sa-token 鉴权框架(springboot集成)

最新推荐文章于 2024-05-08 15:20:23 发布
最新推荐文章于 2024-05-08 15:20:23 发布
阅读量2.3k 收藏 9
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34751170/article/details/123328859
版权

一个轻量级java权限认证框架,让鉴权变得简单、优雅(官方文档描述 哈哈)

一、pom依赖

<dependency>
     <groupId>cn.dev33</groupId>
     <artifactId>sa-token-spring-boot-starter</artifactId>
     <version>1.27.0</version>
</dependency>

二、yml文件配置

# Sa-Token配置
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: satoken
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: 2592000
  # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
  activity-timeout: -1
  # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
  is-share: false
  # token风格
  token-style: simple-uuid
  # 是否输出操作日志
  is-log: false
  # 是否打印sa-token标识
  is-print: false

三、实现sa-token权限、角色信息注入

import cn.dev33.satoken.stp.StpInterface;
import com.subgame.dao.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;
/**
 * @Author dly
 * @Description 实现satoken权限、角色信息注入
 * @Date 2021/11/6
 * @Param
 * @return
 **/
@Component
public class StpInterfaceImpl implements StpInterface {

    @Autowired
    UserMapper userMapper;

    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        List<String> list = new ArrayList<>();
        list.add("user_get");return list;
    }

    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        String roles = userMapper.selectByPrimaryKey(Integer.valueOf(loginId.toString())).getRoles();
        List<String> list = Arrays.asList(roles.split(","));
        return list;
    }

四、注册拦截器

import cn.dev33.satoken.interceptor.SaRouteInterceptor;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpUtil;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor(
                (req, res, handler)-> {
                    // 根据路由划分模块,不同模块不同鉴权
                    SaRouter.match("/user/**", r -> StpUtil.checkPermission("user_get"));
                    SaRouter.match("/manager/**",r -> StpUtil.checkRole("ADMIN"));
                }))
                .addPathPatterns("/**")
                .excludePathPatterns("/manager/adminLogin");
    }
}

五、登录接口信息识别(根据实际情况自己写的实现类)

import cn.dev33.satoken.secure.SaSecureUtil;
import cn.dev33.satoken.stp.SaTokenInfo;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.strategy.SaStrategy;
import com.subgame.base.RespResult;
import com.subgame.base.SubGameException;
import com.subgame.dao.UserMapper;
import com.subgame.model.User;
import com.subgame.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletResponse;
import java.util.List;
import java.util.UUID;

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    UserMapper userMapper;


    @Override
    public RespResult adminLogin(User user, HttpServletResponse response) {
        User userinfo = userMapper.selectUserByLoginName(user.getLoginName());
        String saltPassword = SaSecureUtil.md5BySalt(user.getPassword(), User.salt);
        if(null == userinfo||!saltPassword.equals(userinfo.getPassword())){
            throw new SubGameException(SubGameException.LoginError,SubGameException.LoginError_Code);
        }
        StpUtil.login(userinfo.getId().toString());
        SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
        response.setHeader(tokenInfo.getTokenName(),tokenInfo.getTokenValue());
        RespResult result = new RespResult();
        result.setData(userinfo);
        return result;
    }
}

六、异常处理

全局异常拦截(拦截项目中所有异常)

import cn.dev33.satoken.exception.DisableLoginException;
import cn.dev33.satoken.exception.NotLoginException;
import cn.dev33.satoken.exception.NotPermissionException;
import cn.dev33.satoken.exception.NotRoleException;
import com.subgame.base.RespResult;
import com.subgame.base.SubGameException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@ControllerAdvice
public class GlobalException {
    // 全局异常拦截(拦截项目中的所有异常)
    @ResponseBody
    @ExceptionHandler
    public RespResult handlerException(Exception e, HttpServletRequest request, HttpServletResponse response)
            throws Exception {
        // 打印堆栈,以供调试
        System.out.println("全局异常---------------");
        e.printStackTrace();
        // 不同异常返回不同状态码
        RespResult result = new RespResult();
        if (e instanceof NotLoginException) {    // 如果是未登录异常
            NotLoginException ee = (NotLoginException) e;
            result.setMessage(ee.getMessage());
            result.setReturnCode("-1");
        }
        else if(e instanceof NotRoleException) {        // 如果是角色异常
            NotRoleException ee = (NotRoleException) e;
            result.setReturnCode("-2");
            result.setMessage(" "+ee.getMessage());
        }
        else if(e instanceof NotPermissionException) {    // 如果是权限异常
            NotPermissionException ee = (NotPermissionException) e;
            result.setReturnCode("-3");
            result.setMessage("无此权限"+ ee.getCode());
        }
        else if(e instanceof DisableLoginException) {    // 如果是被封禁异常
            DisableLoginException ee = (DisableLoginException) e;
            result.setReturnCode("-4");
            result.setMessage("账号被封禁:" + ee.getDisableTime() + "秒后解封");
        }else if(e instanceof SubGameException){
            SubGameException ee = (SubGameException)e;
            result.setReturnCode(ee.getCode());
            result.setMessage(ee.getMessage());
        }
        else {    // 普通异常, 输出:500 + 异常信息
            result.setMessage(e.getMessage());
            result.setReturnCode("-999");
        }
        // 返回给前端
        return result;
    }
}

