基于权限认证sa-token的简单案列

最新推荐文章于 2024-04-29 08:25:19 发布
最新推荐文章于 2024-04-29 08:25:19 发布
阅读量753 收藏 1
点赞数 1
文章标签: java spring boot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73379880/article/details/128684265
版权

目前所作的项目都需要加上权限认证,但是像市面上的spring系列的权限认证框架不够简洁,可读性,移植型都比较差。因此一个轻量型的权限认证框架sa-token可以提高大家对权限认证很复杂的传统认知!

接下来我们使用sa-token做一个简单的demo,来让大家对sa-token有一个初步的理解:

首先,我们创建一个springboot项目,然后加上web 和sa-token的依赖:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>17</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.34.0</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

我们在我们的resources下的配置文件中将我们的satoken和端口号配置以下:

server:
  # 端口
  port: 8081

############## Sa-Token 配置 (文档: https://sa-token.cc) ##############
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: satoken
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: 2592000
  # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
  activity-timeout: -1
  # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
  is-share: true
  # token风格
  token-style: uuid
  # 是否输出操作日志
  is-log: false

然后创建controller,设计思路我们对用户的username,和passwod 进行验证,如果username 跟password都正确则显示登录成功,如果不一样则显示登录失败:当我们登录成功之后我们会给我们的用户附加上权限,使其能够访问我们页面的指定路径;如果没有登录或者用户登录之后没有相关路径的权限,则后台会抱一个我们自编的异常NotLoginException。

sa-token的权限认证思路,是在我们登录成功之后,我们的用户会以键值对的像是带上一个token,这个token具有唯一性,不同性,用户再登录之后访问其他路径的时候,会带这这个token进行访问,而这个token它又带着属于自己的权限,所以用户就会被附加上不同的权限:

controller代码如下:

package com.example.demo.controller;

import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user/")
public class SaTakenController {
//用户登录方法
@RequestMapping("doLogin")
    public  String doLoginIn (String username,String password){
        if ("lisi".equals(username)&&"123456".equals(password)){
            StpUtil.login(1001);
            return "当前是否登录"+SaResult.ok();
        }
        return "当前是否登录"+SaResult.error();
    }
@RequestMapping("isLogin")
//查看当前用户是否已经登陆
    public  String isLogin(){
    return "当前登录状态"+ StpUtil.isLogin();
    }
//查看当前登录用户的详情
    @RequestMapping("takernInfo")
    public  SaResult takenInfo(){
        return SaResult.data(StpUtil.getTokenInfo());
    }
//强制将我们的用户注销(退出登录状态)
    @RequestMapping("logout")
    public SaResult logout() {
        StpUtil.logout();
        return SaResult.ok();
    }
}

接下来我们访问http://localhost:8081/user/doLogin?username=lisi&password=123456

这里我们使用SaResult.ok();satoken已将我们的返回结果进行封装过;

查看当前的登录状态http://localhost:8081/user/isLogin

查看当前的token详情:http://localhost:8081/user/takernInfo

将我们登录的账号退出登录:http://localhost:8081/user/logout

我们再去访问查看当前的登录状态http://localhost:8081/user/isLogin

发现账号的登录状态已经为false,已经推出了登录;

本前文章先对sa-token的登录认证做一个讲解,后续会对用户的权限认证做一个讲解

灰灰的996
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java satoken实现案例
weixin_35756892的博客
01-02 135
SAToken 是什么?以下是一个简单Java SAToken 示例,其中包括生成 SAToken 和验证 SAToken 的代码: ```java import java.util.Base64; import java.util.Date; import java.util.Map; import java.util.HashMap; import javax.crypto.Mac; im...
SpringBoot 项目使用 Sa-Token 完成登录认证
shengzhang_的博客
03-30 2104
对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验,本篇介绍在 SpringBoot 中如何使用 Sa-Token 完成登录认证操作。
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
最新发布
2301_78646673的博客
04-29 860
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
Sa-TokenSpringBoot 整合 Sa-Token 快速实现 API 接口签名安全校验
xnxqwzy的博客
01-31 1426
/ 参加完活动后,发送余额// 计算 sign注意:此处计算签名时,需要将所有参数按照字典顺序依次排列(key除外,挂在最后面)// 在 B 系统,使用同样的算法、同样的密钥,计算出 sign2,与传入的 sign 进行比对if (!return "无效 sign,无法响应请求";// TODO 处理业务...因为 sign 的值是由 userId、money、secretKey 三个参数共同决定的,所以只要有一个参数不一致,就会造成最终生成 sign。
oauth、jwt token demo 程序_用sa-token轻松解决网站权限验证
weixin_39748838的博客
11-21 955
sa-token是什么?一个的JavaWeb权限认证框架,强大、简单、好用 与其它权限认证框架相比,sa-token尽力保证两点: - 上手简单:能自动化的配置全部自动化,不让你费脑子 - 功能强大:能涵盖的功能全部涵盖,不让你用个框架还要自己给框架打各种补丁github:https://github.com/click33/sa-token官网文档:http://sa-token.dev33.c...
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
sa-token封装了一下
03-15
sa-token封装了一下
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制
基于权限认证sa-token的初步认识之路由权限认证
m0_73379880的博客
01-22 380
权限管理
前后端分离使用Sa-Token(超越官方文档)
Peter Cheung的博客
07-20 3368
讲解了前后端分离框架下使用sa-token技术完成登录校验,权限校验。
Sa-TokenDemo OAuth2 授权码模式(静默授权)调用流程分析
MichelleChung的星球
05-17 2994
基于 Sa-Token Demo 的 OAuth2 授权码模式调用流程源码分析。
初识sa-token,一行代码搞定登录授权!
YBWarmYoung的博客
04-02 1127
前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这些框架背景强大,历史悠久,其生态也比较齐全。 但同时这些框架也并非十分完美,在前后台分离已成标配的互联网时代,这些老牌框架的很多设计理念已经相当滞后,无法与我们的项目完美契合。 而今天我要介绍的这款框架,专门为前后台分离架构而生, 功能强大, 上手简单 —— sa-tokensa-token 是什么? sa-token是一个轻量级Java权限认证框架,主要解决: 登录认证权限认证、S
Sa-Token 实现分布式登录鉴权(轻量级,超简单
Java笔记虾
02-19 2444
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
SaToken使用】springboot+redis+satoken权限认证
m0_67391683的博客
07-28 2778
之前看到satoken(文档),感觉很方便。之前我用shiro+redis+jwt(或者session)遇到的一些问题,用这个感觉都不是问题,很轻易就能解决,比如多端登录可以不用写realm、移动端保持长期登录、token自动刷新、超过系统空闲时间重新登录等。功能还是比较全面的,下面主要是会写一些比较常用的。...
Sa-token学习笔记
weixin_46876034的博客
04-26 177
Sa-token
使用Sa-token实现单点登录
zjq852533445的博客
01-17 6666
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架的轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灰灰的996

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值