推荐一款轻量级 Java 权限认证框架,主打一个优雅集成!一行代码,一键“踢人”下线(带私活)

于 2024-06-08 00:45:00 发布
阅读量805 收藏 7
点赞数 25
文章标签: 工具 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68103666/article/details/139447763
版权

今天给大家介绍一款轻量级 Java 权限认证框架,主打一个优雅集成!

简介

Sa-Token是一个开源软件,可轻轻松松搞定 登录认证、权限认证、分布式Session会话等问题。

该开源项目代码可读性,集成简单,值得学习一番。

功能一览

Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。列举部分功能如下

  • 登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录

  • 权限认证 —— 权限认证、角色认证、会话二级认证

  • Session会话 —— 全端共享Session、单端独享Session、自定义Session

  • 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线

  • 账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁

  • 分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案

  • 模拟他人账号 —— 实时操作任意用户状态数据

  • 同端互斥登录 —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录

作者还提供一张功能列表图,详情说明了Sa-Token的功能分布,贴在这里供大家参考

图片

img

使用样例

Sa-Token 将程序员的优雅玩到了一定级别,代码令人赏心悦目,以登录认证为例,只需要如下一行代码即可
// 会话登录,参数填登录人的账号id 
StpUtil.login(10001);
如果一个接口需要登录后才能访问,依然只需要一行代码
// 校验当前客户端是否已经登录,如果未登录则抛出 `NotLoginException` 异常
StpUtil.checkLogin();
其他场景依旧

  • 踢人下线

// 将账号id为 10077 的会话踢下线 
StpUtil.kickout(10077);

  • 权限认证

// 注解鉴权:只有具备 `user:add` 权限的会话才可以进入方法
@SaCheckPermission("user:add")
public String insert(SysUser user) {
    // ... 
    return "用户增加";
}

Sa-Token使用情况

目前有不少项目,使用了Sa-Token,简单列举如下,可供大家参考,足以说明该系统走在正确的路上

  • [ Snowy ]:国内首个国密前后分离快速开发平台,采用 Vue3 + AntDesignVue3 + Vite + SpringBoot + Mp + HuTool + SaToken。

  • [ RuoYi-Cloud-Plus ]:重写RuoYi-Cloud所有功能 整合 SpringCloudAlibaba Dubbo3.0 Sa-Token Mybatis-Plus MQ OSS ES Xxl-Job Docker 全方位升级 定期同步

  • [ EasyAdmin ]:一个基于SpringBoot2 + Sa-Token + Mybatis-Plus + Snakerflow + Layui 的后台管理系统,灵活多变可前后端分离,也可单体,内置代码生成器、权限管理、工作流引擎

总结

对于程序员来说,看看作者的代码实现也能有巨大收获,看看如何clean code,同时也能了解一波登录鉴权的玩法,何乐而不为。

文档地址:https://sa-token.cc/doc.html

开源地址:https://gitee.com/dromara/sa-token

写在最后(私活源码)

