springboot+vue项目之使用Sa-Token框架实现权限和认证

最新推荐文章于 2025-01-14 07:00:00 发布
最新推荐文章于 2025-01-14 07:00:00 发布
阅读量1.5k 收藏 8
点赞数 13
分类专栏: springboot+vue项目 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53773988/article/details/135381227
版权

一、Sa-Token简介

  Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权 等一系列权限相关问题。更多内容和使用参考官方文档:Sa-Token 

二、Sa-Token在本项目的具体使用

1、导入依赖

        <!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.37.0</version>
        </dependency>

        <!-- Sa-Token 整合 Redis (使用 jackson 序列化方式) -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-redis-jackson</artifactId>
            <version>1.37.0</version>
        </dependency>

        <!-- 提供Redis连接池 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

2、application.yml文件配置

sa-token:
  #拦截器,获取令牌的键
  token-name: Authorization
  #将cookie禁用 不能在cookie里面的到值
  is-read-cookie: false
  is-read-body: false
  #token有效期,单位s,默认30天
  timeout: 3600000
  #token临时有效期(置顶时间内无操作就视为token过期) 单位s
  active-timeout: -1
  #在多人登录同一账号时,是否共用一个token
  is-share: false
  #是否允许同一个账号并发执行
  allow-concurrent-login: true

3、增加配置类 SaTokenConfigure.java

@Configuration
public class SaTokenConfigure {
    @Autowired
    public void rewriteSaStrategy() {
        // 重写Sa-Token的注解处理器,增加注解合并功能
        SaStrategy.instance.getAnnotation = (element, annotationClass) -> {
            return AnnotatedElementUtils.getMergedAnnotation(element, annotationClass);
        };
    }
}

4、Sa-Token 权限认证工具类之管理员 StpAdminUtil.java

  可以参考网址sa-token-demo/sa-token-demo-case/src/main/java/com/pj/satoken/StpUserUtil.java · dromara/Sa-Token - Gitee.com自行配置

@Component
public class StpAdminUtil {
    private StpAdminUtil() {}

    /**
     * 多账号体系下的类型标识
     */
    public static final String TYPE = "admin";

    /**
     * 底层使用的 StpLogic 对象
     */
    private static StpLogic stpLogic = new StpLogic(TYPE){
        //获取HttpServlet的令牌
        /**
         * 防止新登录的token会覆盖掉旧登录的token,从而导致旧登录失效。
         * @return
         */
//        @Override
//        public String splicingKeyTokenName() {
//            return super.splicingKeyTokenName()+"-admin";
//        }
        @Override
        public void checkLogin() {
            super.checkLogin();
        }
    };


    /**
     * 获取当前 StpLogic 的账号类型
     *
     * @return /
     */
    public static String getLoginType(){
        return stpLogic.getLoginType();
    }

    /**
     * 安全的重置 StpLogic 对象
     *
     * <br> 1、更改此账户的 StpLogic 对象
     * <br> 2、put 到全局 StpLogic 集合中
     * <br> 3、发送日志
     *
     * @param newStpLogic /
     */
    public static void setStpLogic(StpLogic newStpLogic) {
        // 1、重置此账户的 StpLogic 对象
        stpLogic = newStpLogic;

        // 2、添加到全局 StpLogic 集合中
        //    以便可以通过 SaManager.getStpLogic(type) 的方式来全局获取到这个 StpLogic
        SaManager.putStpLogic(newStpLogic);

        // 3、$$ 发布事件:更新了 stpLogic 对象
        SaTokenEventCenter.doSetStpLogic(stpLogic);
    }

    /**
     * 获取 StpLogic 对象
     *
     * @return /
     */
    public static StpLogic getStpLogic() {
        return stpLogic;
    }


    // ------------------- 获取 token 相关 -------------------

    /**
     * 返回 token 名称,此名称在以下地方体现:Cookie 保存 token 时的名称、提交 token 时参数的名称、存储 token 时的 key 前缀
     *
     * @return /
     */
    public static String getTokenName() {
        return stpLogic.getTokenName();
    }

    /**
     * 在当前会话写入指定 token 值
     *
     * @param tokenValue token 值
     */
    public static void setTokenValue(String tokenValue){
        stpLogic.setTokenValue(tokenValue);
    }

    /**
     * 在当前会话写入指定 token 值
     *
     * @param tokenValue token 值
     * @param cookieTimeout Cookie存活时间(秒)
     */
    public static void setTokenValue(String tokenValue, int cookieTimeout){
        stpLogic.setTokenValue(tokenValue, cookieTimeout);
    }

