经过多轮迭代,开源版 OWD(auth_request)模式正式发布 1.0.0 版本。有自建私仓,内部应用授权访问需求的,可以用起来了
,github 仓库 release 下载地址
目前 OWD 具备的部分能力如下(详细功能及介绍可查阅OWD 文档):
核心防护
- IP 黑白名单管理,支持临时条目自动信任机制
- 基于 JWT 的身份验证,支持 Defender-Authorization 请求头和 Cookie 认证
- 可配置的受信代理服务器和授权域名管理
Web 应用防火墙( WAF )
- 语义分析引擎,用于检测 SQL 注入、XSS 跨站脚本和路径遍历攻击
- 可自定义的 WAF 排除规则
机器人管理与挑战验证
- 内置验证码挑战(支持更换服务提供商)
- JavaScript 版工作量证明( PoW )挑战
- 支持基于地理位置的 IP 拦截
- 全局 IP 级速率限制
身份认证与单点登录( SSO )
- 基于 TOTP 的双因素认证(管理员与防护模块)
- 双因素认证可信设备机制,支持自定义有效期
- 管理员双因素恢复功能,支持基于配置密钥的恢复
- 支持 OAuth2 / OIDC 单点登录
管理员仪表盘
- 黑客风格界面,集成 ECharts 可视化图表
- 访问日志查询,支持时间范围筛选、行展开详情、快速 IP 封禁
- 机器人管理和 WAF 规则配置视图
- 用户增删改查,支持快速密码生成
- 多语言支持(中文、英文、德语、法语、日语、俄语)
基础设施
- 事件驱动型缓存管理,支持跨实例同步
- 访问日志自动清理
- 安全响应头配置、跨域资源共享( CORS )中间件
- 优雅停机机制,支持自定义超时设置
Select Language