9 个 Java 开源项目

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。Sa-Token 的 API 设计非常简单，有多简单呢？以登录认证为例，你只需要：

// 在登录时写入当前会话的账号id
StpUtil.login(10001);
// 然后在需要校验登录处调用以下方法：
// 如果当前会话未登录，这句代码会抛出 `NotLoginException` 异常
StpUtil.checkLogin();

至此，我们已经借助 Sa-Token 完成登录认证！此时的你小脑袋可能飘满了问号，就这么简单？自定义 Realm 呢？全局过滤器呢？我不用写各种配置文件吗？

没错，在 Sa-Token 中，登录认证就是如此简单，不需要任何的复杂前置工作，只需这一行简单的API调用，就可以完成会话登录认证！

当你受够 Shiro、SpringSecurity 等框架的三拜九叩之后，你就会明白，相对于这些传统老牌框架，Sa-Token 的 API 设计是多么的简单、优雅！

权限认证示例（只有具备 user:add 权限的会话才可以进入请求

@SaCheckPermission(“user:add”)
@RequestMapping(“/user/insert”)
public String insert(SysUser user) {
// …
return “用户增加”;
}

将某个账号踢下线（待到对方再次访问系统时会抛出 NotLoginException 异常）

// 使账号id为 10001 的会话强制注销登录
StpUtil.logoutByLoginId(10001);

在 Sa-Token 中，绝大多数功能都可以 一行代码 完成：

StpUtil.login(10001); // 标记当前会话登录的账号id
StpUtil.getLoginId(); // 获取当前会话登录的账号id
StpUtil.isLogin(); // 获取当前会话是否已经登录, 返回true或false
StpUtil.logout(); // 当前会话注销登录
StpUtil.logoutByLoginId(10001); // 让账号为10001的会话注销登录（踢人下线）
StpUtil.hasRole(“super-admin”); // 查询当前账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission(“user:add”); // 查询当前账号是否含有指定权限, 返回true或false
StpUtil.getSession(); // 获取当前账号id的Session
StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001); // 获取账号id为10001的token令牌值
StpUtil.login(10001, “PC”); // 指定设备标识登录，常用于“同端互斥登录”
StpUtil.logoutByLoginId(10001, “PC”); // 指定设备标识进行强制注销 (不同端不受影响)
StpUtil.openSafe(120); // 在当前会话开启二级认证，有效期为120秒
StpUtil.checkSafe(); // 校验当前会话是否处于二级认证有效期内，校验失败会抛出异常
StpUtil.switchTo(10044); // 将当前会话身份临时切换为其它账号

即使不运行测试，相信您也能意会到绝大多数 API 的用法。想要了解更多请参考：https://gitee.com/dromara/sa-token。

2. Forest

一款极大程度解放你的 HTTP 接入工作的强大 HTTP 客户端框架。HTTP 协议很复杂吗？那是因为你还没有使用过 Forest，虽然业内有很多其他优秀的HTTP 客户端，但是你错过了 Forest，将会错过一大片优雅美丽的森林。

官方网站：http://forest.dtflyx.com

Gitee托管仓库：https://gitee.com/dromara/forest

Github托管仓库：https://github.com/dromara/forest

Forest 是一个开源的 Java HTTP 客户端框架，用来访问第三方服务 RESTful 接口。

它能够将 HTTP 的请求参数绑定到 Java 接口上，之后调用 Java 接口就等于在发送 HTTP 请求。一切面向于接口。

很多公司需要在 Java 后台调用许多第三方 HTTP 接口，比如微信支付、友盟等等第三方平台。

公司内部还有很多服务是用世界最好语言写的，接口自然也只能通过 HTTP 接口来调用。于是日积月累下来，在 Java 代码中就有许许多多各式各样的 HTTP 调用接口，而且调用方式也不统一，有 HttpClient 写的、有 OkHttp 写的、有自己包装的，光公司内部不同人包装的 HTTP 工具类就有两三种。

而且 url 基本写死在代码中，很难维护，不同接口又有不同的参数传输方式，有 GET 、有 POST，有 JSON 传输的、有 XML 传输的。当有一个接口需要修改，完了，光找到代码在什么地方就要花半天时间。