    /**
     * 在当前会话写入指定 token 值
     *
     * @param tokenValue token 值
     * @param loginModel 登录参数
     */
    public static void setTokenValue(String tokenValue, SaLoginModel loginModel){
        stpLogic.setTokenValue(tokenValue, loginModel);
    }

    /**
     * 获取当前请求的 token 值
     *
     * @return 当前tokenValue
     */
    public static String getTokenValue() {
        return stpLogic.getTokenValue();
    }

    /**
     * 获取当前请求的 token 值 (不裁剪前缀)
     *
     * @return /
     */
    public static String getTokenValueNotCut(){
        return stpLogic.getTokenValueNotCut();
    }

    /**
     * 获取当前会话的 token 参数信息
     *
     * @return token 参数信息
     */
    public static SaTokenInfo getTokenInfo() {
        return stpLogic.getTokenInfo();
    }


    // ------------------- 登录相关操作 -------------------

    // --- 登录

    /**
     * 会话登录
     *
     * @param id 账号id,建议的类型:(long | int | String)
     */
    public static void login(Object id) {
        stpLogic.login(id);
    }

    /**
     * 会话登录,并指定登录设备类型
     *
     * @param id 账号id,建议的类型:(long | int | String)
     * @param device 设备类型
     */
    public static void login(Object id, String device) {
        stpLogic.login(id, device);
    }

    /**
     * 会话登录,并指定是否 [记住我]
     *
     * @param id 账号id,建议的类型:(long | int | String)
     * @param isLastingCookie 是否为持久Cookie,值为 true 时记住我,值为 false 时关闭浏览器需要重新登录
     */
    public static void login(Object id, boolean isLastingCookie) {
        stpLogic.login(id, isLastingCookie);
    }

    /**
     * 会话登录,并指定此次登录 token 的有效期, 单位:秒
     *
     * @param id      账号id,建议的类型:(long | int | String)
     * @param timeout 此次登录 token 的有效期, 单位:秒
     */
    public static void login(Object id, long timeout) {
        stpLogic.login(id, timeout);
    }

    /**
     * 会话登录,并指定所有登录参数 Model
     *
     * @param id 账号id,建议的类型:(long | int | String)
     * @param loginModel 此次登录的参数Model
     */
    public static void login(Object id, SaLoginModel loginModel) {
        stpLogic.login(id, loginModel);
    }

    /**
     * 创建指定账号 id 的登录会话数据
     *
     * @param id 账号id,建议的类型:(long | int | String)
     * @return 返回会话令牌
     */
    public static String createLoginSession(Object id) {
        return stpLogic.createLoginSession(id);
    }

    /**
     * 创建指定账号 id 的登录会话数据
     *
     * @param id 账号id,建议的类型:(long | int | String)
     * @param loginModel 此次登录的参数Model
     * @return 返回会话令牌
     */
    public static String createLoginSession(Object id, SaLoginModel loginModel) {
        return stpLogic.createLoginSession(id, loginModel);
    }

    // --- 注销

    /**
     * 在当前客户端会话注销
     */
    public static void logout() {
        stpLogic.logout();
    }

    /**
     * 会话注销,根据账号id
     *
     * @param loginId 账号id
     */
    public static void logout(Object loginId) {
        stpLogic.logout(loginId);
    }

    /**
     * 会话注销,根据账号id 和 设备类型
     *
     * @param loginId 账号id
     * @param device 设备类型 (填 null 代表注销该账号的所有设备类型)
     */
    public static void logout(Object loginId, String device) {
        stpLogic.logout(loginId, device);
    }

    /**
     * 会话注销,根据指定 Token
     *
     * @param tokenValue 指定 token
     */
    public static void logoutByTokenValue(String tokenValue) {
        stpLogic.logoutByTokenValue(tokenValue);
    }

    /**
     * 踢人下线,根据账号id
     * <p> 当对方再次访问系统时,会抛出 NotLoginException 异常,场景值=-5 </p>
     *
     * @param loginId 账号id
     */
    public static void kickout(Object loginId) {
        stpLogic.kickout(loginId);
    }

    /**
     * 踢人下线,根据账号id 和 设备类型
     * <p> 当对方再次访问系统时,会抛出 NotLoginException 异常,场景值=-5 </p>
     *
     * @param loginId 账号id
     * @param device 设备类型 (填 null 代表踢出该账号的所有设备类型)
     */
    public static void kickout(Object loginId, String device) {
        stpLogic.kickout(loginId, device);
    }

