SpringBoot整合Sa-Token

最新推荐文章于 2024-07-23 15:20:11 发布
最新推荐文章于 2024-07-23 15:20:11 发布
阅读量1.3k 收藏 7
点赞数 2
分类专栏: Spring WEB 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40417251/article/details/124210886
版权
本文档介绍了如何在SpringBoot应用中整合Sa-Token框架进行权限管理和认证,包括引入依赖、配置、常用API使用、过滤器设置及登录登出操作。Sa-Token提供了一站式的登录认证、权限控制解决方案,支持JWT集成。
摘要由CSDN通过智能技术生成

SpringBoot整合Sa-Token

前言

官网文档:http://sa-token.dev33.cn/

一、Sa-Token是什么?

Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权 等一系列权限相关问题

二、使用步骤

1.引入库

代码如下(示例):

        <!-- Sa-Token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-spring-boot-starter</artifactId>
            <version>1.29.0</version>
        </dependency>

        <!-- Sa-Token 整合 jwt -->
        <dependency>
            <groupId>cn.dev33</groupId>
            <artifactId>sa-token-jwt</artifactId>
            <version>1.29.0</version>
        </dependency>
    </dependencies>

2.Sa-Token配置

代码如下(yml配置):

sa-token:
  # token名称 (同时也是cookie名称)
  token-name: satoken
  # token有效期,单位s 默认30, -1代表永不过期
  timeout: 2592000
  # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
  activity-timeout: 7200
  # 是否允许同一账号并发登录 (true时允许一起登录,false时新登录挤掉旧登录)
  is-concurrent: false
  # 在多人登录同一账号时,是否共用一个token (true时所有登录共用一个token,false时每次登录新建一个token)
  is-share: false
  # token风格
  token-style: uuid
  # 是否输出操作日志
  is-log: false
  # jwt秘钥
  jwt-secret-key: asdasdasifhueuiwyurfewbfjsdafjk

3.常用API

StpUtil.login(10001);    // 标记当前会话登录的账号id
StpUtil.getLoginId();    // 获取当前会话登录的账号id
StpUtil.isLogin();    // 获取当前会话是否已经登录, 返回true或false
StpUtil.logout();    // 当前会话注销登录
StpUtil.kickout(10001);    // 将账号为10001的会话踢下线
StpUtil.hasRole("super-admin");    // 查询当前账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission("user:add");    // 查询当前账号是否含有指定权限, 返回true或false
StpUtil.getSession();    // 获取当前账号id的Session
StpUtil.getSessionByLoginId(10001);    // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001);    // 获取账号id为10001的token令牌值
StpUtil.login(10001, "PC");    // 指定设备标识登录,常用于“同端互斥登录”
StpUtil.kickout(10001, "PC");    // 指定账号指定设备标识踢下线 (不同端不受影响)
StpUtil.openSafe(120);    // 在当前会话开启二级认证,有效期为120秒 
StpUtil.checkSafe();    // 校验当前会话是否处于二级认证有效期内,校验失败会抛出异常 
StpUtil.switchTo(10044);    // 将当前会话身份临时切换为其它账号

4.配置过滤器\全局异常处理

@ControllerAdvice
public class GlobalExceptionHandlerSa {
    /**
     * 处理未登入异常
     */
    @ResponseBody
    @ExceptionHandler(value = NotLoginException.class)
    public ResponseData handleNotLoginException(NotLoginException e) {
        return ResponseData.errorLogin();
    }
}
    

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {

    /**
     * 注册拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册Sa-Token的路由拦截器
        registry.addInterceptor(new SaRouteInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/v3/api-docs/**")
                .excludePathPatterns("/account/login")
                .excludePathPatterns("/swagger-resources/**")
                .excludePathPatterns("/**/*.html")
                .excludePathPatterns("/*.html")
                .excludePathPatterns("/swagger-ui/")
                .excludePathPatterns("/favicon.ico")
                .excludePathPatterns("/**/*.css")
                .excludePathPatterns("/**/*.js")
                .excludePathPatterns("/account/**");
    }

    /**
     * Sa-Token 整合 jwt (Style模式)
     */
    @Bean
    public StpLogic getStpLogicJwt() {
        return new StpLogicJwtForStyle();
    }
}

5.使用


    @Override
    public ResponseData Login(LoginBo bo) {
        try {
        	//部分业务逻辑省略
            //登录
            StpUtil.login(membership.getPermitNo());
            //将用户名存入session
            StpUtil.getSession().set("userName", user.getFullName());
            Map<String, Object> map = new HashMap<>(16);
            map.put("token", StpUtil.getTokenValue());
            map.put("code", vipCode);
            log.info("用户:" + user.getPhone() + "登入成功");
            return ResponseData.success(map);
        } catch (Exception e) {
            log.error("h5Login is error!", e);
            return ResponseData.error("System exception, please try again later");
        }
        
