Sa-token角色权限认证

最新推荐文章于 2024-04-22 15:39:12 发布
最新推荐文章于 2024-04-22 15:39:12 发布
阅读量884 收藏 1
点赞数
分类专栏: Java 文章标签: 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demolist/article/details/128657483
版权

在平常使用Sa-token中可能会出现管理员和普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色

所谓权限认证,核心逻辑就是判断一个账号是否拥有指定权限:

  • 有,就让你通过。
  • 没有?那么禁止访问

 官网上是这样说明这种情况的

这里直接提供代码

 @SaCheckRole(value = {"管理员","超级管理员"},mode = SaMode.OR)
    @ApiOperation(value = "只有管理员身份才能进入")
    @PostMapping("/rules")
    public Result rules() {
        return Result.success(attendanceService.rules());
    }

我们这个只需要在@Controller层声明这个就可以校验,不过在之前,我们需要实现一个接口

@Component
public class StpInterfaceImpl implements StpInterface {

    @Resource
    private RoleService roleService;

    //添加某些权限可以访问的
    @Override
    public List<String> getPermissionList(Object o, String s) {
        return null;
    }

    //添加某些角色可以访问的
    @Override
    public List<String> getRoleList(Object o, String s) {
        MPJLambdaWrapper<Role> wrapper = new MPJLambdaWrapper<>();
        wrapper.select(Role::getId)
        Role one = roleService.getOne(wrapper);
        List<String> list = new ArrayList<>();
        list.add(one.getId());
        return list;
    }
}

配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要和数据库进行交互,然后再和@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了

全栈Demo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于so-token的前后端分离项目 + uni-app微信小程序
weixin_46007404的博客
07-25 555
PC端效果:移动端效果:等一系列权限相关问题。是一个使用开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
使用自定义注解实现角色权限
happyyGoo的博客
01-15 451
使用自定义注解实现角色权限
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 1306
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
Sa-token给用户分配权限或分配角色
weixin_60414376的博客
02-17 5330
本文以一个小案例实现登录与权限模块的开发,大致是数据库有两个用户一个是超级管理员一个是普通用户,只有超级管理员有查询所有信息的权限,普通用户点击查询所有用户显示您未有相关权限 1、登录页面 2、管理员查询: 3、学生查询: 数据库: 一)登录模块开发 1、去yml文件中配置sa-token的基本配置: # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name: token # tok...
探索 Sa-Token (二) 登录认证权限认证
weixin_38982591的博客
09-08 3536
sa-token 实现登录认证权限认证
Sa-Token在SpringCloud项目中的应用,admin分配超级权限失败的问题总结
君临天下tjm的博客
02-22 571
sa-token权限通配符,"*":代表拥有所有的权限;"*:*:*":表示匹配两个冒号间隔三段字符串的权限格式。
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
sa-token封装了一下
03-15
sa-token封装了一下
Sa-Token权限认证框架.rar
07-08
Sa-Token可以用于身份验证、角色权限验证、API接口鉴权等场景。本文将重点介绍在SpringBoot框架中如何使用Sa-Token进行身份验证和角色权限验证。 在Sa-Token中,可以使用 LoginUtil 来进行登录操作。该工具类提供了...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档.rar Java开发案例-springboot-34-整合Sa-Token实现权限认证-源代码+文档....
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1737
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
轻量级权限框架之-Sa-ToKen
wgy_BUG的博客
02-22 764
关于我重生为一名程序猿后-学习的超好用的权限认证框架之 Sa-Token
最简单的权限验证实现——使用Sa-Token进行权限验证
月月大王的博客
09-27 2237
在请求其他接口的时候将登录接口返回的token放到header中X-Token即可。今天来记录一下最简单的权限校验实现方式——使用Sa-Token进行权限验证。需要一个配置类来设置过滤规则,例如将login接口的权限验证去掉。登录接口也是超级简单。
SpringBoot 使用 Sa-Token 完成权限认证
m0_71777195的博客
04-26 420
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证服务器安全,无论前端是否进行了权限校验,后端接口都需要对会话请求再次进行权限校验!深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。有同学要问,鉴权失败,抛出异常,然后呢?
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1573
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
Sa-Token】4、Sa-Token开启注解式鉴权
热门推荐
Asurplus
08-01 20万+
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
SpringBoot集成Sa-Token进行鉴权
莫等闲 白了少年头 空悲切
12-15 4164
SpringBoot集成Sa-Token进行鉴权
应用Token的流程和作用
neu_zhsh的博客
06-16 2637
应用程序Token的联系 android系统中,Binder有两个重要的用途: 获取Binder地址,进行跨进程调用; 在多个进程中标识身份,确保调用安全。 android中Token就是以Binder的身份出现,主要进行身份的标识,验证。 步骤一 当桌面点击图标,启动一个普通的应用程序的时候。框架AMS解析传入的intent,生成了ActivityRecord对象。 步骤二
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架的轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和示例代码,方便开发者快速上手。 Sa-Token 的主要特点如下: 1.轻量级:Sa-Token 只依赖于 Spring 框架,不需要引入其他第三方框架 2.易用性:使用简单,上手容易,提供了完整的文档和示例代码 3.安全性:提供了多种加密算法,保证用户信息的安全性 4.扩展性:支持自定义拦截器,可以根据业务需求进行二次开发 总之,Sa-Token 是一个功能齐全、易用性高、扩展性强的权限认证框架,适用于各种规模的项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈Demo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值