整合Satoken _ 注解鉴权(RuoYi项目)

最新推荐文章于 2024-10-24 15:01:39 发布
最新推荐文章于 2024-10-24 15:01:39 发布
阅读量358 收藏 4
点赞数 6
文章标签: bootstrap 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geuejfwhje/article/details/141094463
版权

引入依赖

<!-- 权限校验相关 -->
<sa.token.version>1.37.0</sa.token.version>

<!-- Sa-Token 依赖配置(依赖配置是redis+token) -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-core</artifactId>
    <version>${sa.token.version}</version>
</dependency>
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>${sa.token.version}</version>
</dependency>
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-jwt</artifactId>
    <version>${sa.token.version}</version>
</dependency>
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis-jackson</artifactId>
    <version>${sa.token.version}</version>
</dependency>

配置文件

sa-token:
  # token 名称(同时也是 cookie 名称)
  token-name: Authorization
  # token 有效期(单位:秒) 默认30天,-1 代表永久有效
  timeout: 2592000
  # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
  active-timeout: -1
  # 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
  is-share: false
  # token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
  token-style: tik
  # 是否输出操作日志
  is-log: true
  # 防止出现token生成失败, 算法过于简单或资源池耗尽
  max-try-times: 100
  jwt-secret-key: abcdefghijklmnopqrstuvwxyz

添加配置

@Configuration
public class SaTokenConfig implements WebMvcConfigurer {

	// 令牌秘钥
	@Value("${token.secret}")
	private String secret;

	// 注册 Sa-Token 拦截器,打开注解式鉴权功能
	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		// 注册 Sa-Token 拦截器,打开注解式鉴权功能
		registry.addInterceptor(new SaInterceptor()).addPathPatterns("/**");
	}

	// Sa-Token 整合 jwt (Simple 简单模式)
	@Bean
	public StpLogic getStpLogicJwt() {
		return new StpLogicJwtForSimple();
	}

	/**
	 * 自定义 SaJwtUtil 生成 token 的算法
     * 这一步看情况是否要加, 如果项目自带的token生成策略不一致就改成一致的
     * 下面的算法策略是RuoYi项目的, 但经过部分修改之后的
	 */
	@Autowired
	public void setSaJwtTemplate() {
		SaJwtUtil.setSaJwtTemplate(new SaJwtTemplate() {
			@Override
			public String generateToken(JWT jwt, String key) {
				String token = LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm"));
				LoginUser loginUser = BaseContext.getLoginUser();
				Map<String, Object> claims = new HashMap<>();
				claims.put(Constants.LOGIN_USER_KEY, token);
				claims.put(Constants.LOGIN_USER_ID, loginUser.getUserId());
				claims.put(Constants.LOGIN_USER_NAME, loginUser.getUser().getUserName());
				claims.put(Constants.LOGIN_USER_MAIL,loginUser.getEmail());
				claims.put(Constants.LOGIN_USER_AVATAR,loginUser.getAvatar());
				// 自定义算法
				return Jwts.builder()
						.setClaims(claims)
						.signWith(SignatureAlgorithm.HS512, secret).compact();
			}
		});
	}

}

@Component
public class SaPermissionImpl implements StpInterface {

    /**
     * 获取菜单权限列表
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        LoginUser loginUser = BaseContext.getLoginUser();
        return new ArrayList<>(loginUser.getMenuPermission());
    }

    /**
     * 获取角色权限列表
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        LoginUser loginUser = BaseContext.getLoginUser();
        return new ArrayList<>(loginUser.getRolePermission());
    }

}
  • @SaCheckLogin: 登录校验 —— 只有登录之后才能进入该方法。
  • @SaCheckRole(“admin”): 角色校验 —— 必须具有指定角色标识才能进入该方法。
  • @SaCheckPermission(“user:add”): 权限校验 —— 必须具有指定权限才能进入该方法。
  • @SaCheckSafe: 二级认证校验 —— 必须二级认证之后才能进入该方法。
  • @SaCheckHttpBasic: HttpBasic校验 —— 只有通过 HttpBasic 认证后才能进入该方法。
  • @SaCheckHttpDigest: HttpDigest校验 —— 只有通过 HttpDigest 认证后才能进入该方法。
  • @SaIgnore:忽略校验 —— 表示被修饰的方法或类无需进行注解鉴权和路由拦截器鉴权。
  • @SaCheckDisable(“comment”):账号服务封禁校验 —— 校验当前账号指定服务是否被封禁。

代码测试

/**
 * 登录认证注解测试
 */
@RestController
public class LoginController {

    // 访问 home 页,登录后才能访问  ---- http://localhost:8081/home
    @SaCheckLogin
    @RequestMapping("home")
    public SaResult home() {
        return SaResult.ok("访问成功,此处为登录后才能看到的信息");
    }

