Sa-Token:轻量级 Java 权限认证框架(快速上手)

于 2024-06-06 18:50:03 发布
阅读量1k 收藏 12
点赞数 16
分类专栏: 框架 Java 文章标签: java mysql spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56996565/article/details/139502089
版权

Sa-Token框架主要解决登录认证、权限认证、单点登录等一系列权限相关问题。

官网: https://sa-token.cc/doc.html#/

本次演示环境为SpringBoot3.2.5、mybatis-plus3.5.6,权限模型采用RBAC模型,简单来说就是什么用户有什么角色,对应又有哪些权限。

目录

数据库表

建表语句

create table user
(
    id       int auto_increment
        primary key,
    username varchar(20)  null comment '用户名',
    password varchar(255) null comment '密码'
);
create table rule
(
    id        int auto_increment
        primary key,
    rule_name varchar(20) null comment '角色名'
);
create table power
(
    id        int auto_increment
        primary key,
    authority varchar(255) null comment '权限'
);
# 用户和角色关联表
create table user_rule
(
    id      int auto_increment
        primary key,
    user_id int null comment '用户id',
    rule_id int null comment '角色id'
);
# 角色和权限关联表
create table rule_power
(
    id       int auto_increment
        primary key,
    rule_id  int null comment '角色id',
    power_id int null comment '权限id'
);

表数据

用户表
在这里插入图片描述

角色表
在这里插入图片描述

权限表
在这里插入图片描述
另外两个关系表就不展示了

依赖

<properties>
    <java.version>17</java.version>
    <mybatis.plus.version>3.5.6</mybatis.plus.version>
    <sa-token.version>1.34.0</sa-token.version>
</properties>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>com.mysql</groupId>
        <artifactId>mysql-connector-j</artifactId>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
    <!-- mybatis-plus代码生成器 -->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-generator</artifactId>
        <version>${mybatis.plus.version}</version>
    </dependency>
    <dependency>
        <groupId>org.apache.velocity</groupId>
        <artifactId>velocity-engine-core</artifactId>
        <version>2.3</version>
    </dependency>
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>${mybatis.plus.version}</version>
        <exclusions>
            <exclusion>
                <artifactId>mybatis-spring</artifactId>
                <groupId>org.mybatis</groupId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>org.mybatis</groupId>
        <artifactId>mybatis-spring</artifactId>
        <version>3.0.3</version>
    </dependency>
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-spring-boot3-starter</artifactId>
        <version>${sa-token.version}</version>
    </dependency>
    <!-- Sa-Token 整合 Redis (使用 jackson 序列化方式)-->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-dao-redis-jackson</artifactId>
        <version>${sa-token.version}</version>
    </dependency>
    <!-- 提供Redis连接池 -->
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-pool2</artifactId>
    </dependency>
    <!-- Sa-Token插件:权限缓存与业务缓存分离 -->
    <dependency>
        <groupId>cn.dev33</groupId>
        <artifactId>sa-token-alone-redis</artifactId>
        <version>${sa-token.version}</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>1.2.80</version>
    </dependency>
    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>5.7.12</version>
    </dependency>
</dependencies>

注意版本sa-token相关的版本一致,也不要忘了commons-pool2这个依赖,不然就会报各种奇怪的错误。

常见问题报错可以在官网进行查看
快速访问: https://sa-token.cc/doc.html#/more/common-questions
在这里插入图片描述

配置文件

spring:
  application:
    name: sa-token-demo
  banner:
    location: classpath:banner.txt
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/your_scheme?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC
    username: root
    password: 111111
  data:
    redis:
      # Redis数据库索引(默认为0)
      database: 0
      host: 127.0.0.1
      port: 6379
      password: redis001
      timeout: 10s
      lettuce:
        pool:
          # 最大连接数
          max-active: 100
          # 最大阻塞等待时间(使用负值表示没有限制)
          max-wait: -1ms
          # 最大空闲连接
          max-idle: 10
          # 最小空闲连接
          min-idle: 0

sa-token:
  # token 名称(同时也是 cookie 名称),发请求的时候请求头名称,如 satoken:Bearer b12e2f2157034ac0aa32a7cc4c97b3e6
  token-name: satoken
  # token前缀
  token-prefix: Bearer
  # token 有效期(单位:秒) 默认30天,-1 代表永久有效
  timeout: 2592000
  # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
  activity-timeout: -1
  # 是否允许同一账号多地同时登录 (为 true 时允许一起登录, 为 false 时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个 token (为 true 时所有登录共用一个 token, 为 false 时每次登录新建一个 token)
  is-share: true
  # token 风格(默认可取值:uuid、simple-uuid、random-32、random-64、random-128、tik)
  token-style: simple-uuid
  # 是否输出操作日志
  is-log: true

mybatis-plus:
  configuration:
    #开启sql日志
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

