SpringBoot 使用 Sa-Token 实现账号封禁、分类封禁、阶梯封禁

最新推荐文章于 2024-09-29 10:37:17 发布
最新推荐文章于 2024-09-29 10:37:17 发布
阅读量350 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BASK2311/article/details/131788350
版权

一、需求分析

之前的章节中,我们学习了 踢人下线 和 强制注销 功能,用于清退违规账号。在部分场景下,我们还需要将其 账号封禁,以防止其再次登录。

Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。 Gitee 开源地址:gitee.com/dromara/sa-…

Sa-Token 提供的封禁操作有三种:

  • 账号封禁:封禁掉一个账号的登录能力,使其无法登录。
  • 分类封禁:封禁掉一个账号的部分业务操作权限,不影响账号的整体登录等基础功能。
  • 阶梯封禁:按照不同的违规程度,给与其不同的封禁力度。

本篇文章将介绍在 Sa-Token 中如何完成上述三种封禁操作。

首先在项目中引入 Sa-Token 依赖:

 

xml
 

复制代码
 

<!-- Sa-Token 权限认证 --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.34.0</version> </dependency> 
 

注:如果你使用的是 SpringBoot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。
 

二、账号封禁
 

对指定账号进行封禁:
 

 

java
 

复制代码
 

// 封禁指定账号 StpUtil.disable(10001, 86400); 
 

参数含义:
 

    
 
  • 参数1:要封禁的账号id。
    • 
 
  • 参数2:封禁时间,单位:秒,此为 86400秒 = 1天(此值为 -1 时,代表永久封禁)。
    • 

 

注意点:对于正在登录的账号,将其封禁并不会使它立即掉线,如果我们需要它即刻下线,可采用先踢再封禁的策略,例如:
 

 

java
 

复制代码
 

// 先踢下线 StpUtil.kickout(10001); // 再封禁账号 StpUtil.disable(10001, 86400); 
 

待到下次登录时,我们先校验一下这个账号是否已被封禁:
 

 

java
 

复制代码
 

// 校验指定账号是否已被封禁,如果被封禁则抛出异常 `DisableServiceException` StpUtil.checkDisable(10001); // 通过校验后,再进行登录: StpUtil.login(10001); 
 

 
 
旧版本在 StpUtil.login() 时会自动校验账号是否被封禁,v1.31.0 之后将 校验封禁 和 登录 两个动作分离成两个方法,不再自动校验,请注意其中的逻辑更改。
 

 

此模块所有方法:
 

 

java
 

复制代码

                

        

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【微服务】springboot 整合 SA-Token 使用详解

				
			

			

				

					congge
				

				

					08-04
					
					1万+
					
				

			

		

		

			
				
springboot 整合 SA-Token 使用详解

			
		

	



                

              
                



	

		

			

				
					
使用 Sa-Token 完成踢人下线功能

				
			

			

				

					shengzhang_的博客
				

				

					05-09
					
					1333
					
				

			

		

		

			
				
在企业级项目中,踢人下线是一个很常见的需求,如果要设计比较完善的话,至少需要以下功能点:

可以根据用户 userId 踢出指定会话,对方再次访问系统会被提示:您已被踢下线,请重新登录。
可以查询出一个账号共在几个设备端登录,并返回其对应的 Token 凭证,以便后续操作。
可以只踢出一个账号某一个端的会话,其他端不受影响。例如在某电商APP上可以看到当前账号共在几个手机上登录,并注销指定端的会话,当前端不受影响。


			
		

	



                


  
              

                


	

		

			

				
					
67:第五章:开发admin管理服务:20:开发【解冻/冻结用户接口】;(用户状态变更后,需要刷新用户状态,即变更用户会话信息:我们一般通过“删除redis中会话信息,强制用户重新登录“来做的;)

				
			

			

				

					小枯林的博客
				

				

					08-07
					
					501
					
				

			

		

		

			
				
开发【解冻/冻结用户接口

			
		

	





	

		

			

				
					
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间

				
			

			

				

					weixin_44315761的博客
				

				

					06-09
					
					5105
					
				

			

		

		

			
				
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。

			
		

	



		

			
		



	

		

			

				
					
Sa-Token+redis实现账号封禁

				
			

			

				

					小菜椒的博客
				

				

					10-17
					
					1737
					
				

			

		

		

			
				
账号正常输入  密码持续输入错误,为了防止系统会遭遇暴力破解,设置在5次持续错误后,账号被上锁5分钟,账号封禁

			
		

	





	

		

			

				
					
springboot+vue项目之使用Sa-Token框架实现权限和认证

				
			

			

				

					m0_53773988的博客
				

				

					01-04
					
					1225
					
				

			

		

		

			
				
*** @Description sa-token验证令牌有效性* 登录认证(Admin版):只有登录之后才能进入该方法* <p> 可标注在函数、类上(效果等同于标注在此类的所有方法上)*//*** @Description 验证商家令牌有效性* 登录认证(Merchandiser版):只有登录之后才能进入该方法* <p> 可标注在函数、类上(效果等同于标注在此类的所有方法上)*/

			
		

	





	

		

			

				
					
集成sa-token实现登录和RBAC权限控制

				
			

			

				

					qq_34905631的博客
				

				

					04-16
					
					1945
					
				

			

		

		

			
				
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。

			
		

	





	

		

			

				
					
springboot整合Sa-Token 实现后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用

				
			

			

				

					05-22
				

			

		

		

			
				
springboot整合Sa-Token 实现后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0

			
		

	





	

		

			

				
					
SpringBoot(51) 整合Sa-Token实现权限认证

				
			

			

				

					08-17
				

			

		

		

			
				
SpringBoot(51) 整合Sa-Token实现权限认证

			
		

	





	

		

			

				
					
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码

				
			

			

				

					06-16
				

			

		

		

			
				
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...