    // 登录接口  ---- http://localhost:8081/doLogin?name=zhang&pwd=123456
    @RequestMapping("doLogin")
    public SaResult doLogin(String name, String pwd) {
        // 此处仅作模拟示例,真实项目需要从数据库中查询数据进行比对
        if("zhang".equals(name) && "123456".equals(pwd)) {
            StpUtil.login(10001);
            return SaResult.ok("登录成功");
        }
        return SaResult.error("登录失败");
    }

}

/**
 * Sa-Token 注解鉴权示例 
 */
@RestController
@RequestMapping("/at-check/")
public class AtCheckController {

	/*
	 * 前提1:首先调用登录接口进行登录
	 * ---- http://localhost:8081/doLogin?name=zhang&pwd=123456
	 * 
	 * 前提2:项目在配置类中注册拦截器 SaInterceptor ,此拦截器将打开注解鉴权功能 
	 * 
	 * 前提3:项目实现了 StpInterface 接口,此接口会告诉框架指定账号拥有哪些权限码
	 * 
	 * 然后我们就可以使用以下示例中的代码进行注解鉴权了 
	 */
	
	// 权限校验   ---- http://localhost:8081/at-check/checkPermission
	// 只有具有 user.add 权限的账号才可以进入方法 
	@SaCheckPermission("user.add")
	@RequestMapping("checkPermission")
	public SaResult checkPermission() {
		// ... 
		return SaResult.ok();
	}

	// 角色校验   ---- http://localhost:8081/at-check/checkRole
	// 只有具有 super-admin 角色的账号才可以进入方法 
	@SaCheckRole("super-admin")
	@RequestMapping("checkRole")
	public SaResult checkRole() {
		// ... 
		return SaResult.ok();
	}
	