而 Forest 能帮助我很好地将 HTTP 代码和业务代码解耦开来，请求调用者不必关心 HTTP 相关的细节。

自动拼接 HTTP 的各种参数

包括 URL、Header、Body 等等参数都能依靠 Java 注解来声明。这里就举一个高德地图的栗子，来看看 Forest 是如何优雅的声明 HTTP 请求接口的：

/**
 * 高德地图服务客户端接口
 */
@BaseRequest(baseURL = “http://ditu.amap.com”)
public interface Amap {

/**
     * 根据经纬度获取详细地址
     * @param longitude 经度
     * @param latitude 纬度
     * @return 详细地址信息
     */
@Get(“/service/regeo”)
    Map getLocation(@Query(“longitude”) String longitude, @Query(“latitude”) String latitude);

}

……

Amap amap = Forest.client(Amap.class);
// 发送请求查询经纬度
Map locationInfo = amap.getLocation(“32.1242832”, “56.3290434”);

自动 JSON 和 XML 转换

其实，我们处理 HTTP 的工作时，除了浪费在组装各种请求参数外，大部分时间都花了在序列化和反序列化各种格式的数据上，如 JSON 和 XML。

以前用 HttpClient，这些重复的机械性工作都要自己来搞，很是麻烦。

用 Forest 就方便多了，比如要 POST 一个 JSON 对象，直接挂个 @JSONBody 就好了，就是这么清爽。

// 直接将 MyUserInfo 转换成 JSON
// 将服务端响应返回的 JSON 数据转换成 Result 类对象
@Post(“http://localhost:8080/user”)
Result createUser(@JSONBody MyUserInfo user);

和 Retrofit 以及 Feign 的比较

之前也用过这两款开源框架，都很强大，但各有优缺点。

Retrofit 的主要的问题时和 OkHttp 绑的太死，有些功能被 OkHttp 限制住了，比如我想处理 Get 请求传输 Body 数据这种非标准的 HTTP 请求就很难办到，而 Forest 可以随意切换 OkHttp 和 HttpClient 作为后端，需要用哪个时用哪个。

Retrofit 注解的丰富性也不如 Forest，比如要实现 HTTP 网络代理就要自己去写代码，而 Forest 提供了 @HTTPProxy 注解，设置一下就完事了。

如果要扩展自定义注解都是基于 OkHttp 的拦截器，不是特别方便，而 Forest 拦截器要比 OkHttp 的方便很多，提供 onInvoke, beforeExecute, onSccuess， onError 等回调方法，等于把一个请求的生老病死都涵盖了。

而 Feign 的问题则是和 Spring 绑的太紧，很多功能需要依赖 Spring 去做，太加了 Spring 相关包又太重了。

Forest 的核心包基本涵盖了所有 HTTP 所需功能和注解，不依赖 Spring，要轻量许多，但又不失方便性。

想要了解更多请参考：https://gitee.com/dromara/forest。

3. LiteFlow

一款超轻量，快速，稳定，可编排的组件式流程引擎/规则引擎。

解耦复杂系统的神器！如果你正在为设计一个复杂系统感到头痛，那么 LiteFlow 是你不二的选择，超低的学习成本，强大的编排功能，让你的系统变得更优雅！

官方网站：https://yomahub.com/liteflow

Gitee托管仓库：https://gitee.com/dromara/liteFlow

Github托管仓库：https://github.com/dromara/liteflow

Liteflow 为解耦复杂逻辑而生，如果你要对复杂业务逻辑进行新写或者重构，用 liteflow 最合适不过。它是一个轻量，快速的组件式流程引擎框架，组件编排，帮助解耦业务代码，让每一个业务片段都是一个组件。

使用 Liteflow，你需要去把复杂的业务逻辑按代码片段拆分成一个个小组件，并定义一个规则流程配置。这样，所有的组件，就能按照你的规则配置去进行复杂的流转。同时 Liteflow 支持规则文件的热加载，即时完成修改生效。并提供多种持久化规则的方式的扩展。

