# easy-security

**Repository Path**: aizuda/easy-security

## Basic Information

- **Project Name**: easy-security
- **Description**: 🔥🔥🔥easy-security 一款基于过过滤器实现的简单认证鉴权框架，核心只关注如何获取用户和校验，以及如何获取权限和校验，提供自定义插件，轻松扩展业务实现。
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: http://easy-security.aizuda.com/
- **GVP Project**: No

## Statistics

- **Stars**: 104
- **Forks**: 14
- **Created**: 2023-06-08
- **Last Updated**: 2025-09-10

## Categories & Tags

**Categories**: security-dev

**Tags**: Security, javaWEB

## README

# easy-security

![](doc/logo.png)

> 官网： https://easy-security.aizuda.com/
使用教程：https://gitee.com/landashu/pangu

easy-security 基于过滤器实现的一款配合spring快速开发的安全认证框架，思想是希望通过简单的配置，并且实现核心的方法达到认证和鉴权的目的。

easy-security  **不限制存取token方式**，无论是保存到服务端还是使用JWT等都可以，因为这部分是由开发者自己来定义的，只需要告诉 easy-security 该如何获取用户信息即可。

如果你使用了 easy-security ，可以通过 Localutil.getUser() 获取用户，解耦开发者获取认证用户的。

### 微服务

微服务开发架构，用户获取最好是从 bff，拿到后传递到 service 对应的 DTO，拿取方式为 `UserVO user = LocalUtil.<UserVO>getUser();` 获取。 网关建议做接口限流，黑白名单等，在bff做的主要原因是 bff能分应用取得对应应用的用户信息和权限。

如果你没有 bff 层，那么你可以把token转递，在每个微服务中都需要做权限校验，或从中获取用户信息；
```text
--| application
    --| gateway 网关 
        --| bff web端
            --| service1
            --| service2
        --| bff2 移动端
            --| service3
            --| service4
```


### 功能列举
* 认证拦截
* 权限校验
* 用户获取
* 黑名单
* 密文传输(内置AES加密算法)

### 加入社区
![](doc/code.png)