Releases: dromara/MaxKey
4.1.3
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,谐音为马克思的钥匙,寓意它能够像一把万能钥匙(最大钥匙)一样,解锁复杂的企业安全需求,提供简洁而高效的解决方案。产品支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。
MaxKey注重企业级场景下的性能、安全和易用性,广泛应用于医疗、金融、政府和制造等行业。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License 。
界面
下载
当前版本网盘下载
版本 | 日期 | 下载地址 |
---|---|---|
v 4.1.3 | 2024/11/29 | 下载 |
版本说明
MaxKey v 4.1.3 GA 2024/11/29
*(MAXKEY-240701) #IAZNZS oauth2单点注销没有生效修复
*(MAXKEY-240702) #238 飞书扫码登录失败
*(MAXKEY-240703) 升级mybatis-jpa-extra-3.3.2 增加service接口和impl实现
*(MAXKEY-240704) 把activedirectory相关移动到org.dromara.maxkey.ldap.activedirectory下
*(MAXKEY-240705) 增加 maxkey-authentication-provider-mgt
*(MAXKEY-240706) maxkey.auth.session.timeout rename to maxkey.auth.jwt.refresh.expires
*(MAXKEY-240707) 增加公共规则 ConstsRegex
*(MAXKEY-240708) 认证后跳转判断优化
*(MAXKEY-240709) #IB1BC9 客户端调用单点注销接口或者maxkey-hmt管理后台页面退出报错:Circular view path [logout]
*(MAXKEY-240710) oidc wellknown接口优化
*(MAXKEY-240711) #IAEWN7 well-known/openid-configuration 接口 返回的response_types_supported问题
*(MAXKEY-240712) 短信验证码服务代码优化
*(MAXKEY-240713) 分离登录扫码接口
*(MAXKEY-240714) 登录会话和日志查询优化,增加IP地址归属地显示,删除loginUrl字段
*(MAXKEY-240715) 宝塔面板安装部署接入
*(MAXKEY-240716) bean初始化判断的优化
*(MAXKEY-240717) ALL Project UTF-8
*(MAXKEY-240718) maxkey-authentications\maxkey-authentication-social -> maxkey-starter\maxkey-starter-social
*(MAXKEY-240719) 数据库字段自动填充instId,createdBy,createdDate,modifiedBy,modifiedDate
*(MAXKEY-240720) #235 from khangdc2/circleci-project-setup
*(MAXKEY-240721) docker-compose & docker 部署更新和优化
*(MAXKEY-240722) gradle配置文件优化
*(MAXKEY-240723) 删除代码中无效引用,代码规范化
*(MAXKEY-240724) HistorySignOnAppInterceptor 改名 HistorySingleSignOnInterceptor
*(MAXKEY-240725) mysql升级8.4.2
*(MAXKEY-240726) #IB71WC 前端本地启动 404 问题
*(MAXKEY-240727) saml metadata emailAddress [email protected]
*(MAXKEY-240728) 依赖项引用、更新和升级
spring 6.2.0
springBoot 3.3.6
springSecurity 6.4.1
springData 3.4.0
springkafka 3.3.0
springcloud 4.1.4
httpcomponentscore5 5.3.1
httpcomponentsclient5 5.4.1
tomcat 10.1.33
log4j 2.24.1
gson 2.11.0
freemarker 2.3.33
4.1.2
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、合规、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License 。
界面
下载
当前版本网盘下载
版本 | 日期 | 下载地址 |
---|---|---|
v 4.1.2 | 2024/09/30 | 下载 |
版本说明
MaxKey v 4.1.2 GA 2024/09/30
*(MAXKEY-240601) timebased otp 优化
*(MAXKEY-240602) appCategoryService优化
*(MAXKEY-240603) 开源暑期 Flutter认证APP项目
*(MAXKEY-240604) 开源暑期同步器增加属性配置管理项目
*(MAXKEY-240605) APP扫码登录功能
*(MAXKEY-240606) maxkey-web-openapi访问路径/maxkey-openapi