使用 LiteFLow，三大核心概念是组件，规则和上下文。

你需要这么像这样去定义你的组件：

//这里普通组件
@LiteflowComponent(id = “a”, name = “组件A描述”)
public class ACmp extends NodeComponent {
@Override
public void process() {
//do your business
    }
}

//这是条件组件
@LiteflowComponent(id = “b”, name = “组件B描述”)
public class BCondCmp extends NodeCondComponent {
@Override
public String processCond() {
//do your business
return “e”;
    }
}

然后去定义你的规则，LiteFlow支持 XML，yml，JSON 三种格式。这里以 XML 形式为例：

xml version=“1.0” encoding=“UTF-8”?>
flow>
chain name=“chain1”>
then value=“a,b(c|d|e)”/> 
then value=“sub_chain”/> 
chain>

chain name=“sub_chain”>
when value=“f,g,h”/> 
then value=“j,k” /> 
chain>
flow>

这样你的系统就会按照规则文件定义的方式，去执行你的业务组件。是不是很简单？

那规则文件定义在哪呢，LiteFlow 并不限定你的规则文件来源，可以是本地文件，可以是注册中心，可以是任何数据库。LiteFlow 提供了非常自由的接口供你扩展，你想存储在哪里都行。改变规则文件，即可实时刷新你的规则流程！如果你想做一个灵活度高，伸缩性强的系统，LiteFlow 是不是非常适合呢？

LiteFlow 为每一个请求都去开辟申请了一个 Slot，你可以理解为上下文，所有的组件共享这个 Slot。你可以在任意组件里通过对 Slot 的访问来获得任意数据，也可以存放任意数据。你也可以扩展 Slot，自定义这个 Slot 的属性。

@LiteflowComponent(id = “a”, name = “组件A描述”)
public class ACmp extends NodeComponent {
@Override
public void process() {
        Slot slot = this.getSlot();
//通过对slot的getData，setData，或者存取你自己扩展的slot属性
    }
}

正因为有 Slot 的存在，才抹平了组件与组件之间的差异性，使得每一个业务组件之间无强依赖。这样的设计，就可以让你的系统高度自由化，组件复用，组件调换顺序得以方便的实现！

LiteFlow 还支持 2 种脚本语言的接入，目前支持 Groovy 和 QLExpress 两种脚本语言。你可以在 xml/yml/json 定义脚本，以下以 XML 为例：

xml version=“1.0” encoding=“UTF-8”?>
flow>
nodes>
node id=“s1” name=“普通脚本” type=“script”>
                            def a=3;
                def b=2;
                slot.setData(“s1”,a*b);
            ]]>
node>

node id=“s2” name=“条件脚本” type=“cond_script”>
                            count = slot.getData(“count”);
                if(count > 100){
                    return “a”;
                }else{
                    return “b”;
                }
            ]]>
node>
nodes>

chain name=“chain1”>
then value=“a,b,c,s1”/>
chain>

chain name=“chain2”>
then value=“d,s2(a|b)”/>
chain>
flow>

那么在什么地方定义是哪种语言的脚本呢？LiteFlow 的脚本功能是一个 SPI 机制的实现。你依赖了哪个脚本包，就以哪种脚本的方式执行。

有了脚本语言的支持，连业务代码是不是都可以热部署了？香不香？

LiteFlow 的功能远不止这些，想了解更多，请到官网文档去查看了解。相信LiteFlow会让你感到优雅和惊艳。

想要了解更多请参考：https://yomahub.com/liteflow。

4. JPom

一款简而轻的低侵入式在线构建、自动部署、日常运维、项目监控软件。中小公司团队 DevOps 的福音！轻量且强大，你不试试？

官方网站：https://jpom.io/

Gitee托管仓库：https://gitee.com/dromara/Jpom

Github托管仓库：https://github.com/dromara/Jpom

• 创建、修改、删除项目、Jar 包管理；
• 实时查看控制台日志、备份日志、删除日志、导出日志；
• 在线构建项目发布项目一键搞定；
• 多节点管理、多节点自动分发；
• 在线 SSH 终端，并且有终端日志和禁用命令；
• 实时监控项目状态异常自动报警；
• CPU、内存监控、导出堆栈信息、查看项目进程端口、服务器状态监控；
• 多用户管理，用户项目权限独立（上传、删除权限可控制），完善的操作日志；
• 系统路径白名单模式，杜绝用户误操作系统文件；
• 在线管理 Nginx 配置文件、SSL 证书文件。