			
		

	





	

		

			

				
					
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题

				
			

			

				

					weixin_47303191的博客
				

				

					06-22
					
					6218
					
				

			

		

		

			
				
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**

			
		

	





	

		

			

				
					
Spring Boot 学习和使用

				
			

			

				

					cesske的博客
				

				

					09-24
					
					1200
					
				

			

		

		

			
				
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。

			
		

	





	

		

			

				
					
在线订餐革命:Spring Boot 点餐系统

				
			

			

				

					2402_85762143的博客
				

				

					09-25
					
					1304
					
				

			

		

		

			
				
系统所要实现的功能分析,对于现在网络方便的管理,根据自己的需求可以进行查看信息等,这样既能节省用户的时间,不用在像传统的方式,需要查询、由于很多用户时间的原因,没有办法去了解,真的很难去满足用户的各种需求。网上点餐系统及信息分析的设计对于所使用的计算机没有什么硬性的要求,计算机只要可以正常的使用进行代码的编写及页面设计就可行,主要是对于服务器有些要求,对于平台搭建完成要上传的服务器是有一定的要求的,服务器必须选择安全性比较高的,然后就是在打开系统必须顺畅,不能停顿太长时间;系统数据库删除信息。

			
		

	





	

		

			

				
					
Spring Boot 点餐系统:一键订餐解决方案

				
			

			

				

					2401_85761003的博客
				

				

					09-25
					
					913
					
				

			

		

		

			
				
首页、美食店、美食信息、美食评价、美食资讯、个人中心、后台管理等功能,这给管理者的工作带来了巨大的挑战,面对大量的信息,传统的管理系统,都是通过笔记的方式进行详细信息的统计,后来出现电脑,通过电脑输入软件将纸质的信息统计到电脑上,这种方式比较传统,而且想要统计数据信息比较麻烦,还受时间和空间的影响,所以为此开发了网上点餐系统;模块包括主界面,首页、个人中心、用户管理、美食店管理、美食分类管理、美食信息管理、美食订单管理、美食评价管理、系统管理等进行相应的操作。美食店管理E-R图,如图4.6所示。

			
		

	





	

		

			

				
					
Spring Boot房屋租赁平台:现代化解决方案

				
			

			

				

					2401_85439108的博客
				

				

					09-25
					
					688
					
				

			

		

		

			
				
根据基于Spring Boot的房屋租赁系统编写的论文主要阐述了房屋租赁系统的开发过程中使用的技术,首先进行系统需求分析,进而进行系统设计,最后才是系统功能实现以及测试几个部分,在开始编写论文之前亲自到图书馆借阅JAVA书籍,MYSQL数据库书籍等编程书籍,然后针对开发的基于Spring Boot的房屋租赁系统,去网上查找了很多别人做好的系统,根据他们的功能设计进行自己的系统的系统功能结构设计,出具需求报告,最后才是进行程序编码,系统完成后才能进行测试和最后的验收工作,程序开发流程大致如此。

			
		

	





	

		

			

				
					
Spring Boot 进阶- Spring Boot入门程序详解

				
			

			

				

					初学者
				

				

					09-25
					
					1262
					
				

			

		

		

			
				
在之前的项目中我们看到在resource目录中有一个application.properties的文件,现在我们习惯使用application.yml配置文件,其实二者所实现的效果是一样的。在Spring Boot中为开发者提供了很多的场景启动器,并且这些启动器的配置信息并不是在内部写死的,例如配置数据库、配置中间件、配置服务的端口号这些内容。在Spring Boot中统一使用了Properties类对这些配置进行了抽象。在Spring启动的时候可以通过对应的配置前缀进行读取相应的配置值。

			
		

	





	

		

			

				
					
使用 Spring Boot 实现 JWT 生成与验证的自定义类

					
最新发布

				
			

			

				

					服务员的博客
				

				

					09-29
					
					855
					
				

			

		

		

			
				
JWT 的结构通常包含三个部分:头部(Header)、载体(Payload)和签名(Signature)。通过对这三个部分进行编码和加密,JWT 能够安全地传递用户信息。有效的 JWT 需要在客户端和服务器之间传递,因此确保它们的安全性是至关重要的。

			
		

	





	

		

			

				
					
springboot整合sa-token

				
			

			

				

					07-28
				

			

		

		

			
				
可以使用官方提供的Redis集成包`sa-token-dao-redis-jackson`,具体依赖如下: ```   <groupId>cn.dev33</groupId>  <artifactId>sa-token-dao-redis-jackson  <version>1.34.0  ```  2. 配置sa-token:在SpringBoot...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值