【Sa-Token】3、Sa-Token开启路由式鉴权

已于 2022-03-30 21:03:21 修改
阅读量10w+ 收藏 7
点赞数 1
分类专栏: # Sa-Token
于 2021-08-01 18:24:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40065776/article/details/119301555
版权

登录拦截,也就是说我们需要配置哪些 API 是用户不需要登录就可以访问的,哪些 API 必须要登录之后才能访问的

1、创建拦截器

package com.asurplus.common.satoken;

import cn.dev33.satoken.stp.StpUtil;
import org.springframework.http.HttpMethod;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class SaTokenLoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 在拦截器中,如果请求为OPTIONS请求,则返回true,表示可以正常访问,然后就会收到真正的GET/POST请求
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())) {
            return true;
        }
        // 检验当前会话是否已经登录, 如果未登录,则抛出异常:`NotLoginException`
        StpUtil.checkLogin();
        // 已经登录
        return true;
    }
}

这里如果是 OPTIONS 请求,我们需要直接通过,返回 true

然后我们使用 StpUtil.checkLogin(); 来检车该用户是否登录,此方法会抛出 NotLoginException 异常,我们只需要捕获到该异常,就能给前端返回未登录的信息提示

2、注册拦截器

接着上一篇的配置类,我们只需要实现 WebMvcConfigurer 接口,重写 addInterceptors 方法就好了

/**
 * 注册拦截器
 *
 * @param registry
 */
@Override
public void addInterceptors(InterceptorRegistry registry) {
    // 注册登录拦截器
    registry.addInterceptor(new SaTokenLoginInterceptor())
            // 需要拦截的路径
            .addPathPatterns("/**")
            // 不需要拦截的路径
            .excludePathPatterns(
                    // 获取验证码
                    "/kaptcha-image",
                    // 登录
                    "/login",
                    // 登出
                    "/logout",
                    // 开发文档
                    "/doc.html", "/webjars/**", "/v2/api-docs/**", "/swagger-resources/**", "/favicon.ico"
            );
}

我们对 获取验证码、登录、登出 以及 开发文档的请求地址放开了访问权限,也就是即使用户不登录,也能访问这些 API 接口,其它的接口,都需要用户登录之后才能访问了

如您在阅读中发现不足,欢迎留言!!!

