【Sa-Token】四、Sa-Token开启注解式鉴权

最新推荐文章于 2024-05-12 23:00:57 发布
最新推荐文章于 2024-05-12 23:00:57 发布
阅读量609 收藏 2
点赞数 1
分类专栏: 前端 html 文章标签: javascript 开发语言 ecmascript
原文链接:https://blog.csdn.net/qq_40065776/article/details/119301947
版权
前端 同时被 2 个专栏收录
33 篇文章 2 订阅
订阅专栏
html
33 篇文章 1 订阅
订阅专栏

前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式

1、开启注解式鉴权

/**
 * 注册拦截器
 *
 * @param registry
 */
@Override
public void addInterceptors(InterceptorRegistry registry) {
    // 注册登录拦截器
    registry.addInterceptor(new SaTokenLoginInterceptor())
            // 需要拦截的路径
            .addPathPatterns("/**")
            // 不需要拦截的路径
            .excludePathPatterns(
                    // 获取验证码
                    "/kaptcha-image",
                    // 登录
                    "/login",
                    // 登出
                    "/logout",
                    // 开发文档
                    "/doc.html", "/webjars/**", "/v2/api-docs/**", "/swagger-resources/**", "/favicon.ico"
            );
    // 注册注解拦截器
    registry.addInterceptor(new SaAnnotationInterceptor())
            // 需要拦截的路径
            .addPathPatterns("/**");
}

同样在我们配置登录拦截器的地方,配置注解式鉴权拦截器,注册 SaAnnotationInterceptor 拦截器即可

2、注解举例

// 登录认证:只有登录之后才能进入该方法 
@SaCheckLogin                        
@RequestMapping("info")
public String info() {
    return "查询用户信息";
}

// 角色认证:必须具有指定角色才能进入该方法 
@SaCheckRole("super-admin")        
@RequestMapping("add")
public String add() {
    return "用户增加";
}

// 权限认证:必须具有指定权限才能进入该方法 
@SaCheckPermission("user-add")        
@RequestMapping("add")
public String add() {
    return "用户增加";
}

// 二级认证:必须二级认证之后才能进入该方法 
@SaCheckSafe()        
@RequestMapping("add")
public String add() {
    return "用户增加";
}

这样,我们就能在 API 接口上进行鉴权了

如您在阅读中发现不足,欢迎留言!!!