}
geuejfwhje
关注
RuoYi-Vue-Plus(sa-token
javaxueba的博客
03-25 712
比如 ,下面goods-10001是某个商品的id// 查询指定key的Session是否存在// 获取指定key的Session,如果没有,则新建并返回// 获取指定key的Session,如果没有,第二个参数决定是否新建并返回// 删除指定key的Session官网还提供一些 session 读写的api ,自行查看Session会话 (sa-token.cc)JWT就是上述流程当中token的一种具体实现方式,其全称是通俗地说,
y_project-RuoYi-master.zip
02-16
"若依项目"是一个专为后台管理设计的开源框架,其主版本号为"RuoYi"。从"RuoYi-master.zip"的命名来看,这很可能是项目的源码仓库,通常在Git版本控制中,"master"分支代表了项目的主线开发。这个压缩包可能包含了...
RuoYi-Vue快速集成Sa-Token 保留原有认证授权逻辑
zouhuu的博客
06-15 3478
在修改完成后系统将有两套认证授权逻辑,两套认证环境相互隔离。系统后台管理原有的认证授权逻辑APP或小程序的认证授权逻辑第一步:添加Sa-Token的依赖 第二步:修改原有认证授权拦截器配置,让他不拦截APP或小程序发送过来的请求, 通过 /api 前缀判断请求的来源 第三步:添加Sa-Token配置,对APP或小程序发送过来的请求进行拦截 第四步:编写对应的业务代码,实现会员用户的登录,与获取会员用户信息 到此为止,整个集成过程就算完成了,大家如果有问题可以看看官方的文档,,一些配置信息啥的就不
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 2143
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
笔记——了解项目RuoYi-Cloud-Plus是怎么使用Sa-Token,实现登录认证相关逻辑
hookind的博客
02-06 1034
最近在学习码云上的项目,通过观看代码确定它是如何把Sa-Token集成到SpringCloud上的。主要涉及到ruoyi-auth,ruoyi-gateway,ruoyi-system三个服务,主要用到了ruoyi-common-redis,ruoyi-common-satokenruoyi-common-security三个公共子模块。ruoyi-auth服务主要有获取验证码、登录、注册等接口;是网关,把http请求转发给其它服务;服务包含基本系统管理等接口。
近期项目从零开始遇到的问题 框架:若依 + Sa-Token
fearlessnesszhang的博客
12-26 1083
saToken
若依框架集成saToken
最新发布
sccd2009的专栏
10-24 283
若依版本3.8.8,鉴权采用security框架,这种框架太重,项目中想实现对外提供接口功能。尽快减少修改原框架的逻辑基础上,采用satoken实现。
RuoYi-fast_java_RuoYi后台管理系统_
09-30
RuoYi-fast:基于SpringBoot的高效后台管理系统》 RuoYi-fast是一款以Java语言开发的高效后台管理系统,特别适用于企业级应用。它采用SpringBoot框架,结合现代化的技术栈,为开发者提供了便捷的权限管理和高效的...
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
"RuoYi-Vue-fast-master" 是一个基于Vue.js框架的开源项目,名为"若依前后端分离项目",其核心目标是提供一个高效、快速的开发环境,用于构建现代Web应用程序。该项目采用了Vue.js的最新版本,结合了现代化的前端...
java开发oa系统源码下载-RuoYi_SpringBoot_Thymeleaf:RuoYi_SpringBoot_Thymeleaf
06-05
一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA...
Ruoyi-cloud集成Sa-Token SSO单点登录
weixin_43422012的博客
08-26 5517
若依ruoyi-cloud集成sa-token的sso单点登录
RuoYi-Vue-Plus】学习笔记 11 - 集成 Sa-Token 实现登录认证流程(Sa-Token 源码)
MichelleChung的星球
01-13 7130
本文主要内容是 Sa-Token 登录认证流程分析。
私活神器!若依微服务Plus版源码详解与二次开发教程
03-28
本课程基于国内最大开源网站gitee上的GVP项目--若依的扩展项目RuoYiCloudPlus进行一次应用级别的系统化讲解。主要分为源码讲解和二次开发两部分。源码会进行应用级别的逐行分析讲解,二次开发会讲解到如何快速高效的使用该私活神器构建项目。文档地址:https://blog.csdn.net/zhaozhiqiang1981/category_12221291.html
若依(Ruoyi-Vue-Plus版)——1.登录(SaToken)
热门推荐
hwp_ing的博客
11-25 2万+
整个界面和原版差不多,前端也进行了路径重写。配置可以加个前缀,方便查看代码生成基本与原本一样使用.sprngdoc和apifox的的原因。
RuoYi-Vue-Plus】学习笔记 29 - Sa-Token(四)V1.30.0 登录流程分析(Sa-Token 源码)
MichelleChung的星球
07-07 4945
Sa-Token V1.30.0 登录流程分析。
RuoYi-Vue-Plus】学习笔记 31 - Sa-Token(五)登录验证拦截器之 Token 有效期及其续签(Sa-Token 源码)
MichelleChung的星球
07-30 1万+
分析Sa-Token登录验证拦截器,Token有效期及其续签。
SaToken使用】SpringBoot整合SaToken(二)关于数据权限
weixin_43165220的博客
10-05 2492
SpringBoot整合SaToken(二)关于数据权限的实现
若依ruoyi框架实现单点登录或者接入统一认证
GitHub质检员
08-30 1万+
log.info("单点登录用户[{}]不存在, 需要创建.", loginName);log.info("单点登录用户[{}]已存在.", loginName);jsonObjectData.put("nickName","单点1");if (code.equals("0")) {//验证成功需要自动登录。jsonObject.put("msg","验证成功");ajax.put("msg", "登录成功");
RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5449
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
version: "3.8" services: # mysql服务 mysql: image: mysql volumes: - ./mysql:/var/lib/mysql - ./my.cnf:/etc/mysql/conf.d/my.cnf restart: always container_name: ruoyi-mysql ports: - 3306:3306 environment: - MYSQL_ROOT_PASSWORD=songweiwei - MYSQL_DATABASE=ry-vue - MYSQL_USER=ruoyi - MYSQL_PASSWORD=ruoyi # redis服务 redis: image: library/redis:alpine container_name: ruoyi-redis ports: - 6379:6379 volumes: - ./redis/data:/data # 构建若依后端 ruoyiapp: # 镜像来源 自己构建的 image: ruoyiapp # build值为 . 表示从当前目录找Dockerfile进行构建 build: . restart: always container_name: ruoyi-app # 对外暴露端口 8080 ports: - 8080:8080 # 后端项目需要的配置,可修改 environment: - REDIS_HOST=redis - REDIS_PORT=6379 - REDIS_DATABASE=0 - MYSQL_HOST=mysql - MYSQL_PORT=3306 - MYSQL_DATABASE=ry-vue - MYSQL_USERNAME=ruoyi - MYSQL_PASSWORD=ruoyi depends_on: - redis - mysql links: - redis - mysql
06-13
这段代码看起来像是一个 Docker Compose 的配置文件,它定义了三个服务:mysql、redis、和 ruoyiapp。mysql 和 redis 是两个常见的数据库服务,而 ruoyiapp 可能是一个应用程序服务。此文件中的配置指定了这些服务的容器名称、端口映射、环境变量等。此外,这个文件还指定了 ruoyiapp 的依赖项(redis 和 mysql),以及它们之间的链接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值