【SaToken使用】springboot+redis+satoken权限认证

最新推荐文章于 2024-08-15 07:00:00 发布
最新推荐文章于 2024-08-15 07:00:00 发布
阅读量2.9k 收藏 38
点赞数 2
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391683/article/details/126043774
版权
本文介绍了如何使用Satoken实现SpringBoot应用的权限认证,包括引入依赖、配置拦截器、登录控制器以及非对称加密工具的使用。在2022.06.24进行了LoginInterceptor的修改,以实现30分钟无操作后自动重新登录的功能。
摘要由CSDN通过智能技术生成

前言

之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如:多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。
在这里插入图片描述
功能还是比较全面的,下面主要是会写一些比较常用的。

一、大概需求

web登录,有个闲置时间设置:1 30分钟未发送请求,重新登录,0 无限制。
角色菜单权限控制。

一、框架搭建

1、引入依赖、yml文件

<properties>
    <java.version>1.8</java.version>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <spring-boot.version>2.5.6</spring-boot.version>
    <sa-token-version>1.29.0</sa-token-version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
        <exclusions>
            <exclusion>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-api</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-to-slf4j</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-aop</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-freemarker</artifactId>
    </dependency>
    
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>

    <!-- mysql 驱动 -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>8.0.11</version>
        <scope>runtime</scope>
    </dependency>
    <!-- mybatis_plus -->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.4.3</version>
    </dependency>

    <!-- hutool工具类 -->
    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>5.7.22</version>
    </dependency>

    <!-- 提供Redis连接池 -->
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-pool2</artifactId>
    </dependency>

    <!-- pagehelper分页插件 -->
    <dependency>
        <groupId>com.github.pagehelper</groupId>
        <artifactId>pagehelper-spring-boot-starter</artifactId>
        <version>1.2.9</version>
        <exclusions>
            <exclusion>
                <groupId>org.mybatis</groupId>
                <artifactId>mybatis</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.mybatis</groupId>
                <artifactId>mybatis-spring</artifactId>
            </exclusion>
        </exclusions>
    </dependency>

    <!-- sa-token权限认证框架 -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-spring-boot-starter</artifactId>
        <version>${sa-token-version}</version>
    </dependency>
    <!-- Sa-Token 整合 Redis (使用jackson序列化方式) -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-dao-redis-jackson</artifactId>
        <version>${sa-token-version}</version>
    </dependency>
    <!-- Sa-Token插件:权限缓存与业务缓存分离 -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-alone-redis</artifactId>
        <version>${sa-token-version}</version>
    </dependency>

</dependencies>



server:
  port: 8081

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/satoken_db?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true&useSSL=false&serverTimezone=GMT%2B8&allowPublicKeyRetrieval=true
    username: root
    password: root
    type: com.zaxxer.hikari.HikariDataSource
    driver-class-name: com.mysql.cj.jdbc.Driver

  redis:
    host: "127.0.0.1"
    port: 6379
    timeout: 10s
    password: 123456
    database: 0
    lettuce:
      pool:
        max-active: -1
        max-wait: -1
        max-idle: 16
        min-idle: 8

