Sa-Token拦截全部接口必须登录-然后自定义注解来匿名登录-作为权限框架支持,并且同时使用了注解和路由的拦截器模式,此部分的配置如下:

已于 2023-11-09 22:44:58 修改
阅读量344 收藏 1
点赞数
文章标签: windows
于 2023-11-09 22:44:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38567039/article/details/134322153
版权

场景
在博主目前正在开发的项目中,就采用了Sa-Token作为权限框架支持,并且同时使用了注解和路由的拦截器模式,此部分的配置如下:

@Override  
public void addInterceptors(InterceptorRegistry registry) {  
    List<String> notMatches = CollectionUtil.newArrayList();  
    registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");  
    registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {  
        SaRouter.match("/**").notMatch(notMatches).check(r -> StpUtil.checkLogin());  
    })).addPathPatterns("/**");  
}

在上述的配置中代表除开notMatches中其他所有的路径都会进行StpUtil.checkLogin()方法来验证是否登录,如果没有登录则会未登录的异常。

但是有的时候又一个个去配置路径太麻烦了,特别是许多接口模块的情况下,于是采用允许匿名访问的注解模式就为一个不错的方法。

引入
首先我们需要新建一个注解,允许它在类及方法上使用:

/**  
 * 匿名接口,提供SaToken中缺失的匿名注解访问  
 *  
 * @author Licoy 
 * */
@Retention(RetentionPolicy.RUNTIME)  
@Target({ElementType.TYPE, ElementType.METHOD,})  
public @interface AnonymousApi {  
}

后面我们再到Sa-Token的拦截器配置中判断执行的方法是否含有此注解,如果有则使用SaRouter.stop()停止匹配,跳出函数。

现在我们修改一下上一小节中的代码:

@Override  
public void addInterceptors(InterceptorRegistry registry) {  
    List<String> notMatches = CollectionUtil.newArrayList();  
    registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");  
    registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {  
        if (handler instanceof HandlerMethod) {  
            Method method = ((HandlerMethod) handler).getMethod();  
            if (method.getAnnotation(AnonymousApi.class) != null || method.getDeclaringClass().getAnnotation(AnonymousApi.class) != null) {  
                SaRouter.stop();  
            }  
        }  
        SaRouter.match("/**").notMatch(notMatches).check(r -> StpUtil.checkLogin());  
    })).addPathPatterns("/**");  
}

至此,我们就可以愉快的使用@AnonymousApi来允许接口的匿名访问了。
后记
在权限框架中,我们会有很多的特殊路径权限,不得不说Sa-Token为我们提供了一种方便快捷的方式,我看了文档几分钟就完全配置出来了,要是按照以前使用Shiro或者Spring Security,至少都要以天为单位(又或者是因为现在的经验甚比以前了)

tiger_angel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架Sa-Token框架。 jdk使用1.8 mysql 8.0
vue实现登录拦截
10-15
主要介绍了vue实现登录拦截
SpringBoot整合sa-token,jwt登录拦截器鉴权Demo
最新发布
qq_36813853的博客
03-19 775
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录
Sa-Token 是一个轻量级 Java 权限认证框架
12-26
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
sa-token使用
GuaGea的博客
01-13 1335
sa-token简单使用
SpringBoot 使用 Sa-Token 完成注解鉴权功能
m0_71777195的博客
05-16 2687
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。Gitee 开源地址:gitee.com/dromara/sa-…
SaToken框架增加匿名注解功能
you_get_me_there的博客
07-08 832
SaToken开启匿名注解部分实现
【RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 4842
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
sa-token 路由拦截式鉴权
云初
02-02 1937
前言 假设我们有如下需求: 我们怎么实现呢?给每个接口加上鉴权注解?手写全局拦截器?似乎都不是非常方便。 在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢? 使用方式 1、注册路由拦截器 以 springboot2.0 为例, 新建配置类MySaTokenConfig.java @Configuration public class MySaTokenConfig implements WebMvcConfigurer { // 注册sa-to
Java认证鉴权框架Sa-Token
love_eat_peach的博客
06-06 2102
(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)?SaRouter.match("/**").check(r -> System.out.println("----啦啦啦----"))
Sa-Token v1.36.0一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!
10-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0
Sa-Token权限认证框架.rar
07-08
本文将重点介绍在SpringBoot框架中如何使用Sa-Token进行身份验证和角色权限验证。 在Sa-Token中,可以使用 LoginUtil 来进行登录操作。该工具类提供了多种登录方式,包括账号密码登录、二维码登录、微信登录等。 ...
使用 Sa-Token 的全局过滤器解决跨域问题(三种方式全版)
shengzhang_的博客
06-22 2709
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题。
SpringCloud3.0+Sa-token+Gateway网关实现鉴权和token登录拦截功能
weixin_58415189的博客
04-16 3335
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
satoken通过网关路由设置多个接口无需验证的方式
lanerwang的博客
03-21 2130
satoken通过网关路由设置多个接口无需验证的方式 SatokenConfigure
sa-token登录验证
weixin_42510217的博客
11-21 298
sa-token是一个轻量级 java 权限认证框架,和spring security,shiro一样,能实现**登录认证**、**权限认证**等功能,但使用上比spring security,shiro简单。本文主要简述sa-token使用,以及登录认证及权限认证等操作。
Sa-Token】四、Sa-Token开启注解式鉴权
m0_67392409的博客
03-02 575
前面我们已经介绍了路由式的鉴权方式,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须登录后才能访问,本篇文章介绍,如何使用注解式” 鉴权方式 1、开启注解式鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
SpringBoot 使用 Sa-Token 完成路由拦截鉴权
shengzhang_的博客
05-22 1338
free() 的作用是:打开一个独立的作用域,使内部的 stop() 不再一次性跳出整个 Auth 函数,而是仅仅跳出当前 free 作用域。注解,会显得非常冗余且没有必要,在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式,那么在 Sa-Token 怎么实现路由拦截鉴权呢?在前文,我们详细的讲述了在 Sa-Token 如何使用注解进行权限认证,注解鉴权虽然方便,却并不适合所有鉴权场景。如上示例,代码运行至第2条匹配链时,会在stop函数处提前退出整个匹配函数,从而忽略掉剩余的所有match匹配。
sa-token单点登录必须搭配redis使用么?sa-token是通过cookie还是session储存登录信息的
06-11
sa-token单点登录并不是必须要搭配Redis使用,但是在高并发场景下,使用Redis可以提高系统的性能和可靠性。 关于sa-token登录信息的存储方式,它是通过cookie来保存token信息的,默认情况下,Cookie的过期时间和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值