*(MAXKEY-240607) APP扫码登录支持
*(MAXKEY-240608) 组和角色优化,增加角色动态任务,删除resumeTime和suspendTime
*(MAXKEY-240609) ProvisionAction 改为ProvisionAct
*(MAXKEY-240610) MaxKeyGatewayApplication移除exclude DruidDataSourceAutoConfigure.class
*(MAXKEY-240611) 登录后台跳转功能修复
*(MAXKEY-240612) Oauth20Client代码优化,移除Oauth20ClientAutoConfiguration
*(MAXKEY-240613) core Repository移动到maxkey-persistence,以后的版本进行合并
*(MAXKEY-240613) 依赖项引用、更新和升级
mybatis-jpa-extra 3.3.1
springVersion 6.1.13
springBootVersion 3.3.4
springDataVersion 3.3.4
tomcatVersion 10.1.30
Roadmap
增强身份管理
数据同步优化
权限管理优化
4.1.1
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、合规、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License 。
界面
下载
当前版本网盘下载
版本 | 日期 | 下载地址 |
---|---|---|
v 4.1.1 | 2024/08/20 | 下载 |
版本说明
MaxKey v 4.1.1 GA 2024/08/20
*(MAXKEY-240501) 构建方式优化
*(MAXKEY-240502) 修复jwks转义问题 @奇健陀螺王
*(MAXKEY-240503) 增加删除确认提醒
*(MAXKEY-240504) 批量删除按钮文字调整
*(MAXKEY-240505) 应用访问权限修复
*(MAXKEY-240506) 个人资料、密码修改优化
*(MAXKEY-240507) APP扫码登录
*(MAXKEY-240508) 历史日志数量从100改为15
*(MAXKEY-240509) @Bean public to default
*(MAXKEY-240510) 大量框架代码的优化
*(MAXKEY-240511) 依赖项引用、更新和升级
Roadmap
增强身份管理
数据同步优化
权限管理优化
v4.1.0
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、合规、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License 。
界面
下载
当前版本网盘下载
版本 | 日期 | 下载地址 |
---|---|---|
v 4.1.0 | 2024/07/19 | 下载 |
版本说明
MaxKey v 4.1.0 GA 2024/07/19
*(MAXKEY-240401) 本地StringUtils 调整成 StrUtils ,取消org.apache.commons.lang3.StringUtils继承关系
*(MAXKEY-240402) 功能模块化,调整通用模块为starter,包括模块captcha、ip2location、otp、sms、web
*(MAXKEY-240403) 定时任务优化
*(MAXKEY-240404) 调整用户组成员管理的用户组为列表
*(MAXKEY-240405) 调整访问控制的用户组为列表
*(MAXKEY-240406) 增加权限管理的应用列表界面,通过应用列表中的按钮管理应用资源和权限授予
*(MAXKEY-240407) 单点登录日志记录时间为空问题修复
*(MAXKEY-240408) gradle-wrapper.properties地址优化 @杨坡 <[email protected]>
*(MAXKEY-240409) 数据访问层升级和优化
*(MAXKEY-240410) AutoConfiguration自动加载优化
*(MAXKEY-240411) 依赖项引用、更新和升级
mybatis-jpa-extra 3.3.0
Roadmap
增强身份管理
数据同步优化
权限管理优化
v4.0.5
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、合规、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License 。
界面
下载
当前版本网盘下载
版本 | 日期 | 下载地址 |
---|---|---|
v 4.0.5 | 2024/06/27 | 下载 |
版本说明
MaxKey v 4.0.5 GA 2024/06/27
*(MAXKEY-240301) ProductVersionEndpoint 显示产品版本信息
*(MAXKEY-240302) WARN No Root logger was configured, creating default ERROR-level Root logger with Console appender 优化配置
*(MAXKEY-240303) ConfigurerFreeMarker代码优化
*(MAXKEY-240304) ConstsOperateAction 改为 ConstsAct
*(MAXKEY-240305) 增加ConstsAct.FORGOT_PASSWORD类型
