最简单的权限验证实现——使用Sa-Token进行权限验证

最新推荐文章于 2024-05-29 11:30:00 发布
最新推荐文章于 2024-05-29 11:30:00 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: # SpringBoot 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lp840312696/article/details/127072424
版权

今天来记录一下最简单的权限校验实现方式——使用Sa-Token进行权限验证

需要用到的依赖如下:

<!-- Sa-Token 权限认证(Reactor响应式集成), 在线文档:http://sa-token.dev33.cn/ -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.28.0</version>
        </dependency>

需要一个配置类来设置过滤规则,例如将login接口的权限验证去掉。



import cn.dev33.satoken.context.SaHolder;
import cn.dev33.satoken.filter.SaServletFilter;
import cn.dev33.satoken.interceptor.SaRouteInterceptor;
import cn.dev33.satoken.router.SaHttpMethod;
import cn.dev33.satoken.router.SaRouter;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册拦截器,文档 https://sa-token.dev33.cn/doc/index.html#/use/route-check
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns(
                        "/swagger-resources/**",
                        "/swagger-ui.html",
                        "/v2/api-docs",
                        "/webjars/**",
                        "/",
                        "/cover",
                        "/login"
                        );
    }

    /**
     * 注册 [Sa-Token全局过滤器]
     */
//    @Bean
    public SaServletFilter getSaServletFilter() {
        return new SaServletFilter()
                // 拦截与排除 path
                .addInclude("/**").addExclude("/favicon.ico")

                // 全局认证函数
                .setAuth(obj -> {
                    // ...
                })

                // 异常处理函数
                .setError(e -> {
                    return e.getMessage();
                })

                // 前置函数:在每次认证函数之前执行
                .setBeforeAuth(obj -> {
                    // ---------- 设置跨域响应头 ----------
                    SaHolder.getResponse()
                            // 允许指定域访问跨域资源
                            .setHeader("Access-Control-Allow-Origin", "*")
                            // 允许所有请求方式
                            .setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
                            // 有效时间
                            .setHeader("Access-Control-Max-Age", "3600")
                            // 允许的header参数
                            .setHeader("Access-Control-Allow-Headers", "*");

                    // 如果是预检请求,则立即返回到前端
                    SaRouter.match(SaHttpMethod.OPTIONS)
                            .free(r -> System.out.println("--------OPTIONS预检请求,不做处理"))
                            .back();
                })
                ;
    }

}

登录接口也是超级简单

@RequestMapping("login")
    public String login() {

        StpUtil.login("123");
        String token = StpUtil.getTokenValue();

        return token;
    }

yml配置文件如下:

# Sa-Token 配置
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: X-Token
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: 2592000
  # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
  activity-timeout: -1
  # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
  is-share: true
  # token风格
  token-style: uuid
  # 是否输出操作日志
  is-log: false
  # 是否使用cookie保存token
  is-read-cookie: false
  # 是否使用head保存token
  is-read-head: true

