SpringBoot使用Sa-Token-Quick-Login插件实现快速登录认证

最新推荐文章于 2024-09-02 09:32:30 发布
最新推荐文章于 2024-09-02 09:32:30 发布
阅读量206 收藏
点赞数
文章标签: spring boot java 服务器 前端 servlet
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwMTE3MDY4MQ==&mid=2652468570&idx=2&sn=9eb750e86b39d3e9a2aa368c66fc623c&chksm=813018ccb64791da6bd6ad7a35b3ddf25af475e3f07959dd425de7e27e2d4e8512d601e77bcc&scene=126&sessionid=0
版权

一、解决的问题

Sa-Token-Quick-Login 可以为一个系统快速的、零代码注入一个登录页面

试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便

然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!

为此,我们必须给这个系统加上一个登录认证,只有知晓了后台密码的人员才可以进行访问

细细想来,完成这个功能你需要:

  • 编写前端登录页面,手写各种表单样式

  • 寻找合适的ajax类库,jQuery?Axios?还是直接前后台不分离?

  • 寻找合适的模板引擎,比如jsp、Thymeleaf、FreeMarker、Velocity……选哪个呢?

  • 处理后台各种拦截认证逻辑,前后台接口对接

  • 你可能还会遇到令人头痛欲裂的模板引擎中ContextPath处理

  • 更多资料https://www.yoodb.com/

  • ……

你马上就会发现,写个监控页你一下午就可以搞定,然而这个登录页你却可能需要花上两三天的时间,这是一笔非常不划算的时间浪费

那么现在你可能就会有个疑问,难道就没有什么方法给我的小项目快速增加一个登录功能吗?

Sa-Token-Quick-Login便是为了解决这个问题!官方文档地址:

https://sa-token.cc/doc.html#/plugin/quick-login

二、与SpringBoot整合

1、引入maven依赖

<!-- web支持 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Sa-Token-Quick-Login 插件 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-quick-login</artifactId>
    <version>1.29.0</version>
</dependency>

2、配置参数

server:
  port: 8080

# Sa-Token-Quick-Login 配置
sa:
  # 登录账号
  name: admin
  # 登录密码
  pwd: 123456
  # 是否自动随机生成账号密码 (此项为true时, name与pwd失效)
  auto: false
  # 是否开启全局认证(关闭后将不再强行拦截)
  auth: true
  # 登录页标题
  title: Asurplus 登录
  # 是否显示底部版权信息
  copr: true
  # 指定拦截路径
  include: /**
  # 指定排除路径
  exclude: /test

三、测试

1、编写一个controller

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    /**
     * 不需要认证
     *
     * @return
     */
    @GetMapping("test")
    public String test() {
        return "test";
    }

    /**
     * 需要认证
     *
     * @return
     */
    @GetMapping("test1")
    public String test1() {
        return "test1";
    }
}

2、访问http://localhost:8080/test

aa3543671a512a4346da169d77165527.png

返回正常。

3、访问http://localhost:8080/test1

63be68bdd088b2854938351bf9cccafb.png

由于没有登录,被拦截了,到了登录页面

4、输入我们配置的用户密码:admin、123456

4fac115efa46b96d7defd71118ce24e0.png

登录过后,正常返回了响应数据。

作者:Asurplus

https://lizhou.blog.csdn.net/article/details/123571910

 
 
 
 
公众号“Java精选”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!
最近有很多人问,有没有读者交流群!加入方式很简单,公众号Java精选,回复“加群”,即可入群!

Java精选面试题(微信小程序):3000+道面试题,包含Java基础、并发、JVM、线程、MQ系列、Redis、Spring系列、Elasticsearch、Docker、K8s、Flink、Spark、架构设计等,在线随时刷题!
------ 特别推荐 ------
特别推荐:专注分享最前沿的技术与资讯,为弯道超车做好准备及各种开源项目与高效率软件的公众号,「大咖笔记」,专注挖掘好东西,非常值得大家关注。点击下方公众号卡片关注。

点击“阅读原文”,了解更多精彩内容!文章有帮助的话,点在看,转发吧!
 


