Sa-Token登录认证

最新推荐文章于 2024-05-12 23:00:57 发布
最新推荐文章于 2024-05-12 23:00:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: 学习栏 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Providential365/article/details/132542453
版权 
package com.hqyj.wang.restController;

import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
public class UserController {
//    测试登录
    @GetMapping("/doLogin")
    public Object doLogin(String username,String password){
//        第一步:对比前端提交的账号名称和密码是否正确,比对成功后开始登录
        if("zhang".equals(username) && "123456".equals(password)){
//            第二步:根据账号id,进行登录。填入的参数应该保持用户表唯一,比如用户id,不能填入整个对象
            StpUtil.login(10001);
//            第三步:返回数据给前端。SaReasult是对返回结果的简单封装。
            return SaResult.ok("登录成功") ;
        }
        return SaResult.error("登录失败") ;
    }
//    查询登录状态
    @GetMapping("/isLogin")
    public Object isLogin(){
//        StpUtil.isLogin()查询当前客户端是否登录,返回true或false
        return SaResult.ok("当前会话是否登录:"+StpUtil.isLogin()) ;
    }
    // 校验当前登录状态
    @RequestMapping("checkLogin")
    public SaResult checkLogin() {
        // 检验当前会话是否已经登录, 如果未登录,则抛出异常:`NotLoginException`
        StpUtil.checkLogin();

        // 抛出异常后,代码将走入全局异常处理(GlobalException.java),如果没有抛出异常,则代表通过了登录校验,返回下面信息
        return SaResult.ok("校验登录成功,这行字符串是只有登录后才会返回的信息");
    }
    // 获取当前登录的账号是谁
    @RequestMapping("getLoginId")
    public SaResult getLoginId() {
        // 需要注意的是,StpUtil.getLoginId() 自带登录校验效果
        // 也就是说如果在未登录的情况下调用这句代码,框架就会抛出 `NotLoginException` 异常,效果和 StpUtil.checkLogin() 是一样的
        Object userId = StpUtil.getLoginId();
        System.out.println("当前登录的账号id是:" + userId);

        // 如果不希望 StpUtil.getLoginId() 触发登录校验效果,可以填入一个默认值
        // 如果会话未登录,则返回这个默认值,如果会话已登录,将正常返回登录的账号id
        Object userId2 = StpUtil.getLoginId(0);
        System.out.println("当前登录的账号id是:" + userId2);

        // 或者使其在未登录的时候返回 null
        Object userId3 = StpUtil.getLoginIdDefaultNull();
        System.out.println("当前登录的账号id是:" + userId3);

        // 类型转换:
        // StpUtil.getLoginId() 返回的是 Object 类型,你可以使用以下方法指定其返回的类型
        int userId4 = StpUtil.getLoginIdAsInt();  // 将返回值转换为 int 类型
        long userId5 = StpUtil.getLoginIdAsLong();  // 将返回值转换为 long 类型
        String userId6 = StpUtil.getLoginIdAsString();  // 将返回值转换为 String 类型

        // 疑问:数据基本类型不是有八个吗,为什么只封装以上三种类型的转换?
        // 因为大多数项目都是拿 int、long 或 String 声明 UserId 的类型的,实在没见过哪个项目用 double、float、boolean 之类来声明 UserId
        System.out.println("当前登录的账号id是:" + userId4 + " --- " + userId5 + " --- " + userId6);

        // 返回给前端
        return SaResult.ok("当前客户端登录的账号id是:" + userId);
    }
    // 查询 Token 信息
    @RequestMapping("tokenInfo")
    public SaResult tokenInfo() {
        // TokenName 是 Token 名称的意思,此值也决定了前端提交 Token 时应该使用的参数名称
        String tokenName = StpUtil.getTokenName();
        System.out.println("前端提交 Token 时应该使用的参数名称:" + tokenName);

        // 使用 StpUtil.getTokenValue() 获取前端提交的 Token 值
        // 框架默认前端可以从以下三个途径中提交 Token:
        // 		Cookie 		(浏览器自动提交)
        // 		Header头	(代码手动提交)
        // 		Query 参数	(代码手动提交) 例如: /user/getInfo?satoken=xxxx-xxxx-xxxx-xxxx
        // 读取顺序为: Query 参数 --> Header头 -- > Cookie
        // 以上三个地方都读取不到 Token 信息的话,则视为前端没有提交 Token
        String tokenValue = StpUtil.getTokenValue();
        System.out.println("前端提交的Token值为:" + tokenValue);

