JAP(JustAuthPlus) v1.0.0 版本已于2021 年 02 月 18 日正式发布。
另请周知,JustAuthPlus 的官网已经由 jap.fujieid.com 正式迁移到了新域名 justauth.plus 下。
增加
jap-mfa
模块,实现 TOTP 验证
JapUserStoreContextHolder
中增加 logout
方法,一键退出登录,支持清除 Cookie 、Session 等
- 添加单元测试
修改
- 更新
jap.sh
脚本,支持多种常用命令
- 完善注释
- 删除
JapConfig
中的 options
属性,同时在 SocialConfig
中增加 justAuthConfig
属性
- 将
RememberMeDetailsUtils
的名称修改为 RememberMeUtils
- 将
Oauth2Strategy#checkOauthConfig()
和 Oauth2Strategy#isCallback()
方法移到了 Oauth2Util
类中
其他
- 改进部分代码
- 重构
SimpleConfig
类,将非必要配置项和业务逻辑,移到工具类 RememberMeUtils
中
JAP 是什么?
JAP 是一款开源的登录中间件,基于模块化设计,并且与业务高度解耦,使用起来非常灵活,开发者可以毫不费力地将 JAP 集成到任何 web 应用程序中,就像集成 JA 一样,简单方便。
JAP 要做的是为所有需要登录认证的应用提供一套标准的解决方案,集成所有 APP 。方便开发者无缝对接任何第三方应用或者自有系统。
- JAP 口号:Just auth into any app!
- JAP 目标:让身份链接无处可藏
- JAP 价值:方便开发者无缝对接任何第三方应用或者自有系统,提高开发效率,减少代码维护成本
- JAP 愿景:以开源的方式,受惠于开源社区,赋能于开发者。使之成为开发者生态内必不可少的“基础设施”,以期形成新的技术标准。
致开发者:我们要让开发者可以基于 JAP 开发出自己的 IAM 或者 IDaaS 系统。
JAP 有什么特点?
- 单点登录:一处登录,处处通行
- 开箱即用:API 设计趋近于白话,类似并参考 JustAuth
-
多平台:
- 国内外数十家第三方平台(基于 JustAuth )
- OAuth ( OIDC ) 协议的平台,内置国内外常见平台
- SAML 协议的平台,内置国内外常见平台
- 业务解耦:JAP 不深入具体的业务,只将授权认证方面的功能抽象出一套标准的组件,方便任意系统快速对接
- 模块化:JAP 基于模块开发,基本做到,用哪种引哪种
- 统一标准:一切内置实现或者自定义的实现,都基于标准的策略
- 多语言支持:Java 、Python 、Go 、Node 等
适用于哪些场景?
- 新项目立项,你们需要研发一套独立的、统一的、包含登录、认证的系统
- 现有登录模块为自研,但是新一轮的技术规划中,你们想将登录认证模块重构,以更加灵活的架构适应后面的新需求,比如:集成 MFA 登录、集成 OAuth 登录等
- 你们的项目太多,每个项目都需要登录认证模块,想解决这种重复劳动的问题
- 从长远方面考虑,公司或组织或个人需要一套标准的、灵活的、功能全面的登录认证功能
- 你们不想将研发成本放到登录认证这种必须但想做完善又需要花费大量时间成本、人力成本的事情上,希望有一个中间件可以完美集成登录认证功能,使研发人员有更多的时间和精力投入到业务开发中,提高研发产能和研发效率
- 你们除了需要对接标准的身份提供商外,还有一些非标准的身份提供商,需要投入研发人员单独定制开发
- 你们企业中用到的开发语言较多,比如:Java 、Python 、Node 等,每种语言对应的系统,都要使用不同语言实现相同的登录认证功能
- 你们需要研发一个支持 OAuth 登录的 Web 应用程序
- 你们想让自己的系统支持对外提供 OAuth 服务
- 你们需要研发一个支持 SAML 登录的 Web 应用程序,但又苦于 SAML 那庞大而繁琐的业务流程和配置
- 你们想研发一个支持 LDAP 登录的程序,但又不知道如何入手
- ...
目前实现的功能
感恩有你,欢迎加入 JAP 开发者组织
JAP 开源地址