com.macro.cloud
micro-sa-token-common
1.0.0
- 接下来修改配置文件application.yml,添加Redis配置和Sa-Token的配置,如果你看过之前那篇Sa-Token使用教程的话,基本就知道这些配置的作用了;
spring:
redis:
database: 0
port: 6379
host: localhost
password:
Sa-Token配置
sa-token:
token名称 (同时也是cookie名称)
token-name: Authorization
token有效期,单位秒,-1代表永不过期
timeout: 2592000
token临时有效期 (指定时间内无操作就视为token过期),单位秒
activity-timeout: -1
是否允许同一账号并发登录 (为false时新登录挤掉旧登录)
is-concurrent: true
在多人登录同一账号时,是否共用一个token (为false时每次登录新建一个token)
is-share: false
token风格
token-style: uuid
是否输出操作日志
is-log: false
是否从cookie中读取token
is-read-cookie: false
是否从head中读取token
is-read-head: true
- 添加Sa-Token的配置类SaTokenConfig,注入一个过滤器用于登录认证和权限认证,在setAuth方法中添加路由规则,在setError方法中添加鉴权失败的回调处理;
@Configuration
public class SaTokenConfig {
/**
- 注册Sa-Token全局过滤器
*/
@Bean
public SaReactorFilter getSaReactorFilter() {
return new SaReactorFilter()
// 拦截地址
.addInclude(“/**”)
// 开放地址
.addExclude(“/favicon.ico”)
// 鉴权方法:每次访问进入
.setAuth(r -> {
// 登录认证:除登录接口都需要认证
SaRouter.match(“/**”, “/auth/user/login”, StpUtil::checkLogin);
// 权限认证:不同接口访问权限不同
SaRouter.match(“/api/test/hello”, () -> StpUtil.checkPermission(“api:test:hello”));
SaRouter.match(“/api/user/info”, () -> StpUtil.checkPermission(“api:user:info”));
})
// setAuth方法异常处理
.setError(e -> {
// 设置错误返回格式为JSON
ServerWebExchange exchange = SaReactorSyncHolder.getContent();
exchange.getResponse().getHeaders().set(“Content-Type”, “application/json; charset=utf-8”);
return SaResult.error(e.getMessage());
});
}
}
- 扩展下Sa-Token提供的StpInterface接口,用于获取用户的权限,我们在用户登录以后会把用户信息存到Session中去,权限信息也会在里面,所以权限码只要从Session中获取即可。
/**
- 自定义权限验证接口扩展
*/
@Component
public class StpInterfaceImpl implements StpInterface {
@Override
public List getPermissionList(Object loginId, String loginType) {
// 返回此 loginId 拥有的权限码列表
UserDTO userDTO = (UserDTO) StpUtil.getSession().get(“userInfo”);
return userDTO.getPermissionList();
}
@Override
public List getRoleList(Object loginId, String loginType) {
// 返回此 loginId 拥有的角色码列表
return null;
}
}
micro-sa-token-auth
===================
接下来我们来搭建下认证服务,只要集成Sa-Token并实现登录接口即可,非常简单。
- 首先在pom.xml中添加相关依赖,包括Sa-Token的SpringBoot依赖、整合Redis实现分布式Session的依赖以及我们的micro-sa-token-common依赖;
cn.dev33
sa-token-spring-boot-starter
1.24.0
cn.dev33
sa-token-dao-redis-jackson
1.24.0
org.apache.commons
commons-pool2
com.macro.cloud
micro-sa-token-common
1.0.0
- 接下来修改配置文件application.yml,照抄之前网关的配置即可;
spring:
redis:
database: 0
port: 6379
host: localhost
password:
Sa-Token配置
sa-token:
token名称 (同时也是cookie名称)
token-name: Authorization
token有效期,单位秒,-1代表永不过期
timeout: 2592000
token临时有效期 (指定时间内无操作就视为token过期),单位秒
activity-timeout: -1
是否允许同一账号并发登录 (为false时新登录挤掉旧登录)
is-concurrent: true
在多人登录同一账号时,是否共用一个token (为false时每次登录新建一个token)
is-share: false
token风格
token-style: uuid
是否输出操作日志
is-log: false
是否从cookie中读取token
is-read-cookie: false
是否从head中读取token
is-read-head: true
- 在UserController中定义好登录接口,登录成功后返回Token,具体实现在UserServiceImpl类中;
/**
-
自定义Oauth2获取令牌接口
-
Created by macro on 2020/7/17.