  main:
    allow-bean-definition-overriding: true

  servlet:
    multipart:
      max-file-size: -1
      max-request-size: -1

  aop:
    auto: true

# Sa-Token配置
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: sa-token-authorization
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: 3600
  # token风格
  token-style: random-32
  # 是否尝试从 header 里读取 Token
  is-read-head: true
  # 是否开启自动续签
  auto-renew: true
  # 临时有效期,单位s,例如将其配置为 1800 (30分钟),代表用户如果30分钟无操作,则此Token会立即过期
  activity-timeout:
最低0.47元/天 解锁文章
m0_67391683
关注
专栏目录
SpringBoot 使用 Sa-Token 完成权限认证
BASK2311的博客
04-27 364
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证服务器安全,无论前端是否进行了权限校验,后端接口都需要对会话请求再次进行权限校验!深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。有同学要问,鉴权失败,抛出异常,然后呢?
SaToken使用SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权
热门推荐
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
解决Satoken(1.29.0+)组件关于session过期时间续期问题
whatjeans的博客
07-08 1190
最近在生产环境遇到一个关于使用第三方开源组件satoken的问题:token过期时间续签,想跟大家分享一下类似问题的通用解决思路。
sprintboot Redis配置详解
u010125432的博客
10-21 847
# REDIS (RedisProperties) # Redis数据库索引(默认为0) spring.redis.database=0 # Redis服务器地址 spring.redis.host=localhost # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码(默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等
Sa-token角色权限认证
Demolist的博客
01-12 973
配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要和数据库进行交互,然后再和@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了。在平常使用Sa-token中可能会出现管理员和普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色。官网上是这样说明这种情况的。
sa-token权限认证
weixin_42510217的博客
11-21 697
sa-token权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
权限认证体系Sa-Token应用
qq_36602951的博客
04-06 5595
零、调研下权限系统工具Sa-Token 开源项目-官网入口:Sa-Token
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。...权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制
基于Springboot+Vue实现前后端分离商城管理系统
drnrrwfs的博客
07-31 2267
新新商城,一款基于Springboot+Vue的电商项目,前后端分离项目。完整的实现了一个商城系统应有的基本功能,包括但不限于以下主要功能模块前端商城用户。
Sa-Token: 轻量级的权限认证框架
最新发布
weixin_43841461的博客
08-15 548
Sa-Token是一个Java语言编写的权限认证框架,其主要目标是为开发者提供一套简单易用的权限认证解决方案。轻量级:Sa-Token的核心代码十分精简,这使得它能够轻松集成到任何项目中而不增加过多的负担。高性能:通过优化设计和实现,Sa-Token能够在高并发场景下保持稳定的性能表现。灵活性:支持多种登录方式,如Cookie、Session、Token等,并且可以方便地扩展以适应不同的业务需求。易于使用:提供了一套简洁的API,即使是新手也能快速上手。
Sa-Token,一款更加轻量的权限认证框架
一个人的江湖
07-06 2282
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id StpUtil . login(10001);就仅仅这一行代码即可搞定,无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证
Sa-Token权限认证框架
qq_53532786的博客
10-09 1690
Sa-Token一个轻量的权限认证框架
基于Springboot搭建java项目(二十五)——权限认证框架Sa-token
m0_46616045的博客
02-01 1961
以上是对Sa-token的主要功能模块的简介,具体的使用详情可参考官方文档https://sa-token.cc/doc.html#/这个框架我自己使用了三个月了,对于一个轻量级的项目来说还是非常友好的,集成和使用都非常便捷,后续我也会写一篇文章来总结一下在使用这个框架过程当中遇到的坑。有问题可以评论或者私信联系我哦。
分布式权限认证-Sa-token,So Easy!
qq_45515182的博客
11-26 2454
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
springboot+vue项目之使用Sa-Token框架实现权限认证
m0_53773988的博客
01-04 1223
*** @Description sa-token验证令牌有效性* 登录认证(Admin版):只有登录之后才能进入该方法* <p> 可标注在函数、类上(效果等同于标注在此类的所有方法上)*//*** @Description 验证商家令牌有效性* 登录认证(Merchandiser版):只有登录之后才能进入该方法* <p> 可标注在函数、类上(效果等同于标注在此类的所有方法上)*/
探索 Sa-Token (二) 登录认证权限认证
weixin_38982591的博客
09-08 3744
sa-token 实现登录认证权限认证
使用springboot+redis缓存数据库查询的数据
10-25
使用Spring Boot和Redis缓存数据库查询的数据可以大大提高应用程序的性能和响应速度。可以通过在Spring Boot应用程序中添加Spring Data Redis依赖项来轻松地集成Redis。在查询数据时,首先检查Redis缓存中是否存在该数据,如果存在,则直接从缓存中获取数据,否则从数据库中获取数据并将其存储在Redis缓存中以供下次使用。这样可以减少对数据库的访问次数,提高应用程序的性能和响应速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值