项目介绍

Jeepay是一套适合互联网企业使用的开源支付系统,支持多渠道服务商和普通商户模式。已对接微信支付,支付宝,云闪付官方接口,支持聚合码支付。

Jeepay使用Spring Boot和Ant Design Vue开发,集成Spring Security实现权限管理功能,是一套非常实用的web开发框架。

项目特点

· 支持多渠道对接,支付网关自动路由

· 已对接微信服务商和普通商户接口,支持V2和V3接口

· 已对接支付宝服务商和普通商户接口,支持RSA和RSA2签名

· 已对接云闪付服务商接口,可选择多家支付机构

· 提供http形式接口,提供各语言的sdk实现,方便对接

· 接口请求和响应数据采用签名机制,保证交易安全可靠

· 系统安全,支持分布式部署,高并发

· 管理端包括运营平台和商户系统

· 管理平台操作界面简洁、易用

· 支付平台到商户系统的订单通知使用MQ实现,保证了高可用,消息可达

· 支付渠道的接口参数配置界面自动化生成

· 使用spring security实现权限管理

· 前后端分离架构,方便二次开发

· 由原XxPay团队开发,有着多年支付系统开发经验

系统架构

Jeepay计全支付系统架构图

图片

核心技术栈

软件名称

描述

版本

Jdk

Java环境

1.8

Spring Boot

开发框架

2.4.5

Redis

分布式缓存

3.2.8 或 高版本

MySQL

数据库

5.7.X 或 8.0 高版本

MQ

消息中间件

ActiveMQ 或 RabbitMQ 或 RocketMQ

Ant Design Vue

Ant Design的Vue实现,前端开发使用

2.1.2

MyBatis-Plus

MyBatis增强工具

3.4.2

WxJava

微信开发Java SDK

4.1.0

Hutool

Java工具类库

5.6.6

开发部署

· 系统开发:https://docs.jeequan.com/docs/jeepay/dev_serv

· 通道对接:https://docs.jeequan.com/docs/jeepay/dev_channel

· 线上部署:https://docs.jeequan.com/docs/jeepay/deploy

· 接口文档:https://docs.jeequan.com/docs/jeepay/payment_api

功能模块

Jeepay运营平台功能

图片

Jeepay商户系统功能

图片

系统截图

以下截图是从实际已完成功能界面截取

图片

图片

图片

图片

图片

图片

图片

图片

开源地址

 扫码关注本号,后台回复 支付

扫码关注本号,后台回复 支付

持续关注本号,分享更多项目源码

程序员十一郎
关注
  • 25
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sa-token深入
cxl0209的博客
03-13 1257
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前要五大功能模块:登录认证权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独享Session、自定义Session下线 —— 根据账号id下线、根据Token值下线账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式二级认证
再见Spring Security!推荐功能强大的权限认证框架,用起来够优雅
HollisChuang's Blog
08-23 1584
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)
最新发布
2401_84103616的博客
05-12 225
小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
【Sa-Token】Spring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 1640
本篇介绍的是Sa-Token的使用
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 1933
sa-token,权限,spring权限框架
重磅推荐:很全的 Java 权限认证框架
程序员闪充宝
03-08 876
来源:GitHub上sa-token项目今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token 。Sa-Token是什么?s...
很全的 Java 权限认证框架
z_ssyy的博客
05-04 1010
今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!。
轻量级 Java 权限认证框架让鉴权变得简单优雅
04-05
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token ...
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!.rar
06-29
Sa-Token 是一个轻量级 Java 权限认证框架要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分...
新版微信内含5大彩蛋,有一个极其“反人类”!
03-29
不过最后一个,实在是令人“无语”。   下面我们来看看,这些新功能都是什么吧。     搜一搜3个小优化 让用户幸福感暴增   作为微信今年发力的重头戏——搜一搜。果不其然,本次安卓新版更新,搜一搜再次优化。 ...
《springcloud&学习资料》--史上功能最全的Java权限认证框架!.zip
04-19
史上功能最全的Java权限认证框架!目前已集成——登录认证权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号...
权限认证框架---Shiro
qq_60067835的博客
12-07 1023
你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
一个Java权限框架-Shiro
奔走的王木木Sir的博客
06-14 3289
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
这是我见过最强的轻量级权限认证框架
Java笔记虾
12-27 162
戳上方蓝字“Java笔记虾”关注我1Sa-Token介绍sa-token 是什么Sa-Token 是一个轻量级 Java 权限认证框架要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。sa-token 的特点和优势Sa-Token 特点是以简单、优雅的方式完成系统的权限认证部分,如果你学过SpringSecurity 、Shiro之...
Java---Shiro框架
weixin_67224308的博客
07-31 1367
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
java shiro 权限管理系统_java shiro 开源权限管理系统
weixin_32382353的博客
02-19 415
最近准备搞一套PASS系统,先撸出一套权限管理系统。撸完之后,感觉有点类似于SOA一样的。很像SOA架构,我目前的分层式Web层,做页面展示,Model层做实体类。Service层做服务。 项目 比较简单具有以下特点:轻量级的权限系统,只涉及Spring、Shiro、Mybatis后端框架,降低学习使用成本友好的代码结构及注释,便于阅读及二次开发支持HTML、JSP、Velocity、Freema...
是一个轻量级 Java 权限认证框架
zollty的专栏
12-31 257
浪费凯迪拉克发的健康是福会计法对方离开打过来了。发快递过来大概恐龙快打过啦。司法局开卷考试附加费手机卡。当升科技附属金卡就开始放。反馈李老师发来看看理发。额外婆哦瓶装水理发卡。代付伶仃孤苦老大哥,东莞科罗拉多管理多个。放得开劳动工具都感觉。首付浪费时间开始。过来刚看到连连看,
php实现下线,浅谈下线的设计思路!(附代码实现方案)
05-27
实现下线的设计思路如下: 1. 维护一个用户在线状态的缓存,例如使用 Redis,将用户的登录状态保存在 Redis 中,为用户的 ID,值为用户的登录时间等信息。 2. 当需要用户下线时,可以直接删除 Redis 中对应的,这样用户再次访问时就需要重新登录。 3. 另外,为了实现实时下线,可以使用 WebSocket 等实时通信技术,在服务器端维护一个在线用户列表,当需要下线时,直接向用户发送下线指令,客户端接收到后即可执行下线操作。 下面是 PHP 的代码实现方案: ```php // 删除 Redis 中的登录信息 function kickUserOffline($userId) { $redis = new Redis(); $redis->connect('127.0.0.1', 6379); $redis->del($userId); } // 判断用户是否在线 function isUserOnline($userId) { $redis = new Redis(); $redis->connect('127.0.0.1', 6379); return $redis->exists($userId); } ``` 另外,如果需要实现 WebSocket 的实时下线功能,可以使用 Swoole 等 PHP 扩展,具体实现可以参考 Swoole 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值