5. Cubic

• 兼容性：整体监控不管你是 IDC、ECS、Docker 部署，都可完美兼容；
• 易用：无需任何配置，开箱即用，基于 agent 无侵入接入，升级应用端无感知；
• 强大：支持对应用的基础监控、堆栈监控、线程池监控等等；
• 高扩展：提供良好的扩展接口，给你自主选择。

6. Sureness

• 面向 REST API 的认证鉴权,基于 RBAC（用户-角色-资源）主要关注于对 API 的安全保护。无特定 Web 框架依赖，开箱即用（已有 SpringBoot、Quarkus、Javalin、Ktor、Micronaut、Jfinal、Solon 等集成样例）；
• 支持动态修改权限配置（动态修改配置每个 API 的访问权限）
  支持 Websocket 、主流 HTTP 容器 Servlet、JAX-RS、Spring Reactive；
• 支持多种认证策略 JWT、Basic Auth、Digest Auth … 可扩展自定义认证方式；
• 基于改进的字典匹配树拥有的高性能；
• 良好的扩展接口、样例和文档，帮助急速理解、扩展与使用 Sureness 的低配置；
• 易扩展，不耦合其他框架，希望能对系统多场景快速安全的保护。

• [x] Sureness 集成 Spring Boot 样例（配置文件方案）sample-bootstrap
• [x] Sureness 集成 Spring Boot 样例（数据库方案）sample-tom
• [x] Sureness 集成 Quarkus 样例 sample-quarkus
• [x] Sureness 集成 Javalin 样例 sample-javalin
• [x] Sureness 集成 Ktor 样例 sample-ktor
• [x] Sureness 集成 Spring Webflux 样例 sample-spring-webflux
• [x] Sureness 集成 Micronau t样例 sample-micronaut
• [x] Sureness 集成 MicroProfile 样例 sample-microProfile
• [x] Sureness 集成 Jfinal 样例 sample-jfinal
• [x] Sureness 集成 Solon 样例 sample-solon
• [x] Sureness 集成 Spring Gateway 样例 sample-spring-gateway
• [x] Sureness 集成 Zuul 样例 sample-zuul
• [x] Sureness 集成 Session 样例 sureness-session
• [x] Sureness 集成分布式缓存 Session 样例 sureness-redis-session
• [x] More samples todo

7. TLog

• 通过对日志打标签完成轻量级微服务日志追踪；
• 提供三种接入方式：javaagent 完全无侵入接入，字节码一行代码接入，基于配置文件的接入；
• 对业务代码无侵入式设计。使用简单，10 分钟即可接入；
• 支持常见的 log4j、log4j2、logback 三大日志框架，并提供自动检测，完成适配；
• 支持 Dubbo、Dubbox、Spring Cloud 三大 RPC 框架；
• 支持 Spring Cloud Gateway 和 Soul 网关；
• 适配 HttpClient 和 Okhttp 的 HTTP 调用标签传递；
• 支持三种任务框架，JDK 的 TimerTask、Quartz、XXL-JOB；
• 支持日志标签的自定义模板的配置，提供多个系统级埋点标签的选择；
• 支持异步线程的追踪，包括线程池，多级异步线程等场景；
• 几乎无性能损耗，快速稳定。经过压测，损耗在0.01%。

想要了解更多请参考：https://gitee.com/dromara/TLog。

8. ImageCombiner

无需 P 图，用 Java 也能合成很好看的图，简单的使用方式，服务端批量合图利器！

官方网站：http://dromara.gitee.io/image-combiner

Gitee托管仓库：https://gitee.com/dromara/image-combiner

8.1 介绍

ImageCombiner 是一个专门用于 Java 服务端图片合成的工具。没有很复杂的功能，追求简单实用，从实际业务场景出发，提供简单的接口，几行代码即可实现图片拼合（当然用于合成水印也可以）。特别适合图片营销、产品分享等需要实时生成图片场景。

