![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限框架
文章平均质量分 76
inferno.
这个作者很懒,什么都没留下…
展开
-
sa-token之前后台分离模式下如何完成权限认证
# 前言何为无Cookie模式?无Cookie:特指不支持Cookie功能的终端,通俗来讲就是我们常说的 —— 前后台分离模式常规PC端鉴权方法,一般由Cookie模式完成,而Cookie有两个特性:1.可由后端控制写入2.每次请求自动提交这就使得我们在前端代码中,无需任何特殊操作,就能完成鉴权的全部流程(因为整个流程都是后端控制完成的)而在app、小程序等前后台分离场景中,一般是没有Cookie这一功能的,此时大多数人都会一脸懵逼,咋进行鉴权啊?见招拆招,其实答案很简单:不能后端控制写原创 2021-03-08 17:42:11 · 3981 阅读 · 2 评论 -
sa-token 路由拦截式鉴权
前言假设我们有如下需求:我们怎么实现呢?给每个接口加上鉴权注解?手写全局拦截器?似乎都不是非常方便。在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢?使用方式1、注册路由拦截器以 springboot2.0 为例, 新建配置类MySaTokenConfig.java@Configurationpublic class MySaTokenConfig implements WebMvcConfigurer { // 注册sa-to原创 2021-02-02 15:37:37 · 1985 阅读 · 1 评论 -
sa-token 之注解式鉴权
注解式鉴权前言有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗?当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢?@SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验@SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验@SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过原创 2021-01-20 20:25:00 · 8969 阅读 · 1 评论 -
sa-token 之权限验证
权限验证核心思想所谓权限验证,验证的核心就是当前账号是否拥有一个权限码有:就让你通过、没有:那么禁止访问再往底了说,就是每个账号都会拥有一个权限码集合,我来验证这个集合中是否包括我需要检测的那个权限码例如:当前账号拥有权限码集合:[“user:add”, “user:delete”, “user:get”],这时候我去验证权限码:“user:update”,则结果就是验证失败,禁止访问所以现在问题的核心就是:如何获取一个账号所拥有的的权限码集合本次操作要验证的权限码是哪个获取当前账号权原创 2021-01-18 16:50:42 · 2705 阅读 · 1 评论 -
不就是登录吗,能有多复杂?sa-token带你轻松搞定多地登陆、单地登录、同端互斥登录
前言在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理念已经相当滞后,无法与我们的项目完美契合。而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-token。sa-token是什么?sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证、权限认证、Se原创 2021-01-15 10:43:57 · 858 阅读 · 0 评论 -
springboot集成轻量级权限认证框架sa-token
sa-token是什么?sa-token是一个JavaWeb轻量级权限认证框架,主要解决项目中登录认证、权限认证、Session会话等一系列由此衍生的权限相关业务。相比于其他安全性框架较容易上手。github:https://github.com/click33/sa-token官网文档:http://sa-token.dev33.cn/代码示例sa-token的API调用非常简单,有多简单呢?以登录验证为例,你只需要:// 在登录时写入当前会话的账号id StpUtil.setLogin原创 2021-01-13 14:52:40 · 4553 阅读 · 8 评论