springboot集成轻量级权限认证框架sa-token

最新推荐文章于 2024-05-17 15:07:28 发布
置顶 最新推荐文章于 2024-05-17 15:07:28 发布
阅读量4.5k 收藏 15
点赞数 7
分类专栏: 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Herat_99/article/details/112563230
版权

sa-token是什么?

sa-token是一个JavaWeb轻量级权限认证框架,主要解决项目中登录认证、权限认证、Session会话等一系列由此衍生的权限相关业务。相比于其他安全性框架较容易上手。

代码示例

sa-token的API调用非常简单,有多简单呢?以登录验证为例,你只需要:

// 在登录时写入当前会话的账号id 
StpUtil.setLoginId(10001);    

// 然后在任意需要校验登录处调用以下API  --- 如果当前会话未登录,这句代码会抛出 `NotLoginException`异常
StpUtil.checkLogin();

如果上面的示例能够证明sa-token的简单,那么以下API则可以证明sa-token的强大

StpUtil.setLoginId(10001);          // 标记当前会话登录的账号id
StpUtil.getLoginId();               // 获取当前会话登录的账号id
StpUtil.isLogin();                  // 获取当前会话是否已经登录, 返回true或false
StpUtil.logout();                   // 当前会话注销登录
StpUtil.logoutByLoginId(10001);     // 让账号为10001的会话注销登录(踢人下线)
StpUtil.hasRole("super-admin");     // 查询当前账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission("user:add");  // 查询当前账号是否含有指定权限, 返回true或false
StpUtil.getSession();               // 获取当前账号id的Session 
StpUtil.getSessionByLoginId(10001); // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001);  // 获取账号id为10001的token令牌值
StpUtil.setLoginId(10001, "PC");        // 指定设备标识登录
StpUtil.logoutByLoginId(10001, "PC");   // 指定设备标识进行强制注销 (不同端不受影响)
StpUtil.switchTo(10044);                // 将当前会话身份临时切换为其它账号

框架涵盖功能在这里插入图片描述

与SpringBoot集成点击查看官方API文档

http://sa-token.dev33.cn/doc/index.html#/start/download

登录验证具体API点击查看具体API

http://sa-token.dev33.cn/doc/index.html#/use/login-auth

StpUtil.setLoginId(Object loginId)
标记当前会话登录的账号id
建议的参数类型:long | int | String, 不可以传入复杂类型,如:User、Admin等等

StpUtil.logout()
当前会话注销登录

StpUtil.isLogin()
获取当前会话是否已经登录,返回true=已登录,false=未登录

StpUtil.checkLogin()
检验当前会话是否已经登录, 如果未登录,则抛出异常:NotLoginException
扩展:NotLoginException 对象可通过 getLoginKey() 方法获取具体是哪个 StpLogic 抛出的异常
扩展:NotLoginException 对象可通过 getType() 方法获取具体的场景值,详细参考章节:未登录场景值

StpUtil.getLoginId()
获取当前会话登录id, 如果未登录,则抛出异常:NotLoginException
类似API还有:
StpUtil.getLoginIdAsString() 获取当前会话登录id, 并转化为String类型
StpUtil.getLoginIdAsInt() 获取当前会话登录id, 并转化为int类型
StpUtil.getLoginIdAsLong() 获取当前会话登录id, 并转化为long类型

StpUtil.getLoginId(T defaultValue)
获取当前会话登录id, 如果未登录,则返回默认值 (defaultValue可以为任意类型)
类似API还有:
StpUtil.getLoginIdDefaultNull() 获取当前会话登录id, 如果未登录,则返回null

StpUtil.getLoginIdByToken(String tokenValue)
获取指定token对应的登录id,如果未登录,则返回 null

StpUtil.getTokenName()
获取当前StpLogic的token名称

权限验证参考点击查看具体API

http://sa-token.dev33.cn/doc/index.html#/use/jur-auth

写在最后

源码开源,作者不易,如果你喜欢这个框架麻烦你随手点一颗小星星哦!在这里插入图片描述

inferno.
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Sa-Token轻量级 Java 权限认证框架-学习和测试
04-03
Sa-Token 主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,适合学习和测试
springboot整合Sa-Token
m0_63837020的博客
07-31 3153
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
sa-token学习笔记
m0_46506164的博客
03-20 878
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
SpringCloud整合GateWay+Sa-Token做登录验证(干货)
最新发布
m0_73625251的博客
05-17 1431
等一系列权限相关问题,在这里我就不详细介绍了,想要了解的同学可以去查看官方文档 https://sa-token.cc/doc.html。
Spring Boot 集成并开发 Sa-token
热门推荐
吴名氏的博客
06-05 10万+
Spring Boot 集成并开发 Sa-token
SpringBoot集成权限认证框架(Sa-Token)
孙霸天的专栏
03-28 6092
SpringBoot集成权限认证框架(Sa-Token) 介绍 身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。 在互联网中身份验证极为重要,不论是web端还是移动端、小程序等,在与后台交互的过程中都是需要携带身份信息的,只有通过身份认证后,后台才会执行相关请求。 常见的认证模式 Cookie模式 所谓 Cookie ,本质上是
简单几行代码,优雅的实现 Spring Boot 项目鉴权!
竹林幽深
05-25 130
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发。
Sa-Token 是一个轻量级 Java 权限认证框架
12-26
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
Sa-Token v1.36.0一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!
10-14
**Sa-Token v1.36.0:轻量级Java权限认证框架** Sa-Token是一个针对Java平台设计的轻量级权限认证框架,它的主要目标是简化应用中的鉴权流程,使其更加简洁、优雅。框架提供了丰富的功能,适用于各种类型的Web应用...
Sa token的相关学习
m0_61909204的博客
06-13 673
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。此处仅仅做了会话登录,但并没有主动向前端返回 Token 信息。严格来讲是需要的,只不过。方法利用了 Cookie 自动注入的特性,省略了你手写返回 Token 的代码。有同学要问,鉴权失败,抛出异常,然后呢?在Sa-Token中,角色和权限可以独立验证。你需要做的就是新建一个类,实现。
SpringBoot 项目使用 Sa-Token 完成登录认证
shengzhang_的博客
03-30 2131
对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验,本篇介绍在 SpringBoot 中如何使用 Sa-Token 完成登录认证操作。
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 2596
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
springboot:整合sa-token
拒绝熬夜啊的博客
04-19 3930
springboot:整合sa-token
【RuoYi-Vue-Plus】学习笔记 31 - Sa-Token(五)登录验证拦截器之 Token 有效期及其续签(Sa-Token 源码)
MichelleChung的星球
07-30 9691
分析Sa-Token登录验证拦截器,Token有效期及其续签。
一个轻量的登录鉴权工具Sa-Token 集成SpringBoot简要步骤
qq_37529302的博客
05-30 1626
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 5543
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
springboot集成sa-token
2201_76059856的博客
05-16 255
2.配置application.yml文件3.创建测试controller。
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值