使用Spring Security很复杂吗?这是一个有关简化Spring 的简单用户管理框架/入门的开源工具:提供基于 Spring Security 的注册、登录、注销等功能。
这个小框架允许您使用properties.yml配置Spring Security,并为您提供一些简单的入门注册、登录、Google和Facebook注册/登录等...
SpringUserFramework 是一个 Java Spring Boot 用户管理框架,旨在简化基于 Spring 的 Web 应用程序中用户管理功能的实现。它构建在Spring Security之上,为注册、登录、注销和忘记密码流程提供开箱即用的支持。
该框架包括无样式的基本示例页面,允许无缝集成到您的应用程序中。
实现以下目标:
- 为任何需要用户管理功能的基于 Spring 的 Web 应用程序提供易于使用的起点。
- 提供本地数据库支持的用户存储,并可以灵活地使用 Spring Security 集成单点登录 (SSO)。
- 围绕 REST API 设计框架。
- 利用 Spring Security 增强安全功能,例如双因素身份验证 (2FA) 和 SSO 集成。
- application.yml尽可能通过使用来实现轻松配置。
- 通过利用所有面向用户的文本和消息传递的消息功能来支持国际化。
- 提供审计事件框架以方便生成安全审计跟踪。
- 使用电子邮件地址作为默认用户名。
提供对以下功能的支持:
- 注册,可选电子邮件验证。
- 登录和注销功能。
- 忘记密码流程。
- 使用 Spring JPA 的数据库支持的用户存储。
- 用于控制匿名访问、白名单 URI 和保护需要登录用户会话的特定 URI 的配置选项。
- 默认情况下启用 CSRF 保护,示例 jQuery AJAX 调用从 Thymeleaf 页面上下文传递 CSRF 令牌。
- 用于记录和记录安全事件的审核事件框架,可自定义以将审核事件存储在数据库中或通过 REST API 发布它们。
- 角色和权限设置服务,用于使用application.yml.