sa-token 注解式鉴权

最新推荐文章于 2024-08-20 23:39:52 发布
最新推荐文章于 2024-08-20 23:39:52 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43816654/article/details/122254907
版权

一.sa-token注解式鉴权

首先配置注解式拦截器

/**
 * @author Fetter
 * @ClassName SaTokenConfigure.java
 * @Description 拦截器
 * @createTime 2021年12月31日 11:39:00
 */
@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // 注册Sa-Token的注解拦截器,打开注解式鉴权功能
    @Override
    public void addInterceptors(InterceptorRegistry registry){
        // 注册注解拦截器,并排除不需要注解鉴权的接口地址 (与登录拦截器无关)
        registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");
    }
}

1.1 用户登录访问
用户必须登录了,才能访问,否则登陆时 token无效,登录了token才有效果
controller

 @SaCheckLogin
    @GetMapping("/info")
    public String info() throws Exception {
        try {
            return "查询用户信息";
        }catch (Exception e){
            throw new Exception("用户未登录!"+e.getMessage());
        }
    }

测试
并没有登录(error),所以在获取loginId的时候为null,也抛出了token失效。
在这里插入图片描述

在这里插入图片描述
正常登录

在这里插入图片描述
1.2 角色认证


    // 角色认证:必须具有指定角色才能进入该方法
    @SaCheckPermission("super-admin")
    @GetMapping("/add")
    public String add(){
        return "添加成功";
    }

测试
必须用super-admin这个角色才能够添加

在这里插入图片描述

将角色放开从新访问
在这里插入图片描述
说明:
下面的测试不进行失败的截图了,失败的截图注释掉某个权限或者角色就可以了
1.3权限认证


    // 权限认证:必须具有指定权限才能进入该方法
    @SaCheckPermission("user-add")
    @GetMapping("/adds")
    public String adds() {
        return "用户增加";
    }

在这里插入图片描述
二级认证以及http basic认证还在研究 =_=
1.4 二级认证

  // 二级认证:必须二级认证之后才能进入该方法
    @SaCheckSafe()
    @GetMapping("/two_add")
    public String two_add() {
        return "(二级认证)用户增加";
    }
}

1.5 Http Basic 认证

  // Http Basic 认证:只有通过 Basic 认证后才能进入该方法
    @SaCheckBasic(account = "sa:123456")
    @RequestMapping("/httpBasicAdd")
    public String httpBasicAdd() {
        return "(http Basic)用户增加";
    }
·暮雨·
关注
专栏目录
【项目实战】Sa-Token 鉴权注解一览
本本本添哥
06-02 136
Sa-TokenSAToken)是一个轻量级的Java权限认证框架。Sa-TokenSAToken)提供了一系列注解来简化权限控制的实现。
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布Session会话,微服务网关鉴权
念兮为美
08-30 3981
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
使用Satoken作为登录鉴权时可能遇到的问题
snow_original的博客
07-29 447
如果你不想这么麻烦,可以在日志处理类中的@AfterReturning方法中判断,是否有SaIgnore注解,如果有,则return返回即可。这样就不需要在方法上方加注解接口了。这时你调用的每一个方法都需要进行日志处理。相应的就会产生未登录无法访问对应接口的问题。我们需要在方法上方加注解(对应的自定义注解,ignore =false),即可正常使用。在addInterceptor中放开对应接口路径,但是调用这个接口依旧需要token。可以使用@SaIgnore注解与对应接口方法上方。
SaToken认证与授权框架
最新发布
2302_78886445的博客
08-20 1384
Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布Session会话、微服务网关鉴权 等一系列权限相关问题。SaToken官方文档非常详尽,大家可以按照手册的指引可以很轻松的把SaToken整合到SpringBoot项目中。
sa-token注解鉴权
云初
01-20 9867
注解鉴权 前言 有同学表示:尽管使用代码鉴权非常方便,但是我仍希望可以把鉴权逻辑和业务逻辑分离开来,我可以使用注解鉴权吗? 当然可以!身为自诩java最强权限认证框架,怎么能少的了注解鉴权这一标配功能呢? @SaCheckLogin: 标注在方法或类上,当前会话必须处于登录状态才可通过校验 @SaCheckRole(“admin”):标注在方法或类上,当前会话必须具有指定角色标识才能通过校验 @SaCheckPermission(“user:add”):标注在方法或类上,当前会话必须具有指定权限才能通过
RuoYi-Vue-Plus (SaToken 注解鉴权)
javaxueba的博客
04-22 1939
请注意:此注解的忽略效果只针对 SaInterceptor拦截器 和 AOP注解鉴权 生效,对自定义拦截器与过滤器不生效。2- SaManager.getStpLogic(checkLogin.type(), false) 获取到。策略类中 SaManager.getStpLogic(checkLogin.type(), false)实现类位置: cn.dev33.satoken.interceptor.SaInterceptor。调用了checkByAnnotation 方法,进行匹配角色:如下。
SpringBoot 使用 Sa-Token 完成注解鉴权功能
shengzhang_的博客
05-15 1864
注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。Sa-Token 是一个轻量级 java 权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权 等一系列权限相关问题。
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方轻松权限控制
Sa-Token(Java鉴权系统)
kyzb2022的博客
04-03 2638
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
SaToken鉴权框架
m0_74816185的博客
07-27 1989
SaToken鉴权框架介绍及使用。
Sa-Token 实现分布登录鉴权(轻量级,超简单)
z_ssyy的博客
08-27 1591
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
Sa-Token实现分布登录鉴权(Redis集成 前后端分离)
Lifelong learning
02-12 7042
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布Session会话、微服务网关鉴权 等一系列权限相关问题。
今日推荐-sa-token认证鉴权系统
Good Luck
04-07 8万+
官网http://sa-token.dev33.cn/
Sa-Token】四、Sa-Token开启注解鉴权
m0_67392409的博客
03-02 668
前面我们已经介绍了路由鉴权,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解鉴权 1、开启注解鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
sa-token登录机制以及网关统一鉴权环境搭建
Sun的个人博客
08-04 1609
文章目录1.sa-token1.37集成(基于token)1.文档网址2.**sun-club-auth-application-controller引入依赖**3.application.yml4.sun-club-auth-application-controller测试的controller1.UserController.java2.启动测试1.登录,得到satoken2.验证登录时在Header中携带token,注意,需要携带在application.yml中配置的前缀 **jichi**2.网关
spring boot +Sa-Token优雅的实现项目鉴权
wcj_java的专栏
05-24 1373
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布Session会话微服务网关鉴权等一系列权限相关问题。Sa-Token框架是一个轻量级的登录、鉴权框架,有利于我们开发。
Sa-Token】4、Sa-Token开启注解鉴权
热门推荐
Asurplus
08-01 20万+
前面我们已经介绍了路由鉴权,即就是拦截需要鉴权的 API 路径,允许哪些能够匿名访问,哪些必须要登录后才能访问,本篇文章介绍,如何使用 “注解鉴权 1、开启注解鉴权 /** * 注册拦截器 * * @param registry */ @Override public void addInterceptors(InterceptorRegistry registry) { // 注册登录拦截器 registry.addInterceptor(new SaToken
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值