Sa-Token使用笔记(三)------ 二级认证

最新推荐文章于 2024-04-11 19:56:08 发布
最新推荐文章于 2024-04-11 19:56:08 发布
阅读量1.1k 收藏 1
点赞数 2
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myroncl/article/details/119395873
版权

目录

背景

开发文档中,省长给出了简洁的二级认证实现:使用注解进行二级认证”,只需一个 @SaCheckSafe 注解即可。但实际使用中,还是需要做更多操作的。

  • 二级认证(二次登录)的操作时机应在何时?
  • 如何通知用户需要二级认证(页面上)?
  • 如何自动控制页面跳转,完成一个完整的二级认证过程?

准备:

  • @SaCheckSafe 的本质:StpUtil.checkSafe()方法。即“检查当前会话是否已通过二级认证,如未通过则抛出异常”。
  • 二级认证的操作流程应为:开启二级认证 > 二次登录(有效期内) > 完成(结束)二级认证。
  • 二次登录的实质:StpUtil.login(Object id)

具体操作:

  1. 当第一次访问需要二级认证的URL时(文中将此标记为"lastUrl",相应方法上应有 @SaCheckSafe 注解),被 @SaCheckSafe 截断,抛出 NotSafeException 异常。
  2. 全局异常处理:捕获 NotSafeException 异常,即当前场景需二级认证;并获取当前请求URl,即lastUrl。开启二级认证,即调用StpUtil.openSafe(120) 方法;之后将lastUrl作为“FlashAttribute”进行传参,重定向至视图/reLogin。
  3. 此时用户面前呈现的是/reLogin页面(即相当于完成通知用户的工作)。用户在输入密码提交时(提交至/doReLogin),浏览器后台应同时将传入的lastUrl提交给服务后端。后端/doReLogin进行密码验证和二次登录操作。完成后,重定向至lastUrl。
  4. 此时,第二次访问lastUrl时,将不再被 @SaCheckSafe 截断。至此,完整的二级认证过程完成。

注意

  • 进行二级认证的过程里,需手动开启二级认证:即调用StpUtil.openSafe(xxx) 方法。
  • 二级认证时,应注意配置:is-concurrent: trueis-share: true,即允许同一账号并发登录且所有登录共用一个token。同时应注意,二级认证的适用场景。
  • 可考虑将二次登录页面url和二次登录处理url设计为同一个,更简洁。
  • API接口的二级认证,应只需做到通知用户即可。
  • 待探索:
    • 当前框架是否有更好实现二级认证的可能
iEricc
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sa-token封装了一下
03-15
sa-token封装了一下
sa-token——权限认证《二》
weixin_45883611的博客
01-29 2695
sa-token——权限认证《二》会话治理全局侦听器全局过滤器多账号认证redis业务数据和权限数据分离开 sa-token官网文档 会话治理 // 查询所有token StpUtil.searchTokenValue(String keyword, int start, int size); // 查询所有账号Session会话 StpUtil.searchSessionId(String keyword, int start, int size); // 查询所有令牌Session会话 StpUtil.
SpringBoot 使用 Sa-Token 完成注解鉴权功能
shengzhang_的博客
05-15 1352
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
Sa-token基本使用教程(全网最详细!!!)
最新发布
可乐要加冰!!!
04-11 2426
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
基于Springboot搭建java项目(二十五)——权限认证框架Sa-token
m0_46616045的博客
02-01 1841
以上是对Sa-token的主要功能模块的简介,具体的使用详情可参考官方文档https://sa-token.cc/doc.html#/这个框架我自己使用个月了,对于一个轻量级的项目来说还是非常友好的,集成和使用都非常便捷,后续我也会写一篇文章来总结一下在使用这个框架过程当中遇到的坑。有问题可以评论或者私信联系我哦。
权限认证体系Sa-Token应用
qq_36602951的博客
04-06 5237
零、调研下权限系统工具Sa-Token 开源项目-官网入口:Sa-Token
Sa-Token】4、Sa-Token开启注解式鉴权
热门推荐
Asurplus
08-01 20万+
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
sa-token 注解式鉴权
Iloveskr
12-31 2384
一.sa-token注解式鉴权 首先配置注解式拦截器 /** * @author Fetter * @ClassName SaTokenConfigure.java * @Description 拦截器 * @createTime 2021年12月31日 11:39:00 */ @Configuration public class SaTokenConfigure implements WebMvcConfigurer { // 注册Sa-Token的注解拦截器,打开注解式鉴权功能
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!
shengzhang_的博客
09-13 2113
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离! Sa-Token 介绍: Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 今天,我们主要介绍一下 Sa-Token 中的注解鉴权,它可以让我们:优雅的将鉴权与业务代码分离! GitHub 开源地址:https://github.com/dromara/sa-token 前置工作: 1、首先我们在 pom.xml 引入依赖: &
对敏感操作的二次认证 —— 详解 Sa-Token 二级认证
Gefangenes的博客
07-07 297
Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。本文将介绍在 SpringBoot 架构下,如何使用 Sa-Token 完成二级认证操作。比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击。在某些敏感操作下,我们需要对已登录的会话进行二次验证。的方法必须在二级认证后才能访问成功,其效果与代码。
sa-token快速添加多鉴权体系
Good Luck
04-02 1270
import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.fun.SaFunction; import cn.dev33.satoken.jwt.StpLogicJwtForStateless; import cn.dev33.satoken.session.SaSession; import cn.dev33.satoken.stp.SaLoginMod.
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
Sa-Token权限认证框架.rar
07-08
Sa-Token是一个轻量级Java权限验证框架。它不仅支持SpringBoot等主流框架,也可以适配Servlet、JFinal等非主流框架。Sa-Token可以用于身份验证、角色权限验证、API接口鉴权等场景。本文将重点介绍在SpringBoot框架中...
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
ruoyi-cloud项目的上云 关于kubesphere的使用细节 虚拟化云计算
sa-token做权限认证
weixin_42510217的博客
11-21 332
sa-token做权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
Sa-Token权限认证框架
qq_53532786的博客
10-09 1565
Sa-Token一个轻量的权限认证框架
sa-token 使用oauth2 搭建认证中心
02-16
Sa-Token 是一个基于 Spring Boot 的轻量级权限认证框架,可以用于快速实现认证与权限控制功能。Sa-Token 内置了 OAuth2 认证中心,可以帮助开发者快速搭建一个完整的 OAuth2 认证中心。 使用 Sa-Token 搭建 OAuth2 认证中心,可以通过简单的配置来实现 OAuth2 的授权码模式、密码模式、客户端模式等多种认证方式。开发者只需要在配置文件中设置好客户端信息、用户信息、权限信息等,就可以快速地实现 OAuth2 认证中心的搭建。 同时,Sa-Token 还提供了完善的权限控制功能,可以通过配置来限制用户的访问权限,保护系统的安全性。Sa-Token 的权限控制功能可以与 OAuth2 认证中心结合使用,从而实现完整的认证与授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值