    /**
     * 踢人下线,根据指定 token
     * <p> 当对方再次访问系统时,会抛出 NotLoginException 异常,场景值=-5 </p>
     *
     * @param tokenValue 指定 token
     */
    public static void kickoutByTokenValue(String tokenValue) {
        stpLogic.kickoutByTokenValue(tokenValue);
    }

    /**
     * 顶人下线,根据账号id 和 设备类型
     * <p> 当对方再次访问系统时,会抛出 NotLoginException 异常,场景值=-4 </p>
     *
     * @param loginId 账号id
     * @param device 设备类型 (填 null 代表顶替该账号的所有设备类型)
     */
    public static void replaced(Object loginId, String device) {
        stpLogic.replaced(loginId, device);
    }

    // 会话查询

    /**
     * 判断当前会话是否已经登录
     *
     * @return 已登录返回 true,未登录返回 false
     */
    public static boolean isLogin() {
        return stpLogic.isLogin();
    }

    /**
     * 检验当前会话是否已经登录,如未登录,则抛出异常
     */
    public static void checkLogin() {
        stpLogic.checkLogin();
    }

    /**
     * 获取当前会话账号id,如果未登录,则抛出异常
     *
     * @return 账号id
     */
    public static Object getLoginId() {
        return stpLogic.getLoginId();
    }

    /**
     * 获取当前会话账号id, 如果未登录,则返回默认值
     *
     * @param <T> 返回类型
     * @param defaultValue 默认值
     * @return 登录id
     */
    public static <T> T getLoginId(T defaultValue) {
        return stpLogic.getLoginId(defaultValue);
    }

    /**
     * 获取当前会话账号id, 如果未登录,则返回null
     *
     * @return 账号id
     */
    public static Object getLoginIdDefaultNull() {
        return stpLogic.getLoginIdDefaultNull();
    }

    /**
     * 获取当前会话账号id, 并转换为 String 类型
     *
     * @return 账号id
     */
    public static String getLoginIdAsString() {
        return stpLogic.getLoginIdAsString();
    }

    /**
     * 获取当前会话账号id, 并转换为 int 类型
     *
     * @return 账号id
     */
    public static int getLoginIdAsInt() {
        return stpLogic.getLoginIdAsInt();
    }

    /**
     * 获取当前会话账号id, 并转换为 long 类型
     *
     * @return 账号id
     */
    public static long getLoginIdAsLong() {
        return stpLogic.getLoginIdAsLong();
    }

    /**
     * 获取指定 token 对应的账号id,如果未登录,则返回 null
     *
     * @param tokenValue token
     * @return 账号id
     */
    public static Object getLoginIdByToken(String tokenValue) {
        return stpLogic.getLoginIdByToken(tokenValue);
    }

    /**
     * 获取当前 Token 的扩展信息(此函数只在jwt模式下生效)
     *
     * @param key 键值
     * @return 对应的扩展数据
     */
    public static Object getExtra(String key) {
        return stpLogic.getExtra(key);
    }

    /**
     * 获取指定 Token 的扩展信息(此函数只在jwt模式下生效)
     *
     * @param tokenValue 指定的 Token 值
     * @param key 键值
     * @return 对应的扩展数据
     */
    public static Object getExtra(String tokenValue, String key) {
        return stpLogic.getExtra(tokenValue, key);
    }


    // ------------------- Account-Session 相关 -------------------

    /**
     * 获取指定账号 id 的 Account-Session, 如果该 SaSession 尚未创建,isCreate=是否新建并返回
     *
     * @param loginId 账号id
     * @param isCreate 是否新建
     * @return SaSession 对象
     */
    public static SaSession getSessionByLoginId(Object loginId, boolean isCreate) {
        return stpLogic.getSessionByLoginId(loginId, isCreate);
    }

    /**
     * 获取指定 key 的 SaSession, 如果该 SaSession 尚未创建,则返回 null
     *
     * @param sessionId SessionId
     * @return Session对象
     */
    public static SaSession getSessionBySessionId(String sessionId) {
        return stpLogic.getSessionBySessionId(sessionId);
    }