m0_67392409
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布会话,单点登录,OAuth2.0,记住我模,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模注解鉴权,路由拦截鉴权,花令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方轻松权限控制
sa-token注解鉴权
云初
01-20 8933
注解鉴权 前言 有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗? 当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢? @SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验 @SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验 @SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)
最新发布
2401_84103616的博客
05-12 226
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
sa-token 注解鉴权
Iloveskr
12-31 2415
一.sa-token注解鉴权 首先配置注解拦截器 /** * @author Fetter * @ClassName SaTokenConfigure.java * @Description 拦截器 * @createTime 2021年12月31日 11:39:00 */ @Configuration public class SaTokenConfigure implements WebMvcConfigurer { // 注册Sa-Token注解拦截器,打开注解鉴权功能
Sa-token基本使用教程(全网最详细!!!)
可乐要加冰!!!
04-11 4915
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
Sa-Token v.1.31.0 新增拦截器 SaInterceptor 功能说明,以及旧代码迁移示例
shengzhang_的博客
08-22 1万+
Sa-Token v.1.31.0 新增拦截器 SaInterceptor 功能说明,以及旧代码迁移示例
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解鉴权、路由拦截鉴权、花token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
sa-token-dev.zip
01-01
sa-token 提供了基于注解的权限控制,使得开发者可以在代码中轻松地实现细粒度的权限管理。 在分布环境下,传统的Session会话管理会遇到挑战。sa-token 提供了一套分布Session解决方案,它利用Token(令牌)...
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
良月柒
05-19 2867
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 10分钟。来自:blog.csdn.net/yangjiaaiLM/article/details/126739846Sa-Token介绍:Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布Session会话、微服务网关鉴权 等一系列权限相关问题本文章框架使...
springboot拦截器配置案例
小安灬的博客
04-14 218
解决问题。
Sa-Token拦截全部接口必须登录-然后自定义注解来匿名登录-作为权限框架支持,并且同时使用了注解和路由的拦截器模,此部分的配置如下:
tiger_Angle
11-09 463
在权限框架中,我们会有很多的特殊路径权限,不得不说Sa-Token为我们提供了一种方便快捷的方,我看了文档几分钟就完全配置出来了,要是按照以前使用Shiro或者Spring Security,至少都要以天为单位(又或者是因为现在的经验甚比以前了)后面我们再到Sa-Token的拦截器配置中判断执行的方法是否含有此注解,如果有则使用SaRouter.stop()停止匹配,跳出函数。但是有的时候又一个个去配置路径太麻烦了,特别是许多接口模块的情况下,于是采用允许匿名访问的注解就为一个不错的方法。
关于Springboot单体应用接入sa-token拦截器对外接口APPID等鉴权
u010280704的博客
09-22 1163
SpringBoot接入sa-token拦截器对外接口鉴权拦截
SaToken框架增加匿名注解功能
you_get_me_there的博客
07-08 893
SaToken开启匿名注解部分实现
satoken指定接口跳过网关拦截不做校验
m0_47649585的博客
05-06 1278
【代码】satoken指定接口跳过网关拦截不做校验。
SpringBoot 使用 Sa-Token 完成注解鉴权功能
m0_71777195的博客
05-16 3136
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。Gitee 开源地址:gitee.com/dromara/sa-…
Sa-Token注解鉴权:优雅的将鉴权与业务代码分离!
shengzhang_的博客
09-13 2144
Sa-Token注解鉴权:优雅的将鉴权与业务代码分离! Sa-Token 介绍: Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 今天,我们主要介绍一下 Sa-Token 中的注解鉴权,它可以让我们:优雅的将鉴权与业务代码分离! GitHub 开源地址:https://github.com/dromara/sa-token 前置工作: 1、首先我们在 pom.xml 引入依赖: &
sa-token 多端登录思路和遇到的坑
ControlDemo的博客
01-28 6760
sa-token 多端登录思路和遇到的坑
使用satoken[未能读取到有效Token]
热门推荐
weixin_48009857的博客
09-14 1万+
cn.dev33.satoken.exception.NotLoginException: 未能读取到有效Token
springcloud整合sa-token
09-06
SpringCloud是基于Spring框架的分布系统开发框架,它提供了丰富的分布系统解决方案。而Sa-Token是一个轻量级的Java权限认证与授权框架,提供了简单易用的权限控制功能。 在SpringCloud中整合Sa-Token可以为我们的分布系统提供更加安全可靠的权限认证与授权机制。具体步骤如下: 1. 在SpringCloud的微服务架构中,将Sa-Token配置为一个独立的授权认证中心,可以独立部署,也方便对其进行管理和维护。 2. 在每个微服务中引入Sa-Token的依赖,通过配置Sa-Token的相关属性,实现微服务的用户登录与认证。同时,可以使用Sa-Token提供的注解进行权限控制,例如@RequiresPermissions注解可以对接口或方法进行权限校验。 3. 在微服务之间进行访问时,可以通过Sa-TokenToken验证机制,对调用方进行身份认证。因此,每个微服务需要验证并解析Token,以确保请求方的合法性。 4. Sa-Token提供了灵活的权限授权机制,可以根据业务需求配置不同的角色和权限管理。在SpringCloud中,我们可以根据微服务的不同职能划分角色,为每个角色分配相应的权限。通过角色与权限的配置,实现对不同微服务接口的精确控制。 通过将Sa-Token整合到SpringCloud中,我们可以实现整个系统的统一权限管理。无论是对用户的认证与授权,还是对接口的权限控制,都可以通过Sa-Token轻松实现。这不仅提高了系统的安全性,同时也简化了系统的开发与维护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值