Asurplus
关注
专栏目录
springboot集成Sa-Token及Redis的redisson客户端
penriver的博客
02-12 871
Sa-Token 是一个轻量级 Java 权限认证框架。 为什么集成Redis的redisson客户端? 因为项目都是使用redisson redis客户端,但sa-token-redis-jackson读取Redis是基于spring-boot-starter-data-redis实现的,而spring-boot-starter-data-redis操作Redis是基于luttuce redis客户端实现的 所以本文给出spring集成Sa-Token及Redis的redisson客户端的示例
【项目实战】Sa-Token 鉴权注解一览
本本本添哥
06-02 123
Sa-TokenSAToken)是一个轻量级的Java权限认证框架。Sa-TokenSAToken)提供了一系列注解来简化权限控制的实现。
SpringBoot 使用 Sa-Token 完成路由拦截鉴权
shengzhang_的博客
05-22 2074
free() 的作用是:打开一个独立的作用域,使内部的 stop() 不再一次性跳出整个 Auth 函数,而是仅仅跳出当前 free 作用域。注解,会显得非常冗余且没有必要,在这个需求中我们真正需要的是一种基于路由拦截的鉴权,那么在 Sa-Token 怎么实现路由拦截鉴权呢?在前文,我们详细的讲述了在 Sa-Token 如何使用注解进行权限认证,注解鉴权虽然方便,却并不适合所有鉴权场景。如上示例,代码运行至第2条匹配链时,会在stop函数处提前退出整个匹配函数,从而忽略掉剩余的所有match匹配。
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-TokenSaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1631
OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
SaToken鉴权框架
最新发布
m0_74816185的博客
07-27 1968
SaToken鉴权框架介绍及使用。
前后端分离跨域问题的OPTIONS请求(预检请求)
weixin_44892327的博客
12-20 766
只有在满足一定条件的跨域请求中,浏览器才会发送OPTIONS请求(预检请求)。这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求。简单请求需要满足以下条件:只使用以下HTTP方法之一:GET、HEAD或POST。只使用以下HTTP头部:Accept、Accept-Language、Content-Language、Content-Type。
使用 Sa-Token 的全局过滤器解决跨域问题(三种方全版)
weixin_43398645的博客
07-24 1776
在 web 开发中,跨域绝对是比较折磨新同学的一个问题,本文将讲解三种常见的跨域情形,并讲解如何使用 Sa-Token 框架解决跨域问题。
使用satoken[未能读取到有效Token]
weixin_48009857的博客
09-14 1万+
cn.dev33.satoken.exception.NotLoginException: 未能读取到有效Token
Sa-Token(Java鉴权系统)
kyzb2022的博客
04-03 2634
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布Session会话,微服务网关鉴权
念兮为美
08-30 3957
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
Sa-token深入
cxl0209的博客
03-13 1575
1.Sa-Token-SSO 单点登录模块 什么是单点登录?解决什么问题? 举个场景,假设我们的系统被切割为N个部分:商城、论坛、直播、社交…… 如果用户每访问一个模块都要登录一次,那么用户将会疯掉, 为了优化用户体验,我们急需一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,便可以畅通无阻的访问其它所有系统。 单点登录——就是为了解决这个问题而生! 简而言之,单点登录可以做到: 在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 架构选型 Sa-Token-SSO 由简入难划分
SpringCloud3.0+Sa-token+Gateway网关实现鉴权token登录拦截功能
weixin_58415189的博客
04-16 4172
上面我用的是StpUtil1而不是StpUtil ,原因是我系统有两个角色,超级管理员和管理员,所以根据官方文档我创建了一个新的类,叫做StpUtil1,然后将其StpUtil1复制过来,更改其属性TYPE。值得注意的是,因为Gateway是基于 WebFlux开发的,所以呢,我们需要去到官网,找一下下资料,如图,要导入的依赖是带有reactor的噢,而且因为使用的是springboot3,所以还要将boot改为boot3,别导错依赖了。此时我们去访问某个服务,先不带token访问,毫无疑问被拦截了。
Sa-Token拦截全部接口必须登录-然后自定义注解来匿名登录-作为权限框架支持,并且同时使用了注解和路由的拦截器模,此部分的配置如下:
tiger_Angle
11-09 546
在权限框架中,我们会有很多的特殊路径权限,不得不说Sa-Token为我们提供了一种方便快捷的方,我看了文档几分钟就完全配置出来了,要是按照以前使用Shiro或者Spring Security,至少都要以天为单位(又或者是因为现在的经验甚比以前了)后面我们再到Sa-Token的拦截器配置中判断执行的方法是否含有此注解,如果有则使用SaRouter.stop()停止匹配,跳出函数。但是有的时候又一个个去配置路径太麻烦了,特别是许多接口模块的情况下,于是采用允许匿名访问的注解模就为一个不错的方法。
使用Sa-token实现单点登录
zjq852533445的博客
01-17 7926
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布Session会话、微服务网关鉴权 等一系列权限相关问题
【RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5344
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
使用 Sa-Token 的全局过滤器解决跨域问题
热门推荐
shengzhang_的博客
08-26 1万+
SaTokenConfigure.java 中设置响应头即可 /** * [Sa-Token 权限认证] 配置类 */ @Configuration public class SaTokenConfigure { /** * 注册 [sa-token全局过滤器] */ @Bean public SaServletFilter getSaServletFilter() { return new SaServletFilter()
Sa-Token 使用笔记(一)------ 认证配置
myroncl的博客
08-04 3304
Sa-Token 使用笔记(一)------ 认证配置配置方拦截器过滤器拦截器路由拦截器注解拦截器补充说明过滤器配置方补充说明总结 背景:SpringBoot项目(SpringMVC框架) 配置方 拦截器 过滤器 拦截器 作用时机:DispatcherServlet 之后, HandlerMapping 之后 路由拦截器 添加 SaRouteInterceptor @Override public void addInterceptors(InterceptorReg
HttpOnly 标志——保护 Cookie 免受 XSS
allway2的博客
08-02 3110
然而,在日常使用中,Web应用程序很少需要通过JavaScript访问cookie。因此,设计了一种保护cookie免受此类盗窃的方法一个标志,告诉Web浏览器cookie只能通过HTTP访问-如果设置了这个cookie,如果连接是HTTP,浏览器将永远不会发送cookie。HTTP响应标头的可选属性,由Web服务器在HTTP响应中与网页一起发送到Web浏览器。应发送cookie,具体取决于访问者与设置cookie的站点的交互方。...
sa-token及相关登陆认证信息学习(一)——单点登录
qq_40138278的博客
02-14 3636
一.什么是单点登陆 单点登陆就是用户在一个系统登陆后,在访问同一认证体系下的系统时,无需进行二次登陆。其目的时为了优化用户的体验。 简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 二.单点登陆和Oauth2登陆认证的区别 关于二者的区别,本人觉得,单点登陆是为了让用户无感的在各个系统之间穿梭。是同一个系统,一般是自己公司内部产品使用。而Oauth2认证是为了统一全网的登陆认证模,该模的主要是为了不同的系统共享同一套账号,其在认证授权过程需要用户统一才可以。打个
使用Sa-Token轻松实现Spring Boot鉴权
本文将重点介绍如何使用轻量级的Sa-Token框架来实现Spring Boot项目的鉴权功能,避免使用如Spring Security或Shiro等较重的框架。 首先,Spring Security虽然功能强大,但因其复杂性,对于轻量级项目可能过于庞大。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurplus

学如逆水行舟,不进则退

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值