    /**
     * 获取指定账号 id 的 Account-Session,如果该 SaSession 尚未
最低0.47元/天 解锁文章
SaToken使用springboot+redis+satoken权限认证
m0_67391683的博客
07-28 3233
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
主流的Java生态下权限管理框架
最新发布
print_helloword的博客
03-19 813
此方案为当前互联网Java开发生态的。(整体权限管理框架+(细粒度数据权限控制)
若依框架详细使用教程
luoci1的博客
04-22 9387
目录若依简介若依使用搭建后端搭建前端若依的使用RuoYi 若依官方网站 |后台管理系统|权限管理系统|快速开发框架|企业管理系统|开源框架|微服务框架|前后端分离框架|开源后台系统|RuoYi|RuoYi-Vue|RuoYi-Cloud|RuoYi框架|RuoYi开源|RuoYi视频|若依视频|RuoYi开发文档|若依开发文档|Java开源框架|Java|SpringBoot|SrpingBoot2.0|SrpingCloud|Alibaba|MyBatis|Shiro|OAuth2.0|Thymeleaf
sa-token权限认证
weixin_42510217的博客
11-21 1109
sa-token权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList``getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
Sa-Token权限认证框架
qq_53532786的博客
10-09 1867
Sa-Token一个轻量的权限认证框架
Springboot 权限认证框架 -- SA-Token 简介(一)
dazhong2012的专栏
06-18 1608
SA-Token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0等功能。你可以使用SA-Token来轻松地实现项目权限控制,并且几乎零学习成本。SA-Token以简单、易用、安全为主要设计目标,提供了丰富的API灵活的扩展机制,可以满足大多数项目的需求。Gitee开源地址:GitHub开源地址:SA-Token提供了一系列的API方法,使得在Java项目实现权限认证变得简单直观。登录与登出。
SpringBoot 项目使用 Sa-Token 完成登录认证
shengzhang_的博客
03-30 2582
对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验,本篇介绍在 SpringBoot 中如何使用 Sa-Token 完成登录认证操作。
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
基于SpringBoot+Vue+sa-token的科研项目管理平台设计源码
09-26
本文所介绍的科研项目管理平台是一个基于现代化技术构建的解决方案,该平台采用了SpringBoot作为后端开发框架Vue作为前端用户界面框架,同时结合了sa-token进行安全认证实现了一个高效且便捷的科研项目全生命...
基于SpringBoot2/3+Sa-Token+Mybatis-PlusVue3+Ant Design Vue+Uni-App+Uni-UI,并以高质量代码为核心,简洁、高效、安全的快速开发平台
12-21
SpringBoot的优势在于简化了Spring应用的初始搭建以及开发过程,而Sa-Token则是一个轻量级的Java安全框架,它可以用来实现应用系统中的登录认证权限控制等功能。Mybatis-Plus则是一个Mybatis的增强工具,在Mybatis...
springboot整合Sa-Token实现登录认证权限校验(万字长文)
2301_78646673的博客
02-03 9046
我本来是想写一篇介绍spring boot项目中整合Sa-Token实现最常用的登录校验权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端管理端。管理端的登录权限校验是用spring security写的。
SaToken - 1. 登录认证 - 权限认证
人生需要动态规划 学习需要贪心算法
01-14 646
【代码】SaToken - 1. 登录认证 - 权限认证
Sa-token角色权限认证
Demolist的博客
01-12 1217
配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要数据库进行交互,然后再@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了。在平常使用Sa-token中可能会出现管理员普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色。官网上是这样说明这种情况的。
SpringBoot+Vue权限框架系统
小刘的博客
02-02 610
简介:本项目采用了基本的springboot+vue设计的通用权限框架管理系统。详情请看截图。经测试,本项目正常运行。本项目适用于Java毕业设计、课程设计学习参考等用途。
springboot+sa-token+vue-admin 动态菜单的实现
qq_44843371的博客
03-01 3176
使用springboot+sa-token+vue实现动态菜单与路由
权限认证体系Sa-Token应用
qq_36602951的博客
04-06 5747
零、调研下权限系统工具Sa-Token 开源项目-官网入口:Sa-Token
Sa-Token SSO 前后端分离 SpringBoot + Vue2
weixin_45850829的博客
07-01 5450
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。单点登录——便是我们搭建统一认证中心的关键。
Sa-Token: 轻量级的权限认证框架
weixin_43841461的博客
08-15 684
Sa-Token是一个Java语言编写的权限认证框架,其主要目标是为开发者提供一套简单易用的权限认证解决方案。轻量级:Sa-Token的核心代码十分精简,这使得它能够轻松集成到任何项目中而不增加过多的负担。高性能:通过优化设计实现Sa-Token能够在高并发场景下保持稳定的性能表现。灵活性:支持多种登录方式,如Cookie、Session、Token等,并且可以方便地扩展以适应不同的业务需求。易于使用:提供了一套简洁的API,即使是新手也能快速上手。
Sa-Token,一款更加轻量的权限认证框架
一个人的江湖
07-06 3298
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id StpUtil . login(10001);就仅仅这一行代码即可搞定,无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值