restful api的动态保护框架

sureness的低配置，易扩展，不耦合其他框架，能使开发者对自己的项目多场景快速安全的进行保护

面对restful api的认证鉴权,基于rbac主要关注于对restful api的保护
原生支持 restful api, websocket protection
原生支持动态权限(权限配置的动态加载)
原生支持 jwt, basic auth ... 可扩展自定义支持的认证方式

sureness尽量简洁,基于rbac,但只有(角色-资源)的映射,没有(权限)动作映射
我们将restful api请求视作一个资源,资源格式为: requestUri===httpMethod
即请求的路径加上其请求方式(post,get,put,delete...)作为一个整体被视作一个资源
eg: /api/v2/book===get get方式请求/api/v2/book接口数据
角色资源映射: 用户所属角色--角色拥有资源--用户拥有资源(用户就能访问此api)