在请求其他接口的时候将登录接口返回的token放到header中X-Token即可。

月月大王
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
Servlet中过滤器Filter的使用
GzxNgu的博客
09-30 7612
Servlet中过滤器Filter的使用 1.Filter过滤器简介 在Servlet中,有时我们需要Filter来进行对信息的过滤,比如在一个管理系统中,我们可以设置过滤器来过滤没有登录的用户访问主页以提高系统的安全性。 2.过滤器的优点: 过滤器是可插拔的,我们不需要某个过滤器时,直接删掉不会影响程序的运行。 一个过滤器不依赖于另一个资源 维护少,容易维护 3.过滤器的创建 要创建一个过...
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
weixin_43398645的博客
07-24 1616
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题。
Sa-TokenSpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
最新发布
qq_44005305的博客
05-29 1087
/ 参加完活动后,发送余额// 计算 sign注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)// 在 B 系统,使用同样的算法、同样的密钥,计算出 sign2,与传入的 sign 进行比对if (!return "无效 sign,无法响应请求";// TODO 处理业务...因为 sign 的值是由 userId、money、secretKey 三个参数共同决定的,所以只要有一个参数不一致,就会造成最终生成 sign。
权限校验—接口检验
一起加油吧~
08-08 2750
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
JavaWeb作业: Servlet
m0_55680096的博客
01-05 332
Filter过滤器: 认识Filter Filter被称作过滤器或者拦截器,其基本功能就是对Servlet容器调用Servlet的过程进行拦截,从而在Servlet进行响应处理前后实现一些特殊功能。网页上的某些操作或数据只有用户登录之后才能访问,可以用filter来过滤掉未登录的用户,只让已经登录的用户继续访问。 Filtert映射 1、使用通配符“\”拦截用户所有请求 Filter的元素可以配置过滤器所有拦截的资源,如果想让过滤器拦截所有的请求访问,那么需要使用通配符“*”来实现,具体示例如下:
SpringCloud Gateway 集成 SaToken----认证(一)
qq_22654727的博客
02-24 1293
SpringCloud Gateway 集成 SaToken----认证(一)
sa-token封装了一下
03-15
sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着有人或团队对sa-token进行了二次开发...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Sa-Token权限认证框架.rar
07-08
本文将重点介绍在SpringBoot框架中如何使用Sa-Token进行身份验证和角色权限验证。 在Sa-Token中,可以使用 LoginUtil 来进行登录操作。该工具类提供了多种登录方式,包括账号密码登录、二维码登录、微信登录等。 ...
Node登录权限验证token验证实现的方法示例
10-15
本文将深入探讨如何使用token进行权限验证,特别是在Node登录场景中的应用。首先,我们理解token使用场景: 1. **无状态请求**:在RESTful API设计中,token允许服务端不存储会话状态,每个请求携带足够的认证...
springboot项目解决跨域的几种方式
小蜜蜂1010的博客
04-14 3850
springboot跨域问题解决方法
sa-token权限认证
weixin_42510217的博客
11-21 525
sa-token权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
Servlet过滤器Filter详解
只有想不到没有做不到,程序的力量。。。
01-21 1779
Filter概述 1、Filter意为过滤镜或者过滤器,用于在Servlet之处对request或者response进行修改。Filter提出了过滤链(FilterChain)的概念。这个概念体现了设计模式中的 2、Filter的处理过程: Filter基本使用方法 Filter适用的案例
Servlet中的过滤器Filter详解
weixin_30535043的博客
12-24 257
web.xml中元素执行的顺序listener->filter->struts拦截器->servlet。 1.过滤器的概念 Java中的Filter 并不是一个标准的Servlet ,它不能处理用户请求,也不能对客户端生成响应。 主要用于对HttpServletRequest 进行预处理,也可以对HttpServletResponse 进行后处理,是个典型...
自定义接口并设置权限验证
qq_53480941的博客
10-29 4712
我们可以通过形如@PreAuthorize("@ss.hasPermi('system:xxx:xxx')")的格式授予前端访问的权限;我们可以通过在学生系统里边自定义一个权限验证的按钮;首先打开菜单管理里边的学生信息管理系统里添加一个按钮plain>权限验证debugTestalert("验证成功!");},后端在MystudentsController里边添加");}此时打开学生信息管理系统 里边多了一个权限验证按钮点击权限验证按钮。
SpringBoot 如何使用 Sa-Token 完成权限认证
网络技术联盟站
06-02 2059
Sa-Token 是一个轻量级 Java 权限认证框架,在其官网中,它的自我介绍是:非常易用且功能强大的Java身份认证授权框架,专注于减少用户认证授权开发的工作量,让开发人员可以将精力更多的放在业务逻辑中。它可以轻松地实现用户身份验证权限控制、会话管理等功能。使用 Sa-Token 可以大大简化我们的权限认证开发工作,提高开发效率,因此它受到了越来越多的 Java 开发者的喜爱。本文详细介绍了如何在 SpringBoot 中集成 Sa-Token,用于完成身份认证权限控制等功能。
SpringCloud+saToken实现登录及权限认证
m0_54088427的博客
01-04 1909
相比于我们常用的spring security框架,sa-Token更轻,更快,更优雅.
[] - 2023-05-24 简单几行代码,优雅的实现 Spring Boot 项目鉴权!.pdf
12-11
互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能互联网资讯,技术简介,IT、AI技术,人工智能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值