*/
@RestController
@RequestMapping(“/user”)
public class UserController {
@Autowired
private UserServiceImpl userService;
@RequestMapping(value = “/login”, method = RequestMethod.POST)
public CommonResult login(@RequestParam String username, @RequestParam String password) {
SaTokenInfo saTokenInfo = userService.login(username, password);
if (saTokenInfo == null) {
return CommonResult.validateFailed(“用户名或密码错误”);
}
Map<String, String> tokenMap = new HashMap<>();
tokenMap.put(“token”, saTokenInfo.getTokenValue());
tokenMap.put(“tokenHead”, saTokenInfo.getTokenName());
return CommonResult.success(tokenMap);
}
}
- 在UserServiceImpl中添加登录的具体逻辑,首先验证密码,密码校验成功后,通知下Sa-Token登录的用户ID,然后把用户信息直接存储到Session中去;
/**
-
用户管理业务类
-
Created by macro on 2020/6/19.
*/
@Service
public class UserServiceImpl{
private List userList;
public SaTokenInfo login(String username, String password) {
SaTokenInfo saTokenInfo = null;
UserDTO userDTO = loadUserByUsername(username);
if (userDTO == null) {
return null;
}
if (!SaSecureUtil.md5(password).equals(userDTO.getPassword())) {
return null;
}
// 密码校验成功后登录,一行代码实现登录
StpUtil.login(userDTO.getId());
// 将用户信息存储到Session中
StpUtil.getSession().set(“userInfo”,userDTO);
// 获取当前登录用户Token信息
saTokenInfo = StpUtil.getTokenInfo();
return saTokenInfo;
}
}
- 这里有一点需要提醒下,Sa-Token的Session并不是我们平时理解的HttpSession,而是它自己实现的类似Session的机制。
micro-sa-token-api
==================
接下来我们来搭建一个受保护的API服务,实现获取登录用户信息的接口和需要特殊权限才能访问的测试接口。
- 首先在pom.xml中添加相关依赖,和上面的micro-sa-token-auth一样;
cn.dev33
sa-token-spring-boot-starter
1.24.0
cn.dev33
sa-token-dao-redis-jackson
1.24.0
org.apache.commons
commons-pool2
com.macro.cloud
micro-sa-token-common
1.0.0
- 接下来修改配置文件application.yml,照抄之前网关的配置即可;
spring:
redis:
database: 0
port: 6379
host: localhost
password:
Sa-Token配置
sa-token:
token名称 (同时也是cookie名称)
token-name: Authorization
token有效期,单位秒,-1代表永不过期
timeout: 2592000
token临时有效期 (指定时间内无操作就视为token过期),单位秒
activity-timeout: -1
是否允许同一账号并发登录 (为false时新登录挤掉旧登录)
is-concurrent: true
在多人登录同一账号时,是否共用一个token (为false时每次登录新建一个token)
is-share: false
token风格
token-style: uuid
是否输出操作日志
is-log: false
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
![img](https://img-blog.csdnimg.cn/img_convert/82c713f1e4b98fc49106d82285700162.jpeg)
知其然不知其所以然,大厂常问面试技术如何复习?
1、热门面试题及答案大全
面试前做足功夫,让你面试成功率提升一截,这里一份热门350道一线互联网常问面试题及答案助你拿offer
2、多线程、高并发、缓存入门到实战项目pdf书籍
3、文中提到面试题答案整理
4、Java核心知识面试宝典
覆盖了JVM 、JAVA集合、JAVA多线程并发、JAVA基础、Spring原理、微服务、Netty与RPC、网络、日志、Zookeeper、Kafka、RabbitMQ、Hbase、MongoDB 、Cassandra、设计模式、负载均衡、数据库、一致性算法 、JAVA算法、数据结构、算法、分布式缓存、Hadoop、Spark、Storm的大量技术点且讲解的非常深入
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
66)]
[外链图片转存中…(img-qyIbu9lS-1713673068367)]
[外链图片转存中…(img-agvyUQRa-1713673068367)]
3、文中提到面试题答案整理
[外链图片转存中…(img-AOOtgAEg-1713673068367)]
4、Java核心知识面试宝典
覆盖了JVM 、JAVA集合、JAVA多线程并发、JAVA基础、Spring原理、微服务、Netty与RPC、网络、日志、Zookeeper、Kafka、RabbitMQ、Hbase、MongoDB 、Cassandra、设计模式、负载均衡、数据库、一致性算法 、JAVA算法、数据结构、算法、分布式缓存、Hadoop、Spark、Storm的大量技术点且讲解的非常深入
[外链图片转存中…(img-YC66EqcH-1713673068367)]
[外链图片转存中…(img-lFsbuTr4-1713673068368)]
[外链图片转存中…(img-mgY8vOew-1713673068368)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!