Sa-Token框架配置详解:从入门到精通

最新推荐文章于 2025-06-06 15:13:15 发布
最新推荐文章于 2025-06-06 15:13:15 发布
阅读量386 收藏 10
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00247/article/details/148375145
版权

Sa-Token框架配置详解:从入门到精通

Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 Sa-Token 项目地址: https://gitcode.com/gh_mirrors/sa/Sa-Token

一、Sa-Token配置概述

Sa-Token作为一款轻量级Java权限认证框架,提供了灵活的配置方式,开发者可以根据项目需求进行个性化定制。框架支持零配置启动,同时也提供了丰富的配置选项来满足不同场景下的权限控制需求。

二、配置方式详解

1. 配置文件方式

Sa-Token支持通过标准的Spring Boot配置文件进行配置,包括YAML和Properties两种格式:

YAML配置示例
sa-token:
  token-name: satoken
  timeout: 2592000
  active-timeout: -1
  is-concurrent: true
  is-share: false
  token-style: uuid
  is-log: true
Properties配置示例
sa-token.token-name=satoken
sa-token.timeout=2592000
sa-token.active-timeout=-1
sa-token.is-concurrent=true
sa-token.is-share=false
sa-token.token-style=uuid
sa-token.is-log=true

2. 代码配置方式

对于需要动态配置的场景,Sa-Token提供了两种代码配置模式:

模式1:覆盖式配置
@Configuration
public class SaTokenConfigure {
    @Bean
    @Primary
    public SaTokenConfig getSaTokenConfigPrimary() {
        SaTokenConfig config = new SaTokenConfig();
        config.setTokenName("satoken");
        config.setTimeout(30 * 24 * 60 * 60);
        // 其他配置...
        return config;
    }
}
模式2:合并式配置
@Configuration
public class SaTokenConfigure {
    @Autowired
    public void configSaToken(SaTokenConfig config) {
        config.setTokenName("satoken");
        config.setTimeout(30 * 24 * 60 * 60);
        // 其他配置...
    }
}

两种模式的区别

  • 模式1会完全覆盖配置文件中的配置
  • 模式2会与配置文件中的配置合并(代码配置优先)

三、核心配置项解析

1. 基础认证配置

| 配置项 | 说明 | 默认值 | |--------|------|--------| | token-name | Token名称(也是Cookie名称) | satoken | | timeout | Token有效期(秒),-1表示永久 | 2592000(30天) | | active-timeout | Token活跃有效期(秒),超时未访问会被冻结 | -1(不限制) | | is-concurrent | 是否允许同一账号多地同时登录 | true | | is-share | 多人登录同一账号时是否共享Token | false | | token-style | Token生成风格(uuid/simple-uuid等) | uuid |

2. Cookie相关配置

sa-token:
  cookie:
    domain: stp.com
    path: /
    secure: false
    httpOnly: true
    sameSite: Lax
    extraAttrs:
      Priority: Medium
      Partitioned: ""

3. API签名配置

sa-token:
  sign:
    secret-key: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor
    timestampDisparity: 900000
    digestAlgo: md5

4. API Key配置

sa-token:
  api-key:
    prefix: AK-
    timeout: 2592000
    is-record-index: true

四、单点登录(SSO)配置

1. SSO-Server端配置

sa-token:
  sso-server:
    ticket-timeout: 300
    home-route: /home
    is-slo: true
    clients:
      sso-client1:
        client: sso-client1
        allow-url: "*"
        secret-key: SSO-C1-kQwIOrYvnXmSDkwEiFngrKidMcdrgKor

2. SSO-Client端配置

sa-token:
  sso-client:
    server-url: http://sa-sso-server.com:9000
    is-slo: true

五、OAuth2.0配置

1. 服务端配置

sa-token:
  oauth2-server:
    enableAuthorizationCode: true
    enableImplicit: true
    codeTimeout: 300
    accessTokenTimeout: 7200
    refreshTokenTimeout: 2592000

六、配置最佳实践

  1. 生产环境建议

    • 务必设置合理的token有效期
    • 开启日志记录方便排查问题
    • 对于敏感操作开启签名校验

  2. 开发环境建议

    • 可以缩短token有效期方便测试
    • 可以关闭部分安全校验简化开发流程

  3. 性能优化建议

    • 根据并发量调整maxLoginCount
    • 合理设置dataRefreshPeriod减少清理频率

通过以上配置,开发者可以灵活地调整Sa-Token框架的行为,满足各种复杂的业务场景需求。建议在实际项目中根据具体需求选择合适的配置组合,并在不同环境中进行充分测试。

Sa-Token 一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0 Sa-Token 项目地址: https://gitcode.com/gh_mirrors/sa/Sa-Token