 
    @Override
    public ResponseData logout(String token) {
        try {
            //省略业务代码
            StpUtil.logout();
            return ResponseData.success();
        } catch (Exception e) {
            log.error("logout is error!", e);
            return ResponseData.error("System exception, please try again later");
        }
    }

总结

解决不同端的控制登入认证和权限认证

xhc.
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
sa-token集成jwt
热门推荐
Good Luck
06-09 9万+
向spring容器中加入一下类:用于重写: import java.util.Date; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.context.model.SaStorage; import cn.dev33.satoken.dao.SaTokenDao; import cn.dev33.satoken.exception.NotL
脚手架搭建(三)整合Sa-Token
最新发布
yaoson的博客
07-23 264
当让我也会将我所遇到的问题,及需要特别注意的事项尽可能在文章中标明清楚,这样方便各位星友们不用烦恼于Spring Boot 版本的不同再去找其他的博文解决不同的问题。出现这个问题主要是Spring Boot 版本与Sa-Token不兼容,在Spring Boot 3.0中使用sa-token-spring-boot-starter依赖,只要将依赖改成。在这里需要说明一下,因为现在所搭建的脚手架是基于Spring Boot 3.0所搭建的,所以会遇到很多基于Spring Boot 2.0 搭建不同的问题。
Sa-Token整合Springboot(初级篇)
Crazyhao的博客
12-14 1646
Sa-Token整合Springboot(初级篇) 如果有帮助到你 麻烦点个赞或者 收藏 +关注 哟 以后会经常发布一些干货文章
SpringBoot整合sa-tokenjwt登录及拦截器鉴权Demo
qq_36813853的博客
03-19 2267
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录。
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 8316
单点登录
springboot整合sa-token
拒绝熬夜啊的博客
04-19 4072
springboot整合sa-token
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
sa-token封装了一下
03-15
描述非常简洁,暗示了sa-token可能被整合到某个项目或系统中,进行了定制化的改造,使其更加适应开发者或团队的需求。这可能包括简化API调用、增加新的功能模块、优化性能,或者是将sa-token与其他技术(如Spring ...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & JwtSa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
SpingBoot整合Sa-Token框架(1)
白白白鲤鱼的博客
09-06 510
SpingBoot整合Sa-Token框架(1)
Sa-Token】Spring Boot项目中使用Sa-Token框架
apple_51673523的博客
03-02 1854
本篇介绍的是Sa-Token的使用
SpringBoot集成JWT实现token验证
weixin_33994444的博客
07-10 2068
JWT官网: https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包...
Spring Boot 集成 sa-token 实践教程
05-12 650
通过以上步骤,我们已经成功地将sa-token集成到了Spring Boot项目中,实现了基本的登录和权限控制功能。sa-token的更多高级功能,如角色管理、权限细分等,可以通过阅读官方文档进一步学习。
基于Spring Boot 3与JWT构建现代化登录认证机制
Yaml4的博客
03-26 919
Spring Boot 3 整合 JWT(JSON Web Tokens)用于登录开发涉及多个步骤。JWT 是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。
sa-token——权限认证《二》
weixin_45883611的博客
01-29 2820
sa-token——权限认证《二》会话治理全局侦听器全局过滤器多账号认证redis业务数据和权限数据分离开 sa-token官网文档 会话治理 // 查询所有token StpUtil.searchTokenValue(String keyword, int start, int size); // 查询所有账号Session会话 StpUtil.searchSessionId(String keyword, int start, int size); // 查询所有令牌Session会话 StpUtil.
springboot整合sa-token
07-28
SpringBoot整合sa-token,可以按照以下步骤进行操作。 1. 添加依赖:在`pom.xml`文件中添加sa-token的Redis集成包依赖。可以使用官方提供的Redis集成包`sa-token-dao-redis-jackson`,具体依赖如下: ``` <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-dao-redis-jackson</artifactId> <version>1.34.0</version> </dependency> ``` 2. 配置sa-token:在SpringBoot的配置文件中,配置sa-token的相关属性,包括Redis连接信息、token有效期等。可以参考sa-token的官方文档进行配置。 3. 注解鉴权:在需要进行鉴权的方法上添加相应的注解。例如,使用`@SaCheckLogin`注解表示该方法需要登录认证,使用`@SaCheckRole`注解表示该方法需要具有指定角色才能访问。可以根据具体需求选择合适的注解进行鉴权。 4. 注册拦截器:在高版本的SpringBoot中(≥2.6.x),需要额外添加`@EnableWebMvc`注解才能使注册拦截器生效。可以在配置类上添加该注解。 通过以上步骤,就可以在SpringBoot中成功整合sa-token,并实现基于注解的鉴权功能。请根据具体需求进行配置和使用。 #### 引用[.reference_title] - *1* [【SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权](https://blog.csdn.net/weixin_43165220/article/details/126889045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [springboot整合sa-token](https://blog.csdn.net/weixin_43296313/article/details/124274443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Spring Boot中使用Sa-Token实现轻量级登录与鉴权](https://blog.csdn.net/m0_71777195/article/details/129175616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值