注意token-name上面写的注释

代码

角色、权限的查询

写一个类继承StpInterface这个接口,重写getRoleList、getPermissionList这两个方法,后续权限校验都会走这两个方法

@Slf4j
@Component
public class UserAuthority implements StpInterface {

    @Autowired
    private UserRuleMapper userRuleMapper;

    /**
     * 获取角色列表
     *
     * @param o 用户id
     * @param s
     * @return List
     */
    @Override
    public List<String> getRoleList(Object o, String s) {
        List<Rule> rules = userRuleMapper.queryRuleByUserId(o);
        List<String> ruleNames = rules.stream().map(Rule::getRuleName).toList();

        log.info(">>>getRoleList");
        log.info("用户:" + o);
        log.info("角色:" + Arrays.toString(ruleNames.toArray()));
        return ruleNames;
    }

    /**
     * 获取权限列表
     *
     * @param o 用户id
     * @param s
     * @return List
     */
    @Override
    public List<String> getPermissionList(Object o, String s) {
        List<Power> powers = userRuleMapper.queryPowerByUserId(o);
        List<String> permissions = powers.stream().map(Power::getAuthority).toList();

        log.info(">>>getPermissionList");
        log.info("用户:" + o);
        log.info("权限:" + Arrays.toString(permissions.toArray()));
        return permissions;
    }
}

mapper

@Mapper
public interface UserRuleMapper extends BaseMapper<UserRule> {
    /**
     * 查询某个用户所拥有的角色
     *
     * @param userId 用户id
     * @return list
     */
    List<Rule> queryRuleByUserId(@Param("id") Object userId);

    /**
     * 查询某个用户所拥有的所有权限
     *
     * @param userId 用户id
     * @return list
     */
    List<Power> queryPowerByUserId(@Param("id") Object userId);
}

mapper xml

<select id="queryRuleByUserId" resultType="org.example.satokendemo.entity.Rule" parameterType="string">
    select rule.*
    from rule
             join user_rule on rule.id = user_rule.rule_id
    where user_rule.user_id = #{id};
</select>

<select id="queryPowerByUserId" resultType="org.example.satokendemo.entity.Power" parameterType="string">
    select power.*
    from user_rule
             join rule_power on user_rule.rule_id = rule_power.rule_id
             join power on rule_power.power_id = power.id
    where user_rule.user_id = #{id};
</select>

拦截器

@SpringBootConfiguration
@EnableWebMvc
public class RequestInterceptor implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        SaInterceptor saInterceptor = new SaInterceptor(
                handler -> {
                    // 检验登录
                    StpUtil.checkLogin();
                }
        );
        registry.addInterceptor(saInterceptor)
                // 拦截所有接口
                .addPathPatterns("/**")
                //不拦截注册、登录接口
                .excludePathPatterns("/user/register", "/user/doLogin");
    }
}

全局异常处理

@RestControllerAdvice
public class GlobalExceptionHandler {

    /**
     * 未登录异常
     *
     * @param e NotLoginException
     * @return Result
     */
    @ExceptionHandler(NotLoginException.class)
    public Result handlerNotLoginException(NotLoginException e) {
        e.printStackTrace();
        String message = "";
        if (e.getType().equals(NotLoginException.NOT_TOKEN)) {
            message = "未能读取到有效 token";
        } else if (e.getType().equals(NotLoginException.INVALID_TOKEN)) {
            message = "token 无效";
        } else if (e.getType().equals(NotLoginException.TOKEN_TIMEOUT)) {
            message = "token 已过期";
        } else if (e.getType().equals(NotLoginException.BE_REPLACED)) {
            message = "token 已被顶下线";
        } else if (e.getType().equals(NotLoginException.KICK_OUT)) {
            message = "token 已被踢下线";
        } else {
            message = "当前会话未登录";
        }
        return Result.error(message);
    }

    /**
     * 无角色异常
     *
     * @param e NotRoleException
     * @return Result
     */
    @ExceptionHandler(NotRoleException.class)
    public Result handlerNotRoleException(Exception e) {
        e.printStackTrace();
        return Result.error("当前账号角色不符合!");
    }

