Sa-Token + SpringBoot 实现登录鉴权

已于 2023-07-17 09:40:39 修改
阅读量640 收藏
点赞数
分类专栏: Spring boot架构相关技术 文章标签: spring boot 后端 java
于 2023-07-17 09:39:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WXF_Sir/article/details/131759448
版权

1. 技术选型

今天最近在做登录、授权的功能,一开始考虑到的是spring boot + spring security,但spring security太重,而我们是轻量级的项目,所以,spring security不适合我们。

而后考虑spring boot + shiro,但shiro自带的aop会影响spring boot的aop,所以,shiro也不适合我们。

后来浏览github时,发现Sa-Token这个框架,如下是Sa-Token的功能图:

2. Sa-Token概述

2.1 简单介绍

Sa-Token是一个轻量级Java权限认证框架。

主要解决的问题如下:

  • 登录认证

  • 权限认证

  • 单点登录

  • OAuth2.0

  • 分布式Session会话

  • 微服务网关鉴权等一系列权限相关问题。

2.2 登录认证

设计思路

对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:

  • 如果校验通过,则:正常返回数据。

  • 如果校验未通过,则:抛出异常,告知其需要先进行登录。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
BUG指挥官
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
【快速简单登录认证】SpringBoot使用Sa-Token-Quick-Login插件快速登录认证
wufaqidong1的博客
01-22 2784
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便。然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!你马上就会发现,写个监控页你一下午就可以搞定,然而这个登录页你却可能需要花上两三天的时间,这是一笔及其不划算的时间浪费。Sa-Token-Quick-Login 可以为一个系统快速的、零代码 注入一个登录页面?
Spring Boot整合Spring Security实现认证鉴权
weixin_57392053的博客
06-24 2265
Spring Security是一个基于Spring框架的安全性框架,可以为Web应用程序提供身份验证(Authentication)、授权(Authorization)、攻击防御等安全功能。Spring Security框架提供了一整套的身份验证、授权、ACL(访问控制列表)等模块和类库,还提供了一系列的安全过滤器、安全标签等,可以方便地实现常见的安全性控制。
SpringBoot 项目 + JWT 完成用户登录、注册、鉴权
BASK2312的博客
05-11 1853
到此我们已经完成了用户的注册和登录功能。但还有一个问题就是用户鉴权,我们在调用其他接口时如何判断用户是否已登录。完成用户注册与登录有个核心点就是密码的加密与验证,我们目前比较常用的方案是。与数据库查出的用户进行密码比较判断是否验证通过。生成存到数据库里,这里我们采用第二种安全性更高的方式。的逻辑删除及自动填充功能,不太清楚的可以看看我的文章。的所有接口做登录验证,这个大家根据自己项目需求调整。为忽略前端的传值,这里使用我们。,然后入库,用户登录时,根据。查出用户,再把用户传入的。里面,这里需要引入下。
springboot集成sa-token实现登录鉴权(一)
书生灬今天不吃饭的博客
03-15 2674
sa-token是一个轻量级的登录鉴权框架,比之前的shiro和springsecurity都要轻量,一行代码就可以实现登录功能。sa-token官网。这里我们不再赘述。直接来看具体实现代码。
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
zhangjiaming_zjm的博客
04-28 1173
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口异常处理使用注解数据格式返回使用注解并且实现接口。
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
springboot整合Sa-Token 实现后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar
最新发布
05-31
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa...
单点登录原理、解决方案、基于satoken实现
love_eat_peach的博客
06-20 3999
当前会话是否登录:" + StpUtil.isLogin() + "
Sa-token SSO单点登录机制【源码】
m0_51433562的博客
11-06 6366
Sa-token SSO单点登录 源码阅读讲解
sa-token及相关登陆认证信息学习(一)——单点登录
qq_40138278的博客
02-14 3503
一.什么是单点登陆 单点登陆就是用户在一个系统登陆后,在访问同一认证体系下的系统时,无需进行二次登陆。其目的时为了优化用户的体验。 简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 二.单点登陆和Oauth2登陆认证的区别 关于二者的区别,本人觉得,单点登陆是为了让用户无感的在各个系统之间穿梭。是同一个系统,一般是自己公司内部产品使用。而Oauth2认证是为了统一全网的登陆认证模式,该模式的主要是为了不同的系统共享同一套账号,其在认证授权过程需要用户统一才可以。打个
Sa-token深入
cxl0209的博客
03-13 1334
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
CAS实现SSO单点登录原理
热门推荐
hongbinchen的专栏
09-04 3万+
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用! 安全性: 用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户端与cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取 原理:1个cookie+
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9777
springboot整合springsecurity实现用户登录认证和鉴权
SpringBoot集成Spring Security用JWT令牌实现登录鉴权的方法
bobozai86的博客
05-23 2017
一、概念 1、什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔这三个部分 最终的格式类似于:xxxx.xxxx.xxxx 在服务器直接根据token取出保存的用户信息 即可对token的可用性进行校验 使得单点登
Spring Boot 如何使用 Spring AOP
weixin_62421895的博客
08-24 428
Spring Boot 使用 Spring AOP 时,我们需要引入一个,就可以进行切面编程。@Aspect@Pointcut@Before@Around@After在声明切入点的时候,我们可以使用切入点表达式声明切入点。此外,如果有多个切面,可以在切面类上使用注解@Order声明优先级,值越小优先级越高,越先执行。
Springboot使用JWT+Redis实现一个简单的登录鉴权
rgrhiea的博客
08-07 5658
这是一个JWT+Redis实现登录鉴权的简单demo,通过它包括了springboot、jwt和RedisTemplate的简单使用
登录鉴权根据用户角色模块表来做该怎么办
07-13
根据用户角色和模块表进行登录鉴权通常可以采取以下步骤: 1. 用户登录:用户提供用户名和密码进行登录后端验证用户的凭据是否正确,并返回一个访问令牌(access token)给前端。 2. 解析访问令牌:前端收到访问令牌后,将其保存在客户端,例如在浏览器的本地存储或cookie中。前端在每次发送请求时,需要将访问令牌附加在请求的头部(例如Authorization头)中。 3. 验证访问令牌:后端在每次接收到请求时,需要验证访问令牌的有效性和合法性。可以使用JWT(JSON Web Token)来实现访问令牌的生成和验证。后端会验证令牌的签名和有效期,并解析其中的用户角色信息。 4. 获取用户角色和模块权限:后端根据解析访问令牌中的用户角色信息,查询用户角色和模块表,获取该用户具有的角色和对应的模块权限。 5. 鉴权检查:后端在处理每个请求时,根据请求的URL路径和HTTP方法,结合用户角色和模块权限信息,进行鉴权检查。判断该用户是否具有访问该URL路径和执行该HTTP方法的权限。如果没有权限,则返回相应的错误响应,否则继续处理请求。 需要注意的是,用户角色和模块表的设计应该合理规划,确保能够灵活地管理和控制用户的权限。可以根据具体的业务需求,设计出适合的表结构来存储用户角色和模块权限信息。可能需要使用关联表、外键约束等数据库技术来建立用户角色和模块之间的关系。 同时,还需要在后端实现相应的鉴权逻辑,确保在每个请求中对用户的权限进行检查和验证。这样可以确保只有具备相应权限的用户能够访问和执行相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值