*(MAXKEY-240306) Rocketmq日志输出警告日志优化
*(MAXKEY-240307) 增加spring-boot-security-oauth-client-sample
*(MAXKEY-240308) 手机号码规则优化
*(MAXKEY-240309) gradle.properties增加项目信息
*(MAXKEY-240310) delete maxkey-synchronizer-reorgdept & settings.gradle文件优化
*(MAXKEY-240311) TokenBased 令牌内容保存问题优化 @xujialiang
*(MAXKEY-240312) gradle-8.8
*(MAXKEY-240313) window发行版mysql-8.4.0&jdk 21
*(MAXKEY-240314) 依赖项引用、更新和升级
spring 6.1.8
springBoot 3.3.0
springSecurity 6.3.0
springData 3.3.0
springkafka 3.2.0
springcloud 4.1.2
springcloudalibaba 2023.0.1.0
springcloudalibabacspl 1.8.7
commonsdbcp2 2.12.0
commonsio 2.16.1
mysqlconnectorjava 8.4.0
druid 1.2.23
druidspringbootstarter 1.2.23
mybatisspring 3.0.3
slf4j 2.0.13
gradle 8.8
Roadmap
增强身份管理
数据同步优化
权限管理优化
v4.04
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、合规、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、合规、自主可控,许可证 Apache 2.0 License 。
界面
下载
当前版本网盘下载
版本 | 日期 | 下载地址 |
---|---|---|
v 4.0.4 | 2024/05/17 | 下载 |
版本说明
MaxKey v 4.0.4 GA 2024/05/17
*(MAXKEY-240201) 开源协议的说明细化
*(MAXKEY-240202) 更改标准打包方式为Fat Jar
*(MAXKEY-240203) 优化OpenAPI接口Basic和OAuth认证
*(MAXKEY-240204) 代码优化,删除UserAdjoint次要功能
*(MAXKEY-240205) OAuth 2增加URLDecoder兼容,支持URL Fragment
*(MAXKEY-240206) SQL中mxk_userinfo表SORTORDER调整为SORTINDEX
*(MAXKEY-240207) 管理控制台左侧菜单颜色优化
*(MAXKEY-240208) 增加 date格式化支持
*(MAXKEY-240209) maxkey.session.timeout 改为maxkey.auth.session.timeout
*(MAXKEY-240210) 日期类型调整为date
*(MAXKEY-240211) 源代码增加版权声明
*(MAXKEY-240212) Linux和Window启动脚本调整优化
*(MAXKEY-240213) 开源之夏项目MaxKey APP客户端Flutter开发项目和MaxKey同步功能增强,增加属性映射关系管理
*(MAXKEY-240214) swagger问题修复
*(MAXKEY-240215) 依赖项引用、更新和升级
spring 6.0.19
springBoot 3.1.11
tomcat 10.1.23
springSecurity 6.1.9
springData 3.1.11
commonscodec 1.17.0
commonslang3 3.14.0
commonslogging 1.3.1
commonspool2 2.12.0
log4j 2.23.1
jbosslogging 3.5.3.Final
guava 33.2.0-jre
jackson 2.17.0
mysqlconnectorjava 8.0.33
druid 1.2.22
druidspringbootstarter 1.2.22
caffeine 3.1.8
mybatis 3.5.16
swaggerV3 2.2.21
webjarslocatorcore 0.58
webjarslocator 0.52
swaggerui 5.17.2
springdoc 2.0.4
knife4j 4.5.0
Roadmap
增强身份管理
数据同步优化
权限管理优化
4.0.3
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
下载
当前版本网盘下载,历史版本
版本 | 日期 | 网盘(提取码) | Docker |
---|---|---|---|
v 4.0.3 | 2024/03/28 | 下载( mxk9 ) | 链接 |
版本说明
MaxKey v 4.0.3 GA 2024/03/28
*(MAXKEY-240101) JDBC 同步器 问题修改 @liuxiaogang1987
*(MAXKEY-240102) 显示应用编码
*(MAXKEY-240103) 优化OpenAPI接口Basic和OAuth认证
*(MAXKEY-240104) openapi 单独分离出密码修改接口
*(MAXKEY-240105) CasRestV1Users数据
*(MAXKEY-240106) #I8AT43编辑动态组调整部门后报错
