Sa-Token使用教程

最新推荐文章于 2025-03-15 11:05:59 发布
最新推荐文章于 2025-03-15 11:05:59 发布
阅读量1.3k 收藏 21
点赞数 15
分类专栏: SpringCloud 文章标签: java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64132144/article/details/143745108
版权

在我们做后台管理系统的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。本节课程将带大家学习一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅!

Sa-Token简介

Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。

框架集成简单、开箱即用、API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的权限认证部分,有时候往往只需一行代码就能实现功能。

Sa-Token功能很全,具体可以参考下图。

使用

在SpringBoot中使用Sa-Token是非常简单的,接下来我们使用它来实现最常用的认证授权功能,包括登录认证、角色认证和权限认证。

集成及配置

Sa-Token的集成和配置都非常简单,不愧为开箱即用。

  • 首先我们需要在项目的pom.xml中添加Sa-Token的相关依赖,使用JWT类型的Token还需添加JWT相关依赖;

<dependencies>
    <!-- Sa-Token 权限认证 -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-spring-boot3-starter</artifactId>
        <version>${sa-token.version}</version>
    </dependency>
    <!-- Sa-Token 整合 jwt -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-jwt</artifactId>
        <version>${sa-token.version}</version>
    </dependency>
</dependencies>

  • 然后在application.yml中添加Sa-Token的相关配置,考虑到要支持前后端分离项目,我们关闭从cookie中读取token,改为从head中读取token;

# Sa-Token配置
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: Authorization
  # token有效期,单位秒,-1代表永不过期(60*60*24*7)
  timeout: 604800
  # token临时有效期 (指定时间内无操作就视为token过期),单位秒
  active-timeout: -1
  # 是否允许同一账号并发登录 (为false时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token (为false时每次登录新建一个token)
  is-share: false
  # token风格
  token-style: uuid
  # 是否输出操作日志
  is-log: false
  # 是否从cookie中读取token
  is-read-cookie: false
  # 是否从head中读取token
  isReadHeader: true
  # token前缀
  token-prefix: Bearer
  # jwt秘钥
  jwt-secret-key: sa-secret-key123

  • 还需添加一个Java配置类SaTokenConfig,添加JWT相关配置。

/**
 * @auther macrozheng
 * @description Sa-Token相关配置
 * @date 2023/11/28
 * @github https://github.com/macrozheng
 */
@Configuration
public class SaTokenConfig implements WebMvcConfigurer {

    // Sa-Token 整合 jwt (Simple 简单模式)
    @Bean
    public StpLogic getStpLogicJwt() {
        return new StpLogicJwtForSimple();
    }
}

登录认证

在管理系统中,除了登录接口,基本都需要登录认证,在Sa-Token中使用路由拦截鉴权是最方便的,下面我们来实现下。

  • 实现登录认证非常简单,首先在UmsAdminController中添加一个登录接口;