封装返回对象信息RespResult

import java.io.Serializable;


public class RespResult<T> implements Serializable {

    private static final long serialVersionUID = 5461950698245974856L;

    // 返回代码
    private String returnCode;

    // 返回代码描述
    private String message;

    // 返回数据
    private T data;

    public RespResult() {
        this.returnCode = "0";
        this.message = "操作成功";
    }

    public String getReturnCode() {
        return returnCode;
    }

    public void setReturnCode(String returnCode) {
        this.returnCode = returnCode;
    }

    public String getMessage() {
        return message;
    }

    public void setMessage(String message) {
        this.message = message;
    }

    public T getData() {
        return data;
    }

    public void setData(T data) {
        this.data = data;
    }

    @Override
    public String toString() {
        return "{" + "\"" + "returnCode" + "\"" + ":" + returnCode + ", " + "\"" + "data" + "\"" + ":" + data + "}";
    }
}

自定义异常类 SubGameException

import org.apache.ibatis.annotations.Case;

public class SubGameException extends RuntimeException{

    public static final String LoginError = "用户名或密码错误";
    public static final String LoginError_Code = "-5";
    public String code;


    public String getCode() {
        return code;
    }

    public SubGameException(String message,String code){
        super(message);
        this.code = code;
    }

    public SubGameException(String message, Throwable cause) {
        super(message, cause);
    }