    /**
     * 无权限异常
     *
     * @param e NotPermissionException
     * @return Result
     */
    @ExceptionHandler(NotPermissionException.class)
    public Result handlerNotPermissionException(Exception e) {
        e.printStackTrace();
        return Result.error("当前角色无权限!");
    }

    /**
     * 系统异常
     *
     * @param e Exception
     * @return Result
     */
    @ExceptionHandler(Exception.class)
    public Result handlerException(Exception e) {
        e.printStackTrace();
        return Result.error("系统异常");
    }

}

UserController

@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;
    @Autowired
    private UserMapper userMapper;

    @RequestMapping(value = "register", method = RequestMethod.POST)
    public Result register(String username, String password) {
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUsername, username);
        User user = userService.getOne(queryWrapper);
        if (ObjectUtil.isNotNull(user)) {
            return Result.error("用户名已存在!");
        }
        User newUser = new User();
        newUser.setUsername(username);
        newUser.setPassword(SaSecureUtil.aesEncrypt(Constant.ENCODER_KEY, password));
        userMapper.insert(newUser);
        return Result.ok("注册成功!");
    }

    @RequestMapping("doLogin")
    public Result doLogin(String username, String password) {
        LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(User::getUsername, username);
        queryWrapper.eq(User::getPassword, SaSecureUtil.aesEncrypt(Constant.ENCODER_KEY, password));
        User user = userService.getOne(queryWrapper);
        if (ObjectUtil.isNotNull(user)) {
            StpUtil.login(user.getId());
            SaTokenInfo tokenInfo = StpUtil.getTokenInfo();
            System.out.println(">>>tokenInfo = " + tokenInfo);
            return Result.ok("登录成功", tokenInfo);
        }
        return Result.error("用户名或者密码错误!");
    }

    /**
     * 查看当前账号是否登录
     */
    @RequestMapping("isLogin")
    public Result isLogin() {
        return StpUtil.isLogin() ? Result.ok("已登录") : Result.error("是否登录:" + StpUtil.isLogin());
    }

    /**
     * 查询 Token 信息
     */
    @RequestMapping("tokenInfo")
    public Result tokenInfo() {
        return Result.ok(StpUtil.getTokenInfo());
    }

    /**
     * 注销
     */
    @RequestMapping("logout")
    public Result logout() {
        StpUtil.logout();
        return Result.ok();
    }

}

TestController

@RestController
@RequestMapping("/test")
public class TestController {

    /**
     * 加@SaIgnore可以不检查权限
     */
    @SaIgnore
    @RequestMapping("/getList")
    public Result getList() {
        return Result.ok("无需登录接口,查询成功");
    }

    /**
     * 登录后可访问
     */
    @SaCheckLogin
    @RequestMapping("/select")
    public Result select() {
        return Result.ok("查询成功");
    }

    /**
     * 检查角色,有admin角色可访问
     */
    @RequestMapping("/checkRoleSelect")
    @SaCheckRole("admin")
    public Result checkRoleSelect() {
        return Result.ok("查询成功");
    }

    /**
     * 有admin、superAdmin其中一个角色可访问
     */
    @RequestMapping("/delete")
    @SaCheckRole(value = {"admin", "superAdmin"}, mode = SaMode.OR)
    public Result delete() {
        return Result.ok("删除成功");
    }

    /**
     * 检查权限,有其中一个权限就可以访问
     */
    @RequestMapping("/add")
    @SaCheckPermission(value = {"add", "update", "delete"}, mode = SaMode.OR)
    public Result add() {
        return Result.ok("添加成功");
    }

    /**
     * 有 更新/删除 权限   或者admin角色时可以访问
     */
    @RequestMapping("/update")
    @SaCheckPermission(value = {"update", "delete"}, orRole = "admin")
    public Result update() {
        return Result.ok("更新成功");
    }

}

测试

未登录时访问,访问失败
在这里插入图片描述
使用saToken-normal用户登录,该用户角色为normal
在这里插入图片描述
访问删除接口,normal只有查询权限,访问失败(注意请求头中的参数值,Bearer和tokenValue直接之间有个空格)
在这里插入图片描述
换个admin角色登录
在这里插入图片描述
接口访问成功
在这里插入图片描述
其他情况就不一一测试了,可以看TestController中方法的注释,也可以看官网的解释
链接: https://sa-token.cc/doc.html#/use/at-check?id=%e6%b3%a8%e8%a7%a3%e9%89%b4%e6%9d%83-1