                

        

        

    

  


    

      

        

            

              
                
                  Java精选
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
SpringBoot】59、SpringBoot使用Sa-Token-Quick-Login插件快速登录认证

				
			

			

				

					Asurplus
				

				

					03-18
					
					20万+
					
				

			

		

		

			
				
一、解决的问题
Sa-Token-Quick-Login 可以为一个系统快速的、零代码 注入一个登录页面
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便
然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!
为此,我们必须给这个系统加上一个登录认证,只有知晓了后台密码的人员才可以进行访问
细细想来,完成这个功能你需

			
		

	



                

              
                



	

		

			

				
					
Spring Boot(五十九):Sa-Token-Quick-Login插件快速登录认证

				
			

			

				

					u013938578的博客
				

				

					02-10
					
					499
					
				

			

		

		

			
				
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便。然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!你马上就会发现,写个监控页你一下午就可以搞定,然而这个登录页你却可能需要花上两三天的时间,这是一笔及其不划算的时间浪费。为此,我们必须给这个系统加上一个登录认证,只有知晓了后台密码的人员才可以进行访问。

			
		

	



                


  
              

                


	

		

			

				
					
jquery登录验证插件

				
			

			

				

					weixin_30765577的博客
				

				

					08-11
					
					118
					
				

			

		

		

			
				
最近写了个登录验证的jquery插件,其中功能还不是很完善,需要进一步改进,先放出来看看先。

/**
 * 功能描述:本模块实现普通网站登录验证,以后可以添加二维码验证,以及第三方帐号登录验证
 * 关联脚本:md5.js,jquery.cookie.js,jquery.js
 * */
(function(window,$,undefined){
	$.exte...

			
		

	





	

		

			

				
					
登陆验证的插件

				
			

			

				

					weixin_33672400的博客
				

				

					06-01
					
					184
					
				

			

		

		

			
				
验证插件使用方法1、需要进入文件jquery和jq_register.js(格式验证)、count_register(倒计时)<scriptsrc="jquery-1.11.3.min.js"></script>
<scriptsrc="jq_register.js"></script>
<scriptsrc="c...

			
		

	



		

			
		



	

		

			

				
					
快速简单登录认证SpringBoot使用Sa-Token-Quick-Login插件快速登录认证

				
			

			

				

					wufaqidong1的博客
				

				

					01-22
					
					2807
					
				

			

		

		

			
				
试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便。然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装了浏览器的电脑都可以随时访问它!你马上就会发现,写个监控页你一下午就可以搞定,然而这个登录页你却可能需要花上两三天的时间,这是一笔及其不划算的时间浪费。Sa-Token-Quick-Login 可以为一个系统快速的、零代码 注入一个登录页面?

			
		

	





	

		

			

				
					
登录注册验证插件

				
			

			

				

					
				

				

					08-30
					
					339
					
				

			

		

		

			
				
http://www.17sucai.com/preview/1/2017-08-23/verify/index.html

转载于:https://www.cnblogs.com/TigerZhang-home/p/7452830.html

			
		

	





	

		

			

				
					
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar

				
			

			

				

					05-31
				

			

		

		

			
				
Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa-Token-Quick-Login插件实现快速登录认证-源代码+文档.rar Java开发案例-springboot-整合Sa...

			
		

	





	

		

			

				
					
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权

				
			

			

				

					念兮为美
				

				

					08-30
					
					3925
					
				

			

		

		

			
				
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......

			
		

	





	

		

			

				
					
Sa-Token + SpringBoot 实现登录鉴权

				
			

			

				

					BUG指挥课堂
				

				

					07-17
					
					740
					
				

			

		

		

			
				
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发。Sa-Token框架的官方文档:https://sa-token.cc/doc.html#/

			
		

	





	

		

			

				
					
SpringBoot 使用 Sa-Token-Quick-Login 插件实现快速登录认证

				
			

			

				

					Java知音
				

				

					01-03
					
					274
					
				

			

		

		

			
				
点击关注公众号,实用技术文章及时了解一、解决的问题Sa-Token-Quick-Login 可以为一个系统快速的、零代码 注入一个登录页面试想一下,假如我们开发了一个非常简单的小系统,比如说:服务器性能监控页面, 我们将它部署在服务器上,通过访问这个页面,我们可以随时了解服务器性能信息,非常方便然而,这个页面方便我们的同时,也方便了一些不法的攻击者,由于这个页面毫无防护的暴露在公网中,任何一台安装...

