再见 Shiro 权限认证我选择 Sa-Token:简单、优雅

已于 2022-08-13 16:52:56 修改
阅读量687 收藏 1
点赞数
分类专栏: Spring Java Java编程 文章标签: java 数据库 服务器
于 2022-08-13 16:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_beautiful/article/details/126321534
版权

Sa-Token 介绍

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权 等一系列权限相关问题。

Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要:

// 在登录时写入当前会话的账号id
StpUtil.login(10001);

// 然后在需要校验登录处调用以下方法:
// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常
StpUtil.checkLogin();
复制代码

至此,我们已经借助 Sa-Token 完成登录认证!

此时的你小脑袋可能飘满了问号,就这么简单?自定义 Realm 呢?全局过滤器呢?我不用写各种配置文件吗?

没错,在 Sa-Token 中,登录认证就是如此简单,不需要任何的复杂前置工作,只需这一行简单的API调用,就可以完成会话登录认证!

当你受够 SpringSecurity、Shiro 等框架的三拜九叩之后,你就会明白,相对于这些传统老牌框架,Sa-Token 的 API 设计是多么的简单、优雅!

权限认证示例(只有具备 user

最低0.47元/天 解锁文章
ikyrxbxfas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session.zip
05-24
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
shiro-redis-tutorial:shiro-redis教程
05-13
shiro-redis-tutorial 这是一个教程,可帮助您了解如何使用shiro-redis 。 本教程使用shiro.ini配置shiroshiro-redis 。 如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 在src / main / resources / shiro.ini中修改redis服务连接配置。 例如redisManager.host , redisManager.expire等。 # Redis host. If you don't specify host the default value is 127.0.0.1:6379 redisManager.host = 192.168.56
集成sa-token实现登录和RBAC权限控制
最新发布
qq_34905631的博客
04-16 1328
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
sa-token的session
weixin_42510217的博客
11-21 259
sa-token权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
最近使用的一款session工具:sa-Token
.zz的博客
05-09 4186
官网:Sa-Token 本文内容主要都来源于官网 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 特点 调用接口简单 功能强大 基本都是一句话解决问题,和shiro,SpringSecurity比起来,简单到不像话 功能 登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证—— 权限认证、角色认证、会话二级认证 Session会话——...
Session的介绍
小黄师傅的专栏
10-25 4113
1、Session的概念 使用Cookie和附加URL参数都可以将上次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 Session技术是一种会话状态保存在服务器端的技术,它可以比喻成是医生发给病人的病历卡和医院为每个病人保留的病历档案的结合方式。 客户端需要接收、记忆和回送Session的会话标示号,Session可以且通
Session工具类:实例1
20386053
04-24 94
package cn.itcast.hibernate; import java.util.Date; import java.util.List; import org.hibernate.Criteria; import org.hibernate.Hibernate; import org.hibernate.HibernateException; import org....
微服务环境下sa-token session同步
c_afield的博客
04-04 610
微服务是分布式的实现,网关和授权服务分别是两个独立的服务,查看官方文档,我们应该实现分布式session的同步,引入官方的redis依赖,并且两个服务都需要引入,自此sa-token框架会帮我们在redis中同步session,不需要你做更多的操作,这里注意的是网关gateway采用的webflux框架,不同于授权服务的springboot框架,引入的sa-token依赖是不同的,官网也指出了这一点。,并且后续想要在网关进行权限验证,就必须获得当前请求会话中登录的id去数据库查询对应的角色权限
Session的应用
Mr.Xu的博客
01-21 845