计科和软工做毕设的同学狂喜啊
Alt
该框架的更多功能请查看官网~

彩虹、
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sa-Token
m0_60386582的博客
04-12 4049
Sa-Token 是一个轻量级Java权限认证框架,主要解决了:登录认证权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关的问题。 Sa-Token的API设计非常简单: // 在登录时写入当前会话的账号id StpUtil.login(100203); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常 StpUtil.checkLogin(); 权限认证:(只有具备 "use
Sa-Token轻量级 Java 权限认证框架-学习和测试
04-03
Sa-Token 主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,适合学习和测试
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 4608
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
Sa-Token轻量级权限认证框架
weixin_45129599的博客
11-25 408
本页目录 Sa-Token介绍相关链接框架应用原理接入权限框架sa-token Maven依赖添加配置文件配置全局异常捕获开启Sa-Token注解鉴权添加事件监听器添加角色认证、授权使用Sa-Token Demo引入Redis持久化信息Sa-Token介绍Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服...
Sa-Token 是一个轻量级 Java 权限认证框架
12-26
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
轻量级 Java 权限认证框架让鉴权变得简单优雅
最新发布
04-05
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token ...
Sa-Token v1.36.0一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!
10-14
**Sa-Token v1.36.0:轻量级Java权限认证框架** Sa-Token是一个针对Java平台设计的轻量级权限认证框架,它的主要目标是简化应用中的鉴权流程,使其更加简洁、优雅。框架提供了丰富的功能,适用于各种类型的Web应用...
Sa-Token,一款更加轻量的权限认证框架
一个人的江湖
07-06 2061
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id StpUtil . login(10001);就仅仅这一行代码即可搞定,无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2 这可能是史上功能最全的Java权限认证框架! 在线资料 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题 框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其他权限认证框架索引, sa-token具有以下优点: 简单:可零配置启动框架,真正的开箱即用,规定上手 强大:目前已集成数十项权限相关特性,涵盖了大部分业务场景的解决方案 易用:如丝般顺滑的API调用,大量高级特性统统立即一行代码即可实现 高扩展:几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写 有了sa-token,你所有的权限认证问题,都不再是问题! Sa-Token能做什么?
轻量级 Java 权限认证框架——Sa-Token
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
02-20 1925
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
SpringBoot整合Sa-Token
weixin_44864594的博客
07-14 3283
SpringBoot整合Sa-Token入门介绍技术理论技术实践 入门介绍 Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架集成简单、开箱即用、API设计清爽,功能十分强大 技术理论 Sa-Token对于权限登录有着更为简洁的API,省下了很多繁琐的固定要写的代码 能做些什么? 登录验证 —— 单端登录、多端登录、同端互斥登录、七天内免登录 权限验证 —— 权限认证、角色认证、会话二级认证 Sessio
Sa-Token浅谈
imVainiycos的博客
12-14 5055
官网介绍的非常详细,主要突出这是一个轻量级鉴权框架的特点,详情可自行访问:https://sa-token.dev33.cn/doc.html#/
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1587
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
Sa-Token 实现分布式登录鉴权(轻量级,超简单)
Java笔记虾
02-19 2643
点击关注公众号,利用碎片时间学习1. Sa-Token 介绍Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图2. 登录认证对于一些登录之后才能访问的接口(例如:查询我的账号资料),我们通常的做法是增加一层接口校验:如果校验通过,则:正常返回数据。如果校验未通过...
SpringBoot集成权限认证框架(Sa-Token)
孙霸天的专栏
03-28 6098
SpringBoot集成权限认证框架(Sa-Token) 介绍 身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。 在互联网中身份验证极为重要,不论是web端还是移动端、小程序等,在与后台交互的过程中都是需要携带身份信息的,只有通过身份认证后,后台才会执行相关请求。 常见的认证模式 Cookie模式 所谓 Cookie ,本质上是
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同时也提供了较为完整的文档和示例代码,方便开发者快速上手Sa-Token 的主要特点如下: 1.轻量级Sa-Token 只依赖于 Spring 框架,不需要引入其他第三方框架 2.易用性:使用简单,上手容易,提供了完整的文档和示例代码 3.安全性:提供了多种加密算法,保证用户信息的安全性 4.扩展性:支持自定义拦截器,可以根据业务需求进行二次开发 总之,Sa-Token 是一个功能齐全、易用性高、扩展性强的权限认证框架,适用于各种规模的项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

彩虹、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值