- 博客(11)
- 收藏
- 关注
RSS订阅
原创 sa-token之前后台分离模式下如何完成权限认证
# 前言何为无Cookie模式?无Cookie:特指不支持Cookie功能的终端,通俗来讲就是我们常说的 —— 前后台分离模式常规PC端鉴权方法,一般由Cookie模式完成,而Cookie有两个特性:1.可由后端控制写入2.每次请求自动提交这就使得我们在前端代码中,无需任何特殊操作,就能完成鉴权的全部流程(因为整个流程都是后端控制完成的)而在app、小程序等前后台分离场景中,一般是没有Cookie这一功能的,此时大多数人都会一脸懵逼,咋进行鉴权啊?见招拆招,其实答案很简单:不能后端控制写
2021-03-08 17:42:11
4013
2
原创 sa-token 路由拦截式鉴权
前言假设我们有如下需求:我们怎么实现呢?给每个接口加上鉴权注解?手写全局拦截器?似乎都不是非常方便。在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢?使用方式1、注册路由拦截器以 springboot2.0 为例, 新建配置类MySaTokenConfig.java@Configurationpublic class MySaTokenConfig implements WebMvcConfigurer { // 注册sa-to
2021-02-02 15:37:37
1994
1
原创 sa-token 之注解式鉴权
注解式鉴权前言有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗?当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢?@SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验@SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验@SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过
2021-01-20 20:25:00
9127
1
原创 sa-token 之权限验证
权限验证核心思想所谓权限验证,验证的核心就是当前账号是否拥有一个权限码有:就让你通过、没有:那么禁止访问再往底了说,就是每个账号都会拥有一个权限码集合,我来验证这个集合中是否包括我需要检测的那个权限码例如:当前账号拥有权限码集合:[“user:add”, “user:delete”, “user:get”],这时候我去验证权限码:“user:update”,则结果就是验证失败,禁止访问所以现在问题的核心就是:如何获取一个账号所拥有的的权限码集合本次操作要验证的权限码是哪个获取当前账号权
2021-01-18 16:50:42
2719
1
原创 不就是登录吗,能有多复杂?sa-token带你轻松搞定多地登陆、单地登录、同端互斥登录
前言在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理念已经相当滞后,无法与我们的项目完美契合。而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-token。sa-token是什么?sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证、权限认证、Se
2021-01-15 10:43:57
867
原创 springboot集成轻量级权限认证框架sa-token
sa-token是什么?sa-token是一个JavaWeb轻量级权限认证框架,主要解决项目中登录认证、权限认证、Session会话等一系列由此衍生的权限相关业务。相比于其他安全性框架较容易上手。github:https://github.com/click33/sa-token官网文档:http://sa-token.dev33.cn/代码示例sa-token的API调用非常简单,有多简单呢?以登录验证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.setLogin
2021-01-13 14:52:40
4561
8
原创 java-springboot微信扫码(Native方式二)支付以及支付回调
官方API文档https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_51.使用jar包 <!--微信支付 --> <dependency> <groupId>com.github.wxpay</groupId> <artifactId>wxpay-sdk</artifactId> <version>3.0.9&l
2020-08-22 16:00:31
5041
8
原创 java-springboot微信扫码支付(Native方式二)退款(原路退回)
微信支付之退款--原路退回场景返回的接口地址需要证书请求参数代码部分结语场景 当交易发生之后一段时间内,由于买家或者卖家的原因需要退款时,卖家可以通过退款接口将支付款退还给买家,微信支付将在收到退款请求并且验证成功之后,按照退款规则将支付款按原路退到买家帐号上。注意:1、交易时间超过一年的订单无法提交退款2、微信支付退款支持单笔交易分多次退款,多次退款需要提交原支付订单的商户订单号和设置不同的退款单号。申请退款总金额不能超过订单金额。 一笔退款失败后重新提交,请不要更换退款单号,请使用原商户退款
2020-07-20 10:52:41
3990
11
原创 java对象转使用JackSon,FastJSON转换成json字符串
1.使用fastJson将java对象(bean)转换成json字符串,如下: //java对象 TestBean bean=new TestBean(); bean.setLogisticCode(“1234567”); bean.setShipperCode(“STO”); //转换成json字符串 第一个参数是对象 第二个参数是防止转换时将实体类字段首字母转换为小写,如果有不需要强制性是大写字母的话可以去掉这个参数 String jsonObje
2022-01-05 17:41:27
8094
原创 java-springboot微信小程序支付(JSAPI方式),回调以及退款
官方API文档https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=7_3&index=1微信小程序支付的第一步是需要获取用户的code值,根据code值换取openid和sessionkeyhttps://developers.weixin.qq.com/miniprogram/dev/api/open-api/login/wx.login.html1.统一下单接口public Map createSmallPay(S
2020-08-22 17:24:45
5214
2
原创 java-springboot支付宝小程序支付、授权、获取用户信息、回调以及原路退款
参考官方文档https://opendocs.alipay.com/mini/introduce/pay支付宝小程序的支付和微信小程序的支付一样第一步都是要获取到用户的唯一标识,在微信中我们获取到的是wxopenid,而支付宝中获取到的是userid。 使用的alipay-sdk包 <dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java<
2020-08-21 17:53:28
5198
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人