8.2 特性

素材上支持图片、文本、矩形三种，支持元素的定位、缩放、旋转、圆角、透明度、颜色、字体、字号、删除线、居中绘制、文本自动换行等特性，足够覆盖图片合成的日常需求。项目不依赖任何框架，完全基于 JDK 本身编写，没有各种花里胡哨的东西，性能还是相当不错的。

8.3 效率提升

通过对 Graphics2D 的封装和元素模型的提炼，屏蔽了图像处理细节，把复杂的编码简化为设置各个元素的位置、属性即可。作者日常工作中，一个约含十余个元素的复杂图片合成，开发加调试（主要是对比设计稿还原度）20分钟即可搞定，极大的释放了生产力。

8.4 效果预览

最简单的例子：

public void simpleDemo() throws Exception {
//合成器
        ImageCombiner combiner = new ImageCombiner(“http://xxx.com/image/bg.jpg”, OutputFormat.JPG);
//加图片元素
        combiner.addImageElement(“http://xxx.com/image/product.png”, 0, 300)
            .setAlpha(.8 f) //透明度（0.0~1.0）
            .setRotate(45) //旋转（0~360）
            .setBlur(20); //高斯模糊(1~100);
//加文本元素
        combiner.addTextElement(“周末大放送”, 0, 150, 1400)
            .setCenter(true) //居中绘制（会忽略x坐标，改为自动计算）
            .setColor(Color.Red) //颜色
//执行图片合并
        combiner.combine();
//可以获取流（并上传oss等）
        InputStream is = combiner.getCombinedImageStream();
//也可以保存到本地
        combiner.save(“d://image.jpg”);

想要了解更多请参考：https://gitee.com/dromara/image-combiner。

9. MaxKey

MaxKey 单点登录认证系统是业界领先的企业级 IAM 身份管理和认证框架，产品化程度很高，多家知名公司的选择！

官方网站：https://www.maxkey.top/

Gitee托管仓库：https://gitee.com/dromara/MaxKey

Github托管仓库：https://github.com/dromara/MaxKey

9.1 介绍

MaxKey 单点登录认证系统（Single Sign On System）。谐音马克思的钥匙，寓意是最大钥匙。是业界领先的企业级 IAM 身份管理和认证产品。支持 OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM 等标准协议。提供简单、标准、安全和开放的用户身份管理（IDM）、身份认证（AM）、单点登录（SSO）、RBAC 权限管理和资源管理等。

9.2 特性

 

标准认证协议

登录支持

• 提供标准的认证接口以便于其他应用集成 SSO，安全的移动接入，安全的 API、第三方认证和互联网认证的整合;
• 提供用户生命周期管理，支持 SCIM 2 协议，基于 Apache Kafka 代理，通过连接器（Connector）实现身份供给同步；
• 认证中心具有平台无关性、环境多样性。支持 Web、手机、移动设备等。如 Apple iOS、Andriod 等。将认证能力从 B/S 到移动应用全面覆盖；
• 多种认证机制并存，各应用系统可保留原有认证机制，同时集成认证中心的认证；应用具有高度独立性，不依赖认证中心，又可用使用认证中心的认证，实现单点登录；
• 基于 Java EE 平台，采用 Spring、MySQL、Tomcat、Redis、Apache Kafka 等开源技术，微服务架构，扩展性强；
• 开源、安全、自主可控，许可证 Apache 2.0 License & MaxKey 版权声明。

界面预览

想要了解更多请参考：https://gitee.com/dromara/MaxKey。

最后

其实Dromara开源社区还有最知名的项目（也是star最多的项目）——Hutool，那我为什么不写呢。我想说，这框架普及率太高了，几乎是可以取代 Apache Common 包、Guava包的存在，程序员应该每个人都用下。

以上推荐的开源项目，也是 Dromara Java 社区里的精品项目，很多都已经是 GVP 项目了，用好这些框架/工具，真的能让工作效率大大提升。

0

0