Session Session 是用于保持状态的基于 Web服务器的方法。Session 允许通过将对象存储在 Web服务器的内存中在整个用户会话过程中保持任何对象。 我们在登录一个账户的时候时,来修改他的数据的时候呢,就要获取到他登录那个ID,同过那个ID来获取达他的数据来进行回填来进行修改。 一、我们通过session获取下面这个用户的ID 。 通过获取到这ID为1的用户进行数据回填来修改...
操作session的工具类(目前是用在了ssm)
一如既叼的博客
09-25 688
package com.ye_0809.util; /** *session工具类 *@Author 何爽 *@Date 2018-9-20 **/ import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework.web.co...
session应用
qq_34746239的博客
03-20 441
ASP.NET 使用application与session对象写的简单聊天室程序
01-02
ASP.Net中有两个重要的对象,一个是application对象,一个是session对象。 Application:记录应用程序参数的对象,该对象用于共享应用程序级信息。 Session:记录浏览器端的变量对象,用来存储跨网页程序程序的变量或者对象。  说实话,写了快一年的asp.net,application对象还真没怎么用过。看了看书,根据这两个对象的特性写了一个简单的聊天室程序。真的是非常的简陋。 我的思路是,有两个页面Default页和ChatRoom页,页面布局如图: Default页: ChatRoom页:   思路大概就是,在Default页登录时,输入的昵称存入sessi
仅利用session和application实现聊天室
04-18
实验:内置对象使用 一、实验目的 1、掌握各个内置对象的含义; 2、理解并熟练应用session、application对象。 二、实验内容 1、设计聊天室,在聊天室中,需要通过JSP内置对象application来实时保存特定数量的当前聊天信息。 聊天室的设计包括:用户进行登录,选择聊天室,进行聊天,退出聊天室。 在聊天室中,用户只需输入一个用户名就可以进入聊天室,但是如果当前有人在使用该用户名,那么就必须换一个唯一的用户名。 具体要求:  用户登录成功后,程序会要求用户选择聊天室。可以不设置用户自行建立聊天室的功能,而且在聊天中途不能从一个聊天室切换到另一个聊天室。  进入聊天室后,用户可以从用户信息窗口看到该聊天室中所有用户的用户名,也可以在聊天窗口中看到随时更新的聊天信息。用户可以给所有人或某一个聊天用户发送公共的聊天信息,这个聊天内容大家都可以看到。用户也可以给某个用户发送私人的聊天信息,这种信息属于私聊信息,只有发送者和接收者可以看到。此外,聊天窗口还会出现一些系统公告,比如某某上站、某某离开等消息,另外用户还可以自己定义聊天信息和聊天用户信息刷新的时间间隔。  在用户单击“退出”按钮后,页面关闭,同时application和session中保存的信息都将丢失。 三、实验方法 1、用户登录信息使用request对象getParameter()方法得到用户登陆的一些信息; 2、公聊信息可以使用application对象,私聊信息使用session对象。 3、聊天的信息要不断刷新页面,使用户实时看到聊天信息。 4、用户退出时,有两种情况需要考虑:一是用户点击“退出”按钮,二是关闭浏览器,强制退出窗口,可查阅windows感知浏览器关闭的事件的相应方法。
shiro-jwt-springboot:shiro合并jwt前进行分离权限认证示例
01-29
shiro-jwt-springboot shiro整合jwt前初步分离权限认证示例
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目...
shiro-demo:基于spring-boot2.0.3,shiro 1.4.0版本的简易demo
05-08
基于spring-boot2.0.3,shiro 1.4.0版本的简易demo; 配置文件根据自己的实际需要进行修改。 使用时需要注意跟进自身的实际需要对UserShiroRealm类进行修改; Session管理使用的默认方式,如果需要请根据实际情况...
shrio-with-jwt-spring-boot-starter:spring-boot环境下基于JWT Token的无状态shiro权限验证框架
05-14
用户权限管理是每个信息系统最基本的需求,对基于 Java 的项目来说,最常用的权限管理框架就是大名鼎鼎的 Apache Shiro。Apache Shiro 功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,...
Sa-Token 的简介和使用
qq_34654085的博客
08-19 3274
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
详解比springSecurity和shiro简单优雅的轻量级Sa-Token框架
doxopcsdn的博客
06-28 819
可参考:码云:GlobalException.java(https://gitee.com/dromara/sa-token/blob/master/sa-token-demo/sa-token-demo-springboot/src/main/java/com/pj/current/GlobalException.java)q=sa-token)下载地址:sa-token-1.6.0.jar(https://oss.dev33.cn/sa-token/sa-token-1.6.0.jar)
sa-token框架和springsecurity和shiro的区别
06-11
- sa-token:专注于会话管理,提供了轻量级的权限认证和角色认证功能,支持多种会话存储方案。 - Spring Security:提供了完整的安全框架,包含认证、授权、攻击防护等各种安全特性,但是配置相对复杂。 - Shiro:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值