        // TokenInfo 包含了此 Token 的大多数信息
        SaTokenInfo info = StpUtil.getTokenInfo();
        System.out.println("Token 名称:" + info.getTokenName());
        System.out.println("Token 值:" + info.getTokenValue());
        System.out.println("当前是否登录:" + info.getIsLogin());
        System.out.println("当前登录的账号id:" + info.getLoginId());
        System.out.println("当前登录账号的类型:" + info.getLoginType());
        System.out.println("当前登录客户端的设备类型:" + info.getLoginDevice());
        System.out.println("当前 Token 的剩余有效期:" + info.getTokenTimeout()); // 单位:秒,-1代表永久有效,-2代表值不存在
        System.out.println("当前 Token 距离被冻结还剩:" + info.getTokenActiveTimeout()); // 单位:秒,-1代表永久有效,-2代表值不存在
        System.out.println("当前 Account-Session 的剩余有效期" + info.getSessionTimeout()); // 单位:秒,-1代表永久有效,-2代表值不存在
        System.out.println("当前 Token-Session 的剩余有效期" + info.getTokenSessionTimeout()); // 单位:秒,-1代表永久有效,-2代表值不存在

        // 返回给前端
        return SaResult.data(StpUtil.getTokenInfo());
    }

    //   测试注销
    @GetMapping("/logout")
    public Object logout(){
        // 退出登录会清除三个地方的数据:
        // 		1、Redis中保存的 Token 信息
        // 		2、当前请求上下文中保存的 Token 信息
        // 		3、Cookie 中保存的 Token 信息(如果未使用Cookie模式则不会清除)
        StpUtil.logout();

        // StpUtil.logout() 在未登录时也是可以调用成功的,
        // 也就是说,无论客户端有没有登录,执行完 StpUtil.logout() 后,都会处于未登录状态
        System.out.println("当前是否处于登录状态:" + StpUtil.isLogin());

        // 返回给前端
        return SaResult.ok("退出登录成功");
    }
}

Providential365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制
sa-token封装了一下
03-15
sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着有人或团队对sa-token进行了二次开发...
Sa-Token 的简介和使用
qq_34654085的博客
08-19 3371
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)
最新发布
2401_84103616的博客
05-12 226
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取
sa-token登录验证
weixin_42510217的博客
11-21 592
sa-token是一个轻量级 java 权限认证框架,和spring security,shiro一样,能实现**登录认证**、**权限认证**等功能,但使用上比spring security,shiro简单。本文主要简述sa-token的使用,以及登录认证及权限认证等操作。
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
2301_78646673的博客
02-03 4398
我本来是想写一篇介绍spring boot项目中整合Sa-Token来实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和权限校验是用spring security写的。
Sa-Token】9、Sa-Token实现在线用户管理功能
热门推荐
Asurplus
08-09 4万+
尽管框架将大部分操作提供了简易的封装,但在一些特殊场景下,我们仍需要绕过框架,直达数据底层进行一些操作。
Sa-token给用户分配权限或分配角色
weixin_60414376的博客
02-17 5424
本文以一个小案例实现登录与权限模块的开发,大致是数据库有两个用户一个是超级管理员一个是普通用户,只有超级管理员有查询所有信息的权限,普通用户点击查询所有用户显示您未有相关权限 1、登录页面 2、管理员查询: 3、学生查询: 数据库: 一)登录模块开发 1、去yml文件中配置sa-token的基本配置: # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name: token # tok...
实现 satoken 框架的查询用户信息插件
you_get_me_there的博客
02-28 4059
satoken查询在线用户
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Sa-Token权限认证框架.rar
07-08
Sa-Token中,可以使用 LoginUtil 来进行登录操作。该工具类提供了多种登录方式,包括账号密码登录、二维码登录、微信登录等。 上面的示例中,我们在AuthController中创建了一个 /auth/login 接口,用于处理账号...
Sa-Token权限认证框架 v1.37.0.zip
03-27
Sa-Token权限认证框架 v1.37.0】是一个专为Java开发人员设计的轻量级权限认证框架,旨在简化应用中的权限控制问题。它提供了丰富的API接口和灵活的扩展机制,使得开发者能够快速地在项目中实现用户权限的管理。 ...
sa-token笔记
m0_37528968的博客
06-09 1759
sa-token 使用笔记
Sa-Token获取当前所有可用Token
ControlDemo的博客
02-15 3036
Sa-Token获取当前所有可用Token
Spring Boot中使用Sa-Token实现轻量级登录与鉴权
Timeguys的专栏
02-23 2913
token、springboot
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
z_ssyy的博客
08-27 1216
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1878
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
探索 Sa-Token (二) 登录认证、权限认证
weixin_38982591的博客
09-08 3590
sa-token 实现登录认证、权限认证
SA-Token实现登录功能
Crime11的博客
03-25 1221
SA-Token 是一款基于 Java 的轻量级权限认证框架,它提供了一种简单易用、高效可靠的权限认证方案,能够帮助我们快速实现登录功能。
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架的轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和示例代码,方便开发者快速上手。 Sa-Token 的主要特点如下: 1.轻量级:Sa-Token 只依赖于 Spring 框架,不需要引入其他第三方框架 2.易用性:使用简单,上手容易,提供了完整的文档和示例代码 3.安全性:提供了多种加密算法,保证用户信息安全性 4.扩展性:支持自定义拦截器,可以根据业务需求进行二次开发 总之,Sa-Token 是一个功能齐全、易用性高、扩展性强的权限认证框架,适用于各种规模的项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值