*(MAXKEY-240107) 11.11 应用访问日志改为线程写入,登录的ROLE->GROUP
*(MAXKEY-240108) 日志打印优化
*(MAXKEY-240109) 组织机构构建路径
*(MAXKEY-240110) OAuth20Details详情的优化
*(MAXKEY-240111) 调整ldap到org.dromara.maxkey.ldap
*(MAXKEY-240112) 抽出公共配置ResourceMvcConfig、MvcCurrentUserAutoConfiguration
*(MAXKEY-240113) CAS返回的格式化
*(MAXKEY-240114) 缓存已设置过期时间,此处删除缓存后续操作无法获取,注释掉删除代码。https://gitee.com/ll-liang
*(MAXKEY-240115) DesedeEncoder的对称加密
*(MAXKEY-240116) 索引统一名称sortindex
*(MAXKEY-240117) 校验权限,避免权限提升 [email protected]
*(MAXKEY-240118) CAS serviceValidate support GET POST
*(MAXKEY-240119) 修复OpenID Connect metadata 元数据接口接口返回json格式不正确 https://gitee.com/yyn_0210
*(MAXKEY-240120) 修复ComponentScan注解执行的包名不对 https://gitee.com/yyn_0210
*(MAXKEY-240121) 优化代码,去掉已过时代码 https://gitee.com/yyn_0210
*(MAXKEY-240122) fix: 修复判断字符串是否为YES始终为false https://gitee.com/rain-night
*(MAXKEY-240123) 增加isUserExist的判断
*(MAXKEY-240124) Listener 优化
*(MAXKEY-240125) 代码优化和日志优化调整
*(MAXKEY-240126) 依赖项引用、更新和升级
spring 6.0.18
springBoot 3.1.9
mybatis-jpa-extra 3.2.2
log4j 2.23.0
springSecurity 6.1.6
tomcat 10.1.18
log4j 2.22.1
slf4j 2.0.11
gson 2.10.1
jackson 2.16.1
mybatis 3.5.15
aliyunjavasdk 4.6.4
opentracing 0.33.0
springkafka 3.0.13
Roadmap
增强身份管理
数据同步优化
权限管理优化
4.0.2
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.配置化的密码策略、访问策略;支持Ip2region或GeoLite2地理库精准IP定位 ,强大安全审计,对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。
9.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
10.开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
下载
当前版本网盘下载,历史版本
版本 | 日期 | 网盘(提取码) | Docker |
---|---|---|---|
v 4.0.2 | 2023/10/11 | 下载( mxk9 ) | 链接 |
版本说明
MaxKey v 4.0.2 GA 2023/10/12
*(MAXKEY-231001) shenyu网关插件 @Saiph
*(MAXKEY-231002) ip2region & GeoLite2 ip地址转换,支持国家、省、市、地域
*(MAXKEY-231003) #I844NY消除Session与Authentication来回嵌套
*(MAXKEY-231004) #I83BUJ4.0.1版本 建应用,凭证类型选 user_defined用户自定义。值不一样
*(MAXKEY-231005) 删除 session getFormattedId
*(MAXKEY-231006) 用户组显示bug修复
*(MAXKEY-231007) pig整合MAXKEY方案 @RJ
*(MAXKEY-231008) 日志打印优化!31fix:log4j2.xml
*(MAXKEY-231009) 新增ProductEnvironment的显示
*(MAXKEY-231010) #I8651R新建了应用,但在认证系统里面看不到
*(MAXKEY-231011) 修复动态用户组出现bug #I85U4I
*(MAXKEY-231012) 依赖项引用、更新和升级
spring 6.0.12
springBoot 3.1.4
4.0.1
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
9.开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
下载
当前版本网盘下载,历史版本
版本 | 日期 | 网盘(提取码) | Docker |
---|---|---|---|
v 4.0.1 | 2023/09/19 | 下载( mxk9 ) | 链接 |
版本说明
MaxKey v 4.0.1 GA 2023/09/019
*(MAXKEY-230901) !24 fix:shell启动脚本错误 * fix:启动脚本的JAVA_MAINCLASS有误 @tzk007
*(MAXKEY-230902) 组权限问题修复
