AJ Security,实用的 Java Web 安全库。基于 Spring/HandlerInterceptor 拦截器机制,抽象一套过滤/校验的机制,形成统一的一套调用链,可灵活配置并扩展。本安全框架架构简单,代码精炼,没有其他额外的依赖,适用于任何基于 Spring 的项目。Spring Boot 程序引入 jar 包即可开箱即用。
以下内容由 AI 翻译,如有问题请 点此提交 issue 反馈
AJ Security:轻量级安全库
本库基于 Spring/HandlerInterceptor 拦截器机制,抽象出一套过滤与校验机制,形成统一的调用链,可灵活配置并扩展。该安全框架架构简洁,代码精炼,无额外依赖,适用于任何基于 Spring 的项目。Spring Boot 应用只需引入 jar 包,即可开箱即用。
框架特性包括:
- HTTP Web 安全
- HTTP Referer 验证
- 时间戳加密令牌验证
- IP 白名单/黑名单
- 防止重复提交
- 基于 IP 地域的限制(开发中)
- 通用 Web 验证
- XSS 攻击防护
- CRLF 攻击防护
- Cookie 大小检查
- HTTP 标准认证
- HTTP Basic Auth 认证
- HTTP Digest Auth 认证
- 验证码机制
- 简单 Java 图片验证码
- 基于 kaptcha 的图片验证码
- 基于 Google Recaptcha 的验证码
- 基于 CloudFlare Turnstile 的验证码
- API 接口特性
- 限流与配额(开发中)
- 其他实用功能
- 实体字段脱敏
- API 接口加解密
AJ Security 代码量小、逻辑清晰且注释完善。第三方依赖少,仅需 Java 8 环境即可运行。
更多详情,请参阅 用户手册。
安装
运行环境为 Java 8 及以上版本。Maven:
<dependency>
<groupId>com.ajaxjs</groupId>
<artifactId>aj-security</artifactId>
<version>1.4</version>
</dependency>
源代码
基于 Apache License v3.0 协议。
- Github:https://github.com/lightweight-component/aj-security
- Gitcode:https://gitcode.com/lightweight-component/aj-security,供中国用户快速访问。
相关链接
项目介绍
AJ Security,实用的 Java Web 安全库。基于 Spring/HandlerInterceptor 拦截器机制,抽象一套过滤/校验的机制,形成统一的一套调用链,可灵活配置并扩展。本安全框架架构简单,代码精炼,没有其他额外的依赖,适用于任何基于 Spring 的项目。Spring Boot 程序引入 jar 包即可开箱即用。
https://security.ajaxjs.com/定制我的领域下载使用量
0
项目总下载次数(含Clone、Pull、 zip 包及 release 下载),每日凌晨更新
语言类型
Java88.77%
Nunjucks5.16%
Less3.49%
HTML1.76%
Batchfile0.53%