			
		

	





	

		

			

				
					
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用

				
			

			

				

					05-22
				

			

		

		

			
				
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
前端使用html jquery ajax异步请求
后端springboot框架,Sa-Token框架。
jdk使用1.8
mysql 8.0

			
		

	





	

		

			

				
					
登录页图形验证码插件

				
			

			

				

					weixin_64310738的博客
				

				

					02-14
					
					299
					
				

			

		

		

			
				
登录页图形验证码插件

			
		

	





	

		

			

				
					
实现登陆验证码功能,验证码插件(后期自己写一个自己验证码)

				
			

			

				

					阿叁博客
				

				

					05-19
					
					1972
					
				

			

		

		

			
				
登陆验证码

			
		

	





	

		

			

				
					
Django SAML2身份验证插件——无缝集成安全登录的利器

				
			

			

				

					gitblog_00086的博客
				

				

					06-09
					
					393
					
				

			

		

		

			
				
Django SAML2身份验证插件——无缝集成安全登录的利器
项目地址:https://gitcode.com/grafana/django-saml2-auth
在当前云计算与企业级应用日益增长的时代,单点登录(Single Sign-On, SAML)成为了连接不同系统和服务的重要桥梁。针对这一需求,开源社区贡献出了一款杰出的作品——Django SAML2 Authentication。该...

			
		

	





	

		

			

				
					
【必备神器】Jellyfin的LDAP身份验证插件 —— 智能媒体管理的无缝接入方案

					
最新发布

				
			

			

				

					gitblog_00259的博客
				

				

					09-02
					
					465
					
				

			

		

		

			
				
【必备神器】Jellyfin的LDAP身份验证插件 —— 智能媒体管理的无缝接入方案
 jellyfin-plugin-ldapauthLDAP Authentication for Jellyfin项目地址:https://gitcode.com/gh_mirrors/je/jellyfin-plugin-ldapauth 在数字娱乐的时代,高效、个性化的媒体管理变得尤为重要。今天,我们要向您推...

			
		

	





	

		

			

				
					
微信登录流程步骤加Sa-ToKen

				
			

			

				

					skjdnn的博客
				

				

					05-07
					
					1037
					
				

			

		

		

			
				
如果是SpringBoot3把sa-token的依赖改为sa-token-spring-boot3-starter。用了一个Http工具类的工具类。为了在yml配置里面有提示。接收前端传给后端的code。Sa-Token的官网。

			
		

	





	

		

			

				
					
oauth、jwt token demo 程序_用sa-token轻松解决网站权限验证

				
			

			

				

					weixin_39748838的博客
				

				

					11-21
					
					967
					
				

			

		

		

			
				
sa-token是什么?一个的JavaWeb权限认证框架,强大、简单、好用 与其它权限认证框架相比,sa-token尽力保证两点: - 上手简单:能自动化的配置全部自动化,不让你费脑子 - 功能强大:能涵盖的功能全部涵盖,不让你用个框架还要自己给框架打各种补丁github:https://github.com/click33/sa-token官网文档:http://sa-token.dev33.c...

			
		

	





	

		

			

				
					
python selenium手动输入验证码_Python Selenium Cookie 绕过验证码实现登录

				
			

			

				

					weixin_40001275的博客
				

				

					12-08
					
					387
					
				

			

		

		

			
				
原标题:Python Selenium Cookie 绕过验证码实现登录之前介绍过博客园的通过cookie 绕过验证码实现登录的方法。这里并不多余,会增加分析和另外一种方法实现登录。1、思路介绍1.1、直接看代码,内有详细注释说明 1.2、代码介绍如图,可以查看到登录前与登录后的cookie,将其拷贝出来,进行对比 如图,对比可以,登录后多余四个cookie 查看多余cookie的位置,是list...

			
		

	





	

		

			

				
					
初体验sa-token

				
			

			

				

					qq_44122563的博客
				

				

					03-28
					
					1384
					
				

			

		

		

			
				
sa-token权限认证遇到的坑

一次请求(request)就是一次会话(session) 所以第一次登录的时候我们需要存sa-token的value值,
下次请求后端它才认识你!!!


在我们的小程序端,我才刚学,代码写的很烂

调用后端代码,你如果使用了鉴权注解就必须在请求头上带上这个sa-token的value值进行认证


在接口文档中请求测试,没什么问题
在前后台分离第一次遇到这个问题,所以记录一下

...

			
		

	





	

		

			

				
					
springboot整合sa-token

				
			

			

				

					07-28
				

			

		

		

			
				
例如,使用`@SaCheckLogin`注解表示该方法需要登录认证使用`@SaCheckRole`注解表示该方法需要具有指定角色才能访问。可以根据具体需求选择合适的注解进行鉴权。  4. 注册拦截器:在高版本的SpringBoot中(≥2.6.x...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值