/**
 * @auther macrozheng
 * @description 后台用户管理
 * @date 2018/4/26
 * @github https://github.com/macrozheng
 */
@Controller
@Tag(name = "UmsAdminController",description = "后台用户管理")
@RequestMapping("/admin")
publ
最低0.47元/天 解锁文章
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
微服务权限解决方案:基于Nacos+Gateway+Sa-Token
m0_64132144的博客
11-15 807
本节课程主要讲解了使用Nacos+Gateway+Sa-Token来实现微服务项目的权限功能,对比使用Spring Security,该方案更简单、更优雅。使用Sa-Token,只要在网关上配置过滤器实现认证和授权,然后调用API实现登录及权限分配即可。
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1906
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1743
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
Spring Boot整合Sa-Token:轻量级权限认证框架实战
咖啡因依赖症晚期
03-15 1805
Sa-Token是一款轻量级Java权限认证框架,专为解决Web系统的登录认证、权限控制、Session会话等问题而设计。其核心优势在于API简洁、功能丰富、扩展性强,支持注解鉴权、多账号体系、单点登录等场景相比Shiro和Spring Security,Sa-Token的学习成本和集成难度更低,适合快速开发。Sa-token功能概览Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录。权限认证。
Sa-token基本使用教程(全网最详细!!!)
可乐要加冰!!!
04-11 1万+
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
Sa-Token|1】Sa-Token使用教程
颜淡慕潇
06-18 3212
Sa-Token 是一个轻量级的 Java 权限认证框架,提供了简单易用的 API 来处理登录、权限验证等功能。以下是一个详细的 Sa-Token 使用教程,涵盖基本的登录、权限管理、配置等内容。
Sa-token入门使用
weixin_60523038的博客
11-19 716
Sa-Token使用,redis实现持久化登录,同端互斥登录,权限校验,登录,sa-token
Spring Boot整合SA-Token使用详解
hai40587的博客
08-08 1828
SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。SA-Token以简单、优雅的方式完成系统的权限认证部分,让开发者能够专注于业务逻辑的开发,而无需过多关注权限控制的实现细节。通过整合SA-Token到Spring Boot项目中,你可以轻松实现登录认证、权限认证、会话管理等一系列权限控制功能。SA-Token以其简单、优雅的设计理念和丰富的功能,为开发者提供了极大的便利。
SpringBoot+Vue配置使用Sa-Token思路
無铭之辈的专栏
08-15 370
LoginController的登录方法中,使用StpUtil.login登录,执行该方法后,会自动生成token,我们将token通过res传递给前端。访问后端时并不会主动携带header,因此需要配置axios拦截器,让所有请求携带token。在SpringBoot+Vue前后端分离框架下,总是收不到token,特此记录。前端接收该token值并将其写入localStorage。关于Sa-Token使用,官网教程很详细。在SpringBoot中,首先引入依赖。
Sa-Token
m0_60386582的博客
04-12 4243
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
Sa-Token简单使用
小郑要做干饭人的博客
12-23 4494
再见 Shiro!权限认证我选择 Sa-Token:简单、优雅!
权限认证框架---Shiro
qq_60067835的博客
12-07 2162
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
SpringSecurity的权限认证框架(一)
qq_54421200的博客
01-12 1442
SpringSecurity的使用,自定义校验成功和失败类,通过自定义校验规则,让SpringSecurity变得更加灵活
Sa-token简单介绍和基本使用
热门推荐
weixin_43967582的博客
12-21 4万+
Sa-Token 官方文档 官方文档写的很好,推荐去参考 1.概述 1.1 Sa-Token介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 功能简单示例 Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要: // 在登录时写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如
sa-token使用(源码解析 + 万字)
afsdfrsg的博客
04-09 1038
讲了这么多,其实我们的问题就是SaHolder为什么能获取response对象,现在直接说结论,因为SaHolder调用了SaManager.getSaTokenContext(),得到了SaTokenContext才可以通过getResponse方法获取SaResponse,而SaTokenContext的真实身份其实是SaTokenContextForSpring,SaTokenContextForSpring重写了getResponse,就是在这个方法去调用Spring的Response。
权限验证框架Shiro
hongjie_lin
12-22 743
权限验证框架Shiro: Shiro简介 什么是Shiro: shiro是一个强大易用的Java安全框架,提供了认证,授权,加密,回话管理等功能; 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦...
sa-token和spring security结合
最新发布
03-31
