buddy
1.0.0
笔记 | 该项目已被弃用并且不会更新;请使用单独的模块:buddy-core、buddy-auth、buddy-sign 和 buddy-hasher。 |
buddy是一个完整的 Clojure 安全库。支持:
身份验证、授权和访问规则(ring/compojure 扩展)
安全哈希函数(摘要)
密码哈希算法(bcrypt、pbkdf2、scrypt)
消息/文本签名(高级接口)
签名和身份验证(mac 和数字签名)
加密(块、流密码、随机数、盐)
密钥导出函数 (kdf)
从 0.3.0 版开始,buddy 被分为四个模块,以提高应用程序的模块化程度,并允许人们只包含 buddy 想要的部分,而不是一个单一的库。
每个模块都有自己的功能和自己的文档。本文档/页面仅作为图书馆和索引内容的介绍。
如果您对 buddy 的整体版本感到满意,您可能需要包含“buddy”元包:
[好友“2.0.0”]
其他情况请参见您需要的模块的具体安装说明。
密码学 API。
有了这个(可能不完整)功能列表:
加密哈希算法(摘要)
密钥派生算法 (kdf)
数字签名
消息认证(mac)
分组密码
流密码
填充方案
随机数和盐
签名和身份验证(mac 和数字签名)
加密(块密码和流密码)
Github:https://github.com/funcool/buddy-core
文档:http://funcool.github.io/buddy-core/latest/
环和基于环的 Web 应用程序的身份验证和授权。
有了该功能列表:
环的认证中间件。
环的授权中间件。
身份验证/授权后端(令牌、http-basic、会话)。
访问规则系统。
Github:https://github.com/funcool/buddy-auth
文档:http://funcool.github.io/buddy-auth/latest/
安全密码哈希器的集合。
Github:https://github.com/funcool/buddy-hashers
文档:http://funcool.github.io/buddy-hashers/latest/
高级消息签名模块。
有了该功能列表:
Json 网络签名
Json网页加密
紧凑的消息签名
Github:https://github.com/funcool/buddy-sign
文档:http://funcool.github.io/buddy-sign/latest/
使用 buddy 保护 Clojure 微服务
第 1 部分:创建身份验证令牌
第 2 部分:WebApp 身份验证和授权
第 3 部分:令牌撤销
第 4 部分:保护和释放服务应用程序
确保服务安全 | RESTful Clojure,第 4 部分
