Sa-Token使用笔记(三)------ 二级认证

最新推荐文章于 2024-09-04 10:18:19 发布
最新推荐文章于 2024-09-04 10:18:19 发布
阅读量1.3k 收藏 1
点赞数 2
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myroncl/article/details/119395873
版权
本文详细介绍了在Sa-Token框架下实现二级认证的步骤,包括何时触发二级认证、通知用户、控制页面跳转,以及具体的操作流程。通过@SaCheckSafe注解、全局异常处理、开启二级认证、二次登录页面逻辑等关键步骤,完成二级认证过程。
摘要由CSDN通过智能技术生成

目录

背景

开发文档中,省长给出了简洁的二级认证实现:使用注解进行二级认证”,只需一个 @SaCheckSafe 注解即可。但实际使用中,还是需要做更多操作的。

  • 二级认证(二次登录)的操作时机应在何时?
  • 如何通知用户需要二级认证(页面上)?
  • 如何自动控制页面跳转,完成一个完整的二级认证过程?

准备:

  • @SaCheckSafe 的本质:StpUtil.checkSafe()方法。即“检查当前会话是否已通过二级认证,如未通过则抛出异常”。
  • 二级认证的操作流程应为:开启二级认证 > 二次登录(有效期内) > 完成(结束)二级认证。
  • 二次登录的实质:StpUtil.login(Object id)

具体操作:

  • 建立二次登录页面模板(/reLogin)及相应的后端登录逻辑(/doReLogin)。
  • 流程 (部分样例代码可参考:Sa-Token 使用
最低0.47元/天 解锁文章
iEricc
关注
Sa-Token基本到深入操作
cxl0209的博客
03-13 2132
1.Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要: 下面展示一些 内联代码片。 // 会话登录,参数填登录人的账号id StpUtil.login(10001); 无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。如果
Sa-Token 使用笔记(二)------ 全局异常处理
myroncl的博客
08-04 2663
目录背景实现方式操作示例踩坑记录: 背景 项目中,Controller分一般的视图控制器和RestController两种,前者主要面向有显示需求的浏览器用户,后者则主要面向接口使用者。异常反馈的形式也因此有所区分。 实现方式 利用 @ControllerAdvice 实现全局异常处理 利用 @ControllerAdvice 的 “basePackages”属性,作区分 操作示例 针对两种Controller,作物理上的区分,即建立“CommonController”和“RestController
对敏感操作的二次认证 —— 详解 Sa-Token 二级认证
shengzhang_的博客
07-05 438
Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。本文将介绍在 SpringBoot 架构下,如何使用 Sa-Token 完成二级认证操作。比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击。在某些敏感操作下,我们需要对已登录的会话进行二次验证。的方法必须在二级认证后才能访问成功,其效果与代码。
@SaCheckPermission
m0_68935893的博客
08-30 629
注:如果你使用的是 SpringBoot 3.x,只需要将 sa-token-spring-boot-starter 修改为 sa-token-spring-boot3-starter 即可。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Gitee 开源地址:https://gitee.com/dromara/sa-token
对已登录的会话进行二次验证
zollty的专栏
12-31 455
这就是我们本篇要讲的 —— 二级认证,即:在已登录会话的基础上,进行再次验证,提高会话的安全性。比如代码托管平台的仓库删除操作,尽管我们已经登录了账号,当我们点击。在某些敏感操作下,我们需要对已登录的会话进行二次验证。复制到剪贴板错误复制成功。
Sa-Token】4、Sa-Token开启注解式鉴权
热门推荐
Asurplus
08-01 20万+
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字)
2401_83915900的博客
04-20 1028
蚂蚁面试比较重视基础,所以Java那些基本功一定要扎实。蚂蚁的工作环境还是挺赞的,因为我面的是稳定性保障部门,还有许多单独的小组,什么年1班,很有青春的感觉。面试官基本水平都比较高,基本都P7以上,除了基础还问了不少架构设计方面的问题,收获还是挺大的。经历这次面试我还通过一些渠道发现了需要大厂真实面试主要有:蚂蚁金服、拼多多、阿里云、百度、唯品会、携程、丰巢科技、乐信、软通动力、OPPO、银盛支付、中国平安等初,中级,高级Java面试题集合,附带超详细答案,希望能帮助到大家。
sa-token使用(源码解析 + 万字)
2301_82241859的博客
03-30 2078
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!家的负担。
SaCheckPermission 权限校验注解
最新发布
L__I__N__的博客
09-04 1348
若依框架的权限校验是基于 Spring Security 实现的,因此需要在项目中引入 Spring Security 相关依赖,并配置相应的安全策略。注解的方法时,若依框架会自动进行权限校验。如果用户具有相应的权限,则允许访问;否则,返回 403 Forbidden 错误。这个注解可以应用在方法上,以确保只有具有相应权限的用户才能访问该方法。
sa-token 注解式鉴权
Iloveskr
12-31 2523
一.sa-token注解式鉴权 首先配置注解式拦截器 /** * @author Fetter * @ClassName SaTokenConfigure.java * @Description 拦截器 * @createTime 2021年12月31日 11:39:00 */ @Configuration public class SaTokenConfigure implements WebMvcConfigurer { // 注册Sa-Token的注解拦截器,打开注解式鉴权功能
SaToken鉴权框架
大大怪将军的博客
07-27 2130
SaToken鉴权框架介绍及使用
sa-token快速添加多鉴权体系
Good Luck
04-02 1422
import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.fun.SaFunction; import cn.dev33.satoken.jwt.StpLogicJwtForStateless; import cn.dev33.satoken.session.SaSession; import cn.dev33.satoken.stp.SaLoginMod.
SaToken登录鉴权示例的源码跟踪
Jinondo's Blog
04-01 4800
源码跟踪 这里使用官方的springboot-demo来测试跟踪 源码跟踪 - 登录 登录分为存有session时的登录和没有session时的登录 没有session时的登录: StpLogic: /** * 会话登录,并指定所有登录参数Model * @param id 登录id,建议的类型:(long | int | String) * @param loginModel 此次登录的参数Model */ public void login(Object id, SaLogin
今日推荐-sa-token认证鉴权系统
Good Luck
04-07 8万+
官网http://sa-token.dev33.cn/
sa-token——权限认证《二》
weixin_45883611的博客
01-29 2960
sa-token——权限认证《二》会话治理全局侦听器全局过滤器多账号认证redis业务数据和权限数据分离开 sa-token官网文档 会话治理 // 查询所有token StpUtil.searchTokenValue(String keyword, int start, int size); // 查询所有账号Session会话 StpUtil.searchSessionId(String keyword, int start, int size); // 查询所有令牌Session会话 StpUtil.
SpringBoot集成Sa-Token进行鉴权
莫等闲 白了少年头 空悲切
12-15 4544
SpringBoot集成Sa-Token进行鉴权
Sa-Token】四、Sa-Token开启注解式鉴权
m0_67392409的博客
03-02 687
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
sa-token 使用oauth2 搭建认证中心
02-16
Sa-Token 是一个基于 Spring Boot 的轻量级权限认证框架,可以用于快速实现认证与权限控制功能。Sa-Token 内置了 OAuth2 认证中心,可以帮助开发者快速搭建一个完整的 OAuth2 认证中心。 使用 Sa-Token 搭建 OAuth2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值