<think>好的,我现在需要帮助用户解决如何将sa-token与Spring Security集成的教程问题。首先,我需要了解这两个框架各自的作用和集成可能遇到的挑战。 sa-token是一个轻量级的Java权限认证框架,主要用于会话管理和权限控制。而Spring Security是一个功能更为全面的安全框架,提供身份验证、授权、攻击防护等功能。用户可能希望结合两者的优势,比如使用sa-token的简洁API和Spring Security的安全性。 接下来,我需要确认现有的参考资料。用户提供的引用[1]提到了在Spring Boot中配置Redis来管理会话,这可能与会话存储有关,但引用[2]似乎不相关。因此,主要参考引用[1]中的Redis配置部分。 用户需要的是集成教程,所以步骤要详细。首先,添加依赖是关键,必须确保sa-token和Spring Security的依赖兼容。然后,配置Spring Security来允许sa-token处理部分安全逻辑,比如自定义过滤器或覆盖默认的登录流程。 可能的问题包括依赖冲突、配置错误以及如何分工处理认证和授权。需要建议用户检查依赖版本,并确保Spring Security的配置不会覆盖sa-token的功能。此外,自定义UserDetailsService可以结合sa-token的会话管理,确保用户信息正确加载。 最后,生成相关问题时,要考虑用户可能进一步的需求,比如权限管理、会话共享或分布式系统的扩展问题。这些都需要在回答中覆盖,帮助用户全面了解集成后的应用场景和优化方法。</think>### 将 Sa-Token 与 Spring Security 集成的步骤 #### 1. **添加依赖** 在 `pom.xml` 中引入 Sa-Token 和 Spring Security 的依赖: ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.34.0</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` #### 2. **配置 Redis 会话存储(可选)** 若需分布式会话管理,参考引用[1]在 `application.yml` 中配置 Redis: ```yaml spring: redis: host: localhost port: 6379 sa-token: data-source: cache: redis ``` #### 3. **自定义 Spring Security 配置** 覆盖 `WebSecurityConfigurerAdapter` 以整合 Sa-Token: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() // 使用 Sa-Token 的过滤器替代默认的登录/注销逻辑 .addFilterBefore(new SaTokenFilter(), UsernamePasswordAuthenticationFilter.class) .csrf().disable(); } // 自定义用户详情服务(与 Sa-Token 结合) @Bean public UserDetailsService userDetailsService() { return username -> { // 从数据库或缓存加载用户信息(需结合 Sa-Token 的 StpUtil) return User.withUsername(username) .password("{noop}password") .roles("USER") .build(); }; } } ``` #### 4. **实现 Sa-Token 过滤器** 创建过滤器处理登录认证与权限校验: ```java public class SaTokenFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { // 从请求中获取 Token 并验证 String token = StpUtil.getTokenValue(); if (StpUtil.isLogin()) { // 已登录时,将用户信息绑定到 Spring Security 上下文 SecurityContextHolder.getContext().setAuthentication( new UsernamePasswordAuthenticationToken(StpUtil.getLoginId(), null, getAuthorities()) ); } chain.doFilter(request, response); } private Collection<? extends GrantedAuthority> getAuthorities() { // 从 Sa-Token 中获取角色/权限列表并转换为 Spring Security 的 GrantedAuthority return StpUtil.getRoleList().stream() .map(role -> new SimpleGrantedAuthority("ROLE_" + role)) .collect(Collectors.toList()); } } ``` #### 5. **控制器层示例** ```java @RestController public class AuthController { @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password) { // 1. Spring Security 的身份验证 Authentication auth = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(username, password) ); SecurityContextHolder.getContext().setAuthentication(auth); // 2. Sa-Token 的登录操作 StpUtil.login(username); return "Login success. Token: " + StpUtil.getTokenValue(); } @GetMapping("/user/info") public String userInfo() { // 同时支持 Sa-Token 和 Spring Security 的权限校验 StpUtil.checkLogin(); return "User: " + StpUtil.getLoginId(); } } ``` --- ### **关键集成点说明** 1. **职责划分** - Spring Security 负责底层身份验证(如密码加密验证)和请求拦截 - Sa-Token 负责会话管理(Token 生成、续期)和细粒度权限控制 2. **会话同步** 通过自定义过滤器将 Sa-Token 的登录状态同步到 Spring Security 的 `SecurityContextHolder`,反之可通过监听 Spring Security 的登录事件触发 Sa-Token 的 `StpUtil.login()` 3. **配置注意事项** - 若需禁用 Spring Security 的默认登录页,添加 `http.formLogin().disable()` - Sa-Token 的注解 `@SaCheckLogin` 和 Spring Security 的 `@PreAuthorize` 可混合使用 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值