    public SubGameException(Throwable cause) {
        super(cause);
    }

}

根据api搭建大概简单的鉴权框架

更多详细其他配置信息见官网:https://sa-token.dev33.cn/

灰客达人
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合Sa-Token实现登录认证和限校验(万字长文)
2301_78646673的博客
02-03 4052
我本来是想写一篇介绍spring boot项目中整合Sa-Token来实现最常用的登录校验和限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和限校验是用spring security写的。
Sa-Token】Spring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 1415
本篇介绍的是Sa-Token的使用
springCloud整合gateway、satoken认证(包括问题解释)
最新发布
qq_74184002的博客
05-08 2009
关于springcloud的gateway介绍我就不赘述了,网上的相关文章很多。Gateway网关简介及使用-CSDN博客Sa-Token是一款轻量级的Java限认证框架,可以用来解决登录认证、限认证、Session会话、单点登录、OAuth2.0、微服务网关等一系列限相关问题。框架集成简单、最简单的可以使用一个依赖即可完成,API设计优雅,通过Sa-Token,你将以一种极其简单的方式实现系统的限认证部分。相信看到这里的同学已经对他有了初步的了解,下面我们直接开始进行整合。
sa-token快速上手
虎年限定七月月的博客
10-18 754
轻量级认证框架 sa-token快速入门,spring boot集成sa-token
Sa-Token 实现分布式登录(轻量级,超简单)
z_ssyy的博客
08-27 1166
Sa-Token 是一个轻量级 Java 限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义限验证扩展/*** 返回一个账号所拥有的限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询限//从redis中获取限/**
【SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解
热门推荐
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaToken,token自动续期+token定期刷新+注解
SpringBoot 项目使用 Sa-Token 完成登录认证
BASK2312的博客
03-31 1308
严格来讲是需要的,只不过。代表当前会话暂未登录,可能的原因有很多: 前端没有提交 Token、前端提交的 Token 是无效的、前端提交的 Token 已经过期 ……所谓登录认证,指的就是服务器校验账号密码,为用户颁发 Token 会话凭证的过程,这个 Token 也是我们后续判断会话是否登录的关键所在。注意:以上代码并非处理逻辑的最佳方式,只为以最简单的代码演示出场景值的获取与应用,大家可以根据自己的项目需求来定制化处理。方法利用了 Cookie 自动注入的特性,省略了你手写返回 Token 的代码。
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架Sa-Token框架。 jdk使用1.8 mysql 8.0
SpringBoot(51) 整合Sa-Token实现限认证
08-17
SpringBoot(51) 整合Sa-Token实现限认证
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 限认证框架,让变得简单、优雅! 限认证使用Jwt,支持多终端认证系统。 支持加载动态限菜单,多方式轻松限控制
SpringBoot使用token简单的具体实现方法
08-25
SpringBoot 使用 Token 简单的具体实现方法 本文主要介绍了使用 SpringBoot 实现 token 简单的具体实现方法,通过示例代码详细介绍了相关内容,对大家的学习或者工作具有一定的参考学习价值。 一、简介 ...
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
yangjiaaiLM的博客
09-07 9675
SpringCloud整合Sa-Token登录认证+Gateway网关拦截,注解拦截配置教程
Sa-token深入
cxl0209的博客
03-13 1157
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
SpringBoot集成限认证框架(Sa-Token)
孙霸天的专栏
03-28 6059
SpringBoot集成限认证框架(Sa-Token) 介绍 身份验证又称“验证”、“”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。 在互联网中身份验证极为重要,不论是web端还是移动端、小程序等,在与后台交互的过程中都是需要携带身份信息的,只有通过身份认证后,后台才会执行相关请求。 常见的认证模式 Cookie模式 所谓 Cookie ,本质上是
SpringBoot 整合 Sa-Token更简单
竹林幽深
10-26 335
Sa-Token 是一个轻量级 Java 限认证框架,主要解决:登录认证、限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关 等一系列限相关问题。功能一览项目示例。
dubbo的com.alibaba.dubbo.rpc.RpcException: Forbid consumer错误(禁止消费者访问
狗凡的博客
09-20 4985
九月 20, 2019 10:38:42 上午 org.apache.catalina.core.ApplicationContext log 信息: No Spring WebApplicationInitializer types detected on classpath 九月 20, 2019 10:38:42 上午 org.apache.catalina.core.Applicatio...
springboot集成sa-token来实现登录(一)
书生灬今天不吃饭的博客
03-15 2548
sa-token是一个轻量级的登录框架,比之前的shiro和springsecurity都要轻量,一行代码就可以实现登录功能。sa-token官网。这里我们不再赘述。直接来看具体实现代码。
sa-token和oauth2.0集成最佳实践
07-28
对于将 sa-token 和 OAuth2.0 集成的最佳实践,你可以按照以下步骤进行操作: 1. 了解 sa-token 和 OAuth2.0 的基本概念和工作原理。sa-token 是一个轻量级的身份认证和授框架,而 OAuth2.0 是一个行业标准的授框架。 2. 在项目中引入 sa-token 和 OAuth2.0 的相关依赖。你可以使用 Maven 或 Gradle 等构建工具来管理依赖。 3. 配置 sa-token 和 OAuth2.0 的相关参数。根据你的项目需求和实际情况,配置 sa-token 和 OAuth2.0 的相关参数,比如 token 的有效期、限配置等。 4. 实现 sa-token 和 OAuth2.0 的集成逻辑。在用户登录时,首先通过 OAuth2.0 获取访问令牌(Access Token),然后使用 sa-token 进行身份认证和授。你可以编写相应的逻辑代码,将 sa-token 和 OAuth2.0 集成起来。 5. 处理限验证和资源保护。根据你的业务需求,将限验证逻辑集成sa-token 中,确保只有具有足够限的用户才能访问受保护的资源。 6. 进行单元测试和集成测试。编写相应的测试用例,验证 sa-token 和 OAuth2.0 的集成是否正常工作。 7. 部署和发布。将集成好的 sa-token 和 OAuth2.0 的应用程序部署到相应的服务器上,并进行正式发布。 需要注意的是,sa-token 和 OAuth2.0 的集成最佳实践可能因具体的业务需求和技术栈而有所差异。建议你根据自己的项目需求进行适当的调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值