然后由 PHP-Casbin 进行访问控制,二者是相互配合的关系;2.管理用户列表或角色列表。PHP-Casbin 认为由项目自身来管理用户、角色列表更为合适,PHP-Casbin 假设所有策略和请求中出现的用户、角色、资源都是合法有效的。
JNIKeyProtection Android 使用 so 文件存储私密数据
# 安全相关框架 # 手机/移动开发
PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。执行前,请确保数据库连接信息配置正确,如需修改数据库连接信息或表名,可以修改config/casbin.php里的配置。}自定义配置config/casbin-basic-model.conf为Casbin的model文件。关于CasbinCasbin官网文档 查看更多用法。
PHP-Casbin是一个用 PHP 语言打造的轻量级开源访问控制框架。PHP-Casbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。Laraval-Casbin是一个专为Laravel定制的Casbin的扩展包。
Ghidra 是由美国国家安全局的研究理事会为 NSA 的网络安全任务开发的软件逆向工程框架,它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。功能包括反汇编、汇编、反编译、图形和脚本执行,以及数百个其它功能。用户可以使用公开的 API 开发自己的 Ghidra 插件组件与脚本。目前 Ghidra 已经在 GitHub 上占位,NSA 官网介绍其将于本月举办的 2019 年 RSA 会议上首次公开演示 Ghidra 并将其完整开源。
# 安全相关框架 # 安全相关
Speedle是一个通用授权引擎。Speedle非常易用,非常高效,而且可扩展性能力非常强。用户可以在Speedle里面管理百万规模级的授权策略。作为一个开源项目,Speedle包括策略定义语言,策略管理模块,授权决策模块,命令行工具,以及数个和流行系统集成的示例。
Light Security 基于 JWT 的权限控制框架
丰富的API接口,便于内部系统的集成 在线邮件流查询 常规AD、Exchange操作的WEB化,更友好的交互体验 2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率 丰富的报表功能和批量操作功能 详细的日志功能
# 网管运维工具 # 安全相关框架 # 安全相关
Cryptico.js 是一个简单且容易使用的JavaScript数据加密类库,它支持RSA和AES的加密方式,可使用任意给定的密钥长度。RSA是能同时用于加密和数字签名的算法,Cryptico.js在使用RSA加密时,如果选择的密钥长度比较大,加密字符也比较多时,运行速度会有点慢。当然,它不依赖于任何的JS框架,你可以独立使用它。
# 常用JavaScript包 # 安全相关框架
Grbac是一个快速,优雅和简洁的RBAC框架。它支持增强的通配符并使用Radix树匹配HTTP请求。可以在任何现有的数据库和数据结构中轻松使用它。grbac的作用是确保指定的资源只能由指定的角色访问。请注意,grbac不负责存储鉴权规则和分辨“当前请求发起者具有哪些角色”,更不负责角色的创建、分配等。grbac将Host、Path和Method的组合视为Resource,并将Resource绑定到一组角色规则。grbac预置了一些Loader,你也可以通过实现func()来根据你的设计来自定义Loader
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号