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1907
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
单点登录(基于Sa-Token-SSO)
weixin_51040479的博客
09-02 879
单点登录详解
Sa-Token】Spring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 2346
本篇介绍的是Sa-Token的使用
Spring Boot整合Sa-Token:轻量级权限认证框架实战
咖啡因依赖症晚期
03-15 1847
Sa-Token是一款轻量级Java权限认证框架,专为解决Web系统的登录认证、权限控制、Session会话等问题而设计。其核心优势在于API简洁、功能丰富、扩展性强,支持注解鉴权、多账号体系、单点登录等场景相比Shiro和Spring Security,Sa-Token的学习成本和集成难度更低,适合快速开发。Sa-token功能概览Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录。权限认证。
Sa-Token比spring security好用一百倍
WXY888888888的博客
07-02 4103
SA-Token 是一个功能强大且灵活的权限认证框架,适用于各种 Java Web 应用程序。它简化了身份验证和权限管理的复杂性,为开发者提供了一套易于使用且安全可靠的解决方案。通过使用 SA-Token,开发者可以专注于业务逻辑的实现,而无需担心复杂的权限控制问题。Sa-Token 功能一览Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录。权限认证—— 权限认证、角色认证、会话二级认证。
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
z_ssyy的博客
08-27 2163
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
token配置
Mrsothat的博客
06-01 1628
1.在login.vue中通过发送http请求获取token //根据api接口获取token var url = this.HOST + "/session"; this.$axios.post(url, { username: this.loginForm.username, password: this.loginForm.pass }).then(res => { // console.log(res.data); this.$message.success('登录成功'); let dat
AIGC从入门精通
xhw79的专栏
03-20 1105
目录 1. 概述 2. 一键起飞 2.1 webui 2.2 基础用法​​​ 2.3 必装插件 2.4 Stable Diffusion WebUI Forge 2.5 ComfyUI 2.6 Fooocus 2.7 diffusers 3 LoRA 3.1 原理 3.2 训练流程和准备 3.3 上手训练 4. 深入原理 4.1 使用教程 4.2 原理 4.3 训练阶段 4.4 采样阶段​​​​​​​ 4.5 采样器 4.6 大模型微调 5. 部署 显存不足应
Sa-token深入
cxl0209的博客
03-13 1992
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
15.app端satoken完整配置
赵志强的专栏
02-27 1704
15 app端satoken完整配置
Sa-Token如何配置以及应用案例,如何进行登录认证
2301_76890677的博客
05-27 773
Sa-TokenSa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。用户提交namepassword参数,调用登录接口。登录成功,返回这个用户的 Token 会话凭证。用户后续的每次请求,都携带上这个 Token。服务器根据 Token 判断此会话是否登录成功。
SaToken - 4. 框架配置 - 集成Redis
人生需要动态规划 学习需要贪心算法
01-15 1067
SaToken - 4. 框架配置 - 集成Redis。
基于Sa-Token实现单点登录(SSO)实战指南
最新发布
随便写写
06-06 830
《基于Sa-Token实现单点登录实践指南》摘要:Sa-Token框架简化了分布式系统中的单点登录(SSO)实现,解决多系统重复登录痛点。文章详细解析三种SSO模式适配不同架构场景,并提供统一认证中心搭建方案。关键技术包括Redis会话共享、Ticket校验机制和单点注销流程,涵盖同域/跨域系统的完整集成方法。针对安全增强、前后端分离等特殊场景给出解决方案,并分享会话共享、同端互斥等高级实践。该方案将传统数天的SSO开发缩短至数小时,显著提升系统安全性和用户体验。
基于权限认证sa-token的初步认识之路由权限认证
m0_73379880的博客
01-22 449
权限管理
Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)
HarryChenj的专栏
03-27 1225
Sa-Token核心功能解剖二( Session会话、 持久层Redis扩展 、全局侦听器 、全局过滤器、多账号体系认证、单点登录)
【前后端分离博客】学习笔记01 --- 登录模块Sa-Token
乌云的博客
05-12 1771
基于Springboot + Vue3 开发的前后端分离博客。
Sa-token给用户分配权限或分配角色
weixin_60414376的博客
02-17 6981
本文以一个小案例实现登录与权限模块的开发,大致是数据库有两个用户一个是超级管理员一个是普通用户,只有超级管理员有查询所有信息的权限,普通用户点击查询所有用户显示您未有相关权限 1、登录页面 2、管理员查询: 3、学生查询: 数据库: 一)登录模块开发 1、去yml文件中配置sa-token的基本配置: # Sa-Token配置 sa-token: # token名称 (同时也是cookie名称) token-name: token # tok...
SpringMVC配置sa-Token
好巧~我看到你了
04-01 3760
首先贴下官方文档,官方sa-token文档;看了一圈都是集成SpringBoot,我用bean注入看起来是先例哦哈哈,好咯,不跟你多bb,直接上代码 改applicationContext.xml(只有增加的哦) <!-- 加载配置文件 --> <context:property-placeholder location="classpath:redis.properties"/> <!-- Sa-Token--> <bean class=
Sa-Token v1.19.0 使用
weixin_44022886的博客
06-16 669
1、创建项目 在IDE中新建一个SpringBoot项目 2、设置依赖 在pom.xml中添加依赖: <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ --> <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿蔚英Wynne

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值