*(MAXKEY-230903) !25修复错误的表别名使用
*(MAXKEY-230904) GroupMemberMapper.xml 下memberNotIn sql 错误 @OomiyaShinobu
*(MAXKEY-230905) 增加 scripts,用于处理安装依赖与镜像问题 @徐晓伟
*(MAXKEY-230906) 修改启动getProperty("server.port")
*(MAXKEY-230907) 修复用户组bug
*(MAXKEY-230908) 应用访问空值问题
*(MAXKEY-230909) 用户组-资源绑定关系
*(MAXKEY-230910) 删除历史sql文件
*(MAXKEY-230911) 依赖项引用、更新和升级
4.0.0
业界领先的IAM-IDaas身份管理和认证产品
概述
MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth 2.x/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等;开源、安全、自主可控。
官方网站:官网
官方QQ:1054466084
邮箱email:[email protected]
产品特性
1.标准协议
序号 | 协议 | 支持 |
---|---|---|
1.1 | OAuth 2.0/OpenID Connect | 高 |
1.2 | SAML 2.0 | 高 |
1.3 | JWT | 高 |
1.4 | CAS | 高 |
1.5 | SCIM 2.0 | 高 |
1.6 | FormBased | 中 |
1.7 | TokenBased(Post/Cookie) | 中 |
1.8 | ExtendApi | 低 |
1.9 | EXT | 低 |
2.登录支持
序号 | 登录方式 |
---|---|
2.1 | 动态验证码 字母/数字/算术 |
2.2 | 双因素认证 |
2.3 | 短信认证 腾讯云短信/阿里云短信/网易云信 |
2.4 | 登录易/Google/Microsoft Authenticator/FreeOTP/支持TOTP或者HOTP |
2.5 | Kerberos/SPNEGO/AD域 |
2.6 | OpenLDAP/ActiveDirectory/标准LDAP服务器 |
2.7 | 社交账号 微信/QQ/微博/钉钉/Google/Facebook/其他 |
2.8 | 扫码登录 企业微信/钉钉/飞书扫码登录 |
3.提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。
4.提供用户生命周期管理,支持SCIM 2协议;开箱即用的连接器(Connector)实现身份供给同步。
5.简化微软Active Directory域控、标准LDAP服务器机构和账号管理,密码自助服务重置密码。
6.IDaas多租户功能,支持集团下多企业独立管理或企业下不同部门数据隔离的,降低运维成本。
7.认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。
8.基于Java EE平台,微服务架构,采用Spring、MySQL、Tomcat、Redis、MQ等开源技术,扩展性强。
9.开源、安全、自主可控,许可证 Apache 2.0 License & MaxKey版权声明。
界面
下载
当前版本网盘下载,历史版本
版本 | 日期 | 网盘(提取码) | Docker |
---|---|---|---|
v 4.0.0 | 2023/09/01 | 下载( mxk9 ) | 链接 |
版本说明
MaxKey v 4.0.0 GA 2023/09/01
*(MAXKEY-230801) JDK 17 支持
*(MAXKEY-230802) SpringBoot 3.0+ 支持
*(MAXKEY-230803) Spring 6.0+ 支持
*(MAXKEY-230804) javax.修改为换为jakarta.
*(MAXKEY-230805) Jakarta EE 10
*(MAXKEY-230806) org.maxkey改为org.dromara.maxkey
*(MAXKEY-230807) queryPageResults -> fetchPageResults
*(MAXKEY-230808) 调整获取accessToken次序
*(MAXKEY-230809) 前端代码适配springboot3微调
*(MAXKEY-230810) 日志打印优化
*(MAXKEY-230811) 新增身份管理一级菜单包含组织、用户、用户组、用户组成员
*(MAXKEY-230812) 角色调整为用户组,后续为应用级权限控制
*(MAXKEY-230813) Mybatis JPA Etra优化,类似JPA实体定义,开发更加简洁
*(MAXKEY-230814) 增加前端打包镜像的dockerfile暴露8527、8526端口 @iwc_2011911
*(MAXKEY-230815) jar 打包baseName -> archiveBaseName
*(MAXKEY-230816) 依赖项引用、更新和升级
JDK 17
spring 6.0.11
springBoot 3.1.2
springSecurity 6.1.2
springData 3.0.3
springkafka 3.0.6
springcloud 4.0.4
springcloudalibaba 2022.0.0.0
httpcomponentscore5 5.2.1
tomcat 10.1.11
mybatisjpaextra 3.2.1
jibGradlePlugin 3.3.2