详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权

已于 2022-08-30 12:11:29 修改
阅读量4.1k 收藏 23
点赞数 9
分类专栏: 后端开发技术的解决方法 文章标签: java 后端 spring boot spring gradle
于 2022-08-30 12:09:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvoelife/article/details/126533792
版权
本文介绍了Sa-Token框架,一个轻量级的权限认证解决方案,适合轻量级项目。它提供了登录认证、权限认证、单点登录、OAuth2.0等功能,并且易于集成到Spring Boot和Spring WebFlux项目中。文章详细讲解了Sa-Token的登录认证流程、权限认证设计以及如何在SpringBoot和Spring WebFlux中集成使用。
摘要由CSDN通过智能技术生成

文章目录

1. 技术选型

今天最近在做登录、授权的功能,一开始考虑到的是spring boot + spring security,但spring security太重,而我们是轻量级的项目,所以,spring security不适合我们。

而后考虑spring boot + shiro,但shiro自带的aop会影响spring bootaop,所以,shiro也不适合我们。

后来浏览github时,发现Sa-Token这个框架,如下是Sa-Token的功能图:

在这里插入图片描述

该框架的stars如下:

  1. Gitee(码云)上的stars

了解本专栏 订阅专栏 解锁全文
微服务springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
JAVA面试题分享四百八十二:Spring Gateway、Sa-Token、Nacos 认证/鉴权方案
之乎者也·的博客
02-06 1094
要是不用Spring Securitytoken的生成、校验、刷新,权限的验证分配,又全要自己写,想想都头大。本文使用session模式(jwt的刷新token等机制还要自己实现,session的刷新sa-token都帮我们做好了,使用默认的模式加方便,而且功能多)同样的,在gateway中也需要配置sa-token和redis,注意和在account服务中配置的要一致,否则在redis中获取信息的时候找不到。我们在gateway实现这个接口,为用户赋予权限,再进行权限校验,就可以精确到path了。
springboot+satoken实现刷新token(值变化)
最新发布
todoitbo的博客
09-26 1025
satoken实现刷新token
再见Spring Security!推荐一款功能强大的权限认证框架
m0_63213529的博客
10-25 563
在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择ShiroSpring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家! Sa-Token简介 Sa-Token是一款轻量级Java权限认证框架,可以用来解决登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。 框架集成简单、开箱即用.
【2.5 认证中心(Spring Security)】 Sa-Token和JWT,替换Spring Security 实现权限认证
本本本添哥
04-06 1401
提供了一系列权限相关的注解,如登录校验、角色校验、权限校验等,支持多种条件组合,如AND、OR逻辑关系,以及复杂的表达式。支持整合Redis,实现前后端分离,提高系统的可维护性和扩展性。提供了零配置开箱即用的体验,简化了权限认证的集成和使用过程。是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换,特别是在无状态的客户端-服务器通信中。
Sa-Tokenspring security好用一百倍
WXY888888888的博客
07-02 2351
SA-Token 是一个功能强大且灵活的权限认证框架,适用于各种 Java Web 应用程序。它简化了身份验证和权限管理的复杂性,为开发者提供了一套易于使用且安全可靠的解决方案。通过使用 SA-Token,开发者可以专注于业务逻辑的实现,而无需担心复杂的权限控制问题。Sa-Token 功能一览Sa-Token 目前主要五大功能模块:登录认证权限认证单点登录OAuth2.0微服务鉴权登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证—— 权限认证、角色认证会话二级认证
登陆认证服务框架SpringSecurity
wdj_yyds的博客
01-04 1158
最近想给自己的小系统搭建一个登录认证服务,最初是想着一套oauth2权鉴就可以,但是发现这个oauth2只是权鉴,具体的登录认证需要由 SpringSecurity来进行实现。 也就是说SpringSecurity 主要就是用来进行用户名、密码认证登录框架 然后看了一下 SpringSecurity,发现之前用过,但是只是用过,具体的流程不清楚。 趁这个机会,将SpringSecurity源码大体的整理看一下。 概述# SpringSecurity 的功能就是 认证、授权、防止伪造登录 其核心就是
【问答】sa-tokenSpring Security区别对比
weixin_42306823的博客
05-15 2427
Sa-TokenSpring Security 各有优缺点,选择时需要根据项目的具体需求和开发团队的技术水平来决定。Sa-Token 加适合简单快速的应用场景,而 Spring Security 则是处理复杂安全需求的不二选择。
再见SpringSecurity,比Shiro简单优雅轻量级Sa-Token框架我粉了
Javatutouhouduan的博客
05-25 2577
最近在做登录、授权的功能,一开始考虑到的是spring boot + spring security,但spring security太重,而我们是轻量级的项目,所以,spring security不适合我们。 而后考虑spring boot + shiro,但shiro自带的aop会影响spring boot的aop,所以,shiro也不适合我们。 后来浏览github时,发现Sa-Token这个框架,如下是Sa-Token的功能图:
详解springSecurityshiro简单优雅轻量级Sa-Token框架
doxopcsdn的博客
06-28 1162
可参考:码云:GlobalException.java(https://gitee.com/dromara/sa-token/blob/master/sa-token-demo/sa-token-demo-springboot/src/main/java/com/pj/current/GlobalException.java)q=sa-token)下载地址:sa-token-1.6.0.jar(https://oss.dev33.cn/sa-token/sa-token-1.6.0.jar)
spring security Sa-Token
weixin_47827594的博客
08-27 1966
转:http://sa-token.dev33.cn/doc/index.html#/
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话单点登录OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证会话会话单点登录OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
shiro-jwt-oauth权限认证
11-11
**Shiro** 是一个强大的、轻量级Java安全框架,提供身份验证、授权、会话管理和加密服务。它设计简单,使得开发者可以快速地在应用程序中集成安全功能,无需深入理解底层复杂的安全机制。 **JWT** 是一种开放标准...
再见 Shiro 权限认证我选择 Sa-Token简单优雅
java_beautiful的博客
08-13 769
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。Sa-Token 的 API 设计非常简单,有多简单呢?// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话登录,这句代码会抛出 `NotLoginException` 异常复制代码至此,我们已经借助 Sa-Token 完成登录认证!...
Sa-Token一款功能强大的权限认证框架,用起来够优雅
wdj_yyds的博客
12-23 7475
在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择ShiroSpring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家! Sa-Token简介 Sa-Token是一款轻量级Java权限认证框架,可以用来解决登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。 框架集成简单、开箱即用.
SpringBoot 集成Sa-Token 一个轻量级Java权限认证框架,让鉴权变得简单优雅
一碗清深的博客
11-21 268
当你受够 ShiroSpringSecurity框架的三拜九叩之后,你就会明白,相对于这些传统老牌框架Sa-Token 的 API 设计是多么的简单优雅
基于token的多平台身份认证架构设计
Java团长的博客
04-22 1290
来源:cnblogs.com/beer/p/6029861.html1、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型...
Sa-Token 实现分布式登录鉴权轻量级,超简单
Java笔记虾
02-19 3797
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
登录认证权限框架
qq_51386003的博客
08-27 328
​/*** 权限资源列表* @return*/}@Api(value = "测试接口")@ApiOperation("访问")return new ResponseEntity("访问成功", HttpStatus.OK);}@ApiOperation("修改")return new ResponseEntity("修改成功", HttpStatus.OK);}}auth:users:userName: 张三userName: 李四userName: 王五。...
单点登录(shirospring security oauth 2.0的集成)
10-27
单点登录(Single Sign-On,简称SSO)是一种身份验证和授权机制,允许用户使用一组凭据登录到多个应用程序和系统,而不需要在每个应用程序中单独输入用户名和密码。 Shiro是一个开源的Java安全框架,提供身份验证、授权、加密、会话管理等功能。Spring Security OAuth 2.0是Spring Security的一个扩展,用于实现OAuth 2.0协议,提供基于令牌的身份验证和授权。 集成ShiroSpring Security OAuth 2.0可以实现单点登录功能。首先,需要配置一个认证中心作为身份提供者,其他应用程序和系统将依赖该认证中心进行身份验证和用户信息获取。在集成过程中,需要在认证中心和其他应用程序中配置Shiro的过滤器链,并将相关的OAuth 2.0配置添加到Spring Security的配置中。 当用户在一个应用程序中登录时,该应用程序将重定向至认证中心,用户在认证中心完成身份验证后,会生成一个访问令牌(Access Token)。该访问令牌可以在其他应用程序之间传递,并由Shiro验证器进行验证。在其他应用程序中,用户使用访问令牌向认证中心进行验证,通过后就可以无需重新输入用户名和密码,直接访问其他应用程序。 集成ShiroSpring Security OAuth 2.0实现单点登录的好处是可以减少用户登录的次数,提高用户体验,同时也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份验证和授权需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网全栈开发实战

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值