SpringBoot 3 集成 Sa-Token 实现权限相关功能

已于 2024-09-18 16:40:05 修改
阅读量3.5k 收藏 20
点赞数 14
分类专栏: Spring Boot 3 Sa-Token 文章标签: spring boot 后端 java
于 2024-06-14 10:52:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58159506/article/details/139647081
版权

1、Sa-Token 介绍

1.1 Sa-Token 开发文档:https://sa-token.cc

1.2 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证单点登录OAuth2.0微服务鉴权 等一系列权限相关问题。

1.3 功能结构图

2、 SpringBoot 3 集成 Sa-Token

2.1 Maven

<!-- Sa-Token -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot3-starter</artifactId>
    <version>1.38.0</version>
</dependency>

<!-- Sa-Token 集成 jwt -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-jwt</artifactId>
    <version>1.38.0</version>
</dependency>

<!-- Sa-Token 集成 redis, 并使用 jackson 序列化 -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-redis-jackson</artifactId>
    <version>1.38.0</version>
</dependency>

<!-- 提供Redis连接池 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
</dependency>

<!-- fastjson2 处理 json 数据 -->
<dependency>
    <groupId>com.alibaba.fastjson2</groupId>
    <artifactId>fastjson2</artifactId>
    <version>2.0.48</version>
</dependency>

<!-- 使用 springdoc 生成 swagger 文档  -->
<dependency>
    <groupId>org.springdoc</groupId>
    <artifactId>springdoc-openapi-starter-webmvc-ui</artifactId>
    <version>2.5.0</version>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>com.mysql</groupId>
    <artifactId>mysql-connector-j</artifactId>
    <version>8.3.0</version>
</dependency>

<!-- mybatis-plus-boot-starter 中 mybatis-spring 版本不够,排除之后引入新版本 -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.5.6</version>
    <exclusions>
        <exclusion>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
        </exclusion>
    </exclusions>
</dependency>

<dependency>
    <groupId>org.mybatis</groupId>
    <artifactId>mybatis-spring</artifactId>
    <version>3.0.3</version>
</dependency>

2.2 yml 配置 sa-token

server:
  port: 8080

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/xxx
    username: xxx
    password: xxx
  data:
    redis:
      database: 1

sa-token:
  token-name: X-Token
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: -1
  # token 最低活跃频率(单位:秒),如果 token 超过此时间没有访问系统就会被冻结,默认-1 代表不限制,永不冻结
  active-timeout: 3600
  # jwt秘钥
  jwt-secret-key: qazwsxedc

# 文件上传下载目录
files:
  upload:
    path: D:/files/

2.3 常量

package com.dragon.springboot3vue3.common;

import io.swagger.v3.oas.annotations.media.Schema;

@Schema(description = "常量")
public class Constant {

    // SaResult 默认设置了 200 为成功, 500 为 失败
    
    /********** CODE & MSG **********/
    public static final String TOKEN= "X-Token";
    public static final String USER_PASSWORD= "123456";
    public static final int TOKEN_INVALID_CODE = 20001; public static final String TOKEN_INVALID_MSG = "Token无效,请重新登录";
    public static final int USERNAME_OCCUPIED_CODE = 20002; public static final String USERNAME_OCCUPIED_MSG = "用户名被占用,请重新输入";
    public static final int USERNAME_OR_PASSWORD_ERROR_CODE = 20003; public static final String USERNAME_OR_PASSWORD_ERROR_MSG = "用户名或密码输入错误";
    public static final int MISSING_NECESSARY_PARAMETERS_CODE = 20004; public static final String MISSING_NECESSARY_PARAMETERS_MSG = "缺少必要的参数";
    public static final int ORIGINAL_PASSWORD_ERROR_CODE = 20005; public static final String ORIGINAL_PASSWORD_ERROR_MSG = "原密码输入错误";
    public static final int PASSWORD_INCONSISTENCY_CODE = 20006; public static final String PASSWORD_INCONSISTENCY_MSG = "两次输入的新密码不一致";

    //  请求白名单,请求会放行
    public static final String[] WHITE_LIST = {
            "/user/register",
            "/user/login",
            "/user/logout",
            "/swagger-ui/**",
            "/v3/**",
            "/files/{fileName}",
    };
}

2.4 config-配置类

2.4.1 跨域配置类

package com.dragon.springboot3vue3.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
import java.util.List;

/**
 * 跨域配置类
 */
@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowedOrigins(List.of("http://localhost:3000", "http://127.0.0.1:5173","http://localhost:5173")); // 设置允许的来源
        corsConfiguration.setAllowedMethods(List.of("*"));     // 设置允许的方法
        corsConfiguration.setAllowedHeaders(List.of("*"));     // 设置允许的头部
        corsConfiguration.setAllowCredentials(true); // 允许携带凭证

        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",corsConfiguration);

        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

2.4.2 SaToken 配置类

package com.dragon.springboot3vue3.config;

import cn.dev33.satoken.interceptor.SaInterceptor;
import cn.dev33.satoken.jwt.StpLogicJwtForSimple;
import cn.dev33.satoken.router.SaRouter;
import cn.dev33.satoken.stp.StpLogic;
import cn.dev33.satoken.stp.StpUtil;
import com.dragon.springboot3vue3.common.Constant;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class SaTokenConfigure implements WebMvcConfigurer {
    // Sa-Token 整合 jwt (Simple 简单模式)
    @Bean
    public StpLogic getStpLogicJwt() {
        return new StpLogicJwtForSimple();
    }

    // 注册 Sa-Token 拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaInterceptor(handle -> {
            // 登录拦截,放行白名单
            SaRouter.match("/**").notMatch(Constant.WHITE_LIST).check(r -> StpUtil.checkLogin());

        }))
        .addPathPatterns("/**");
    }
}

2.4.3 Swagger 配置类

package com.dragon.springboot3vue3.config;

import io.swagger.v3.oas.models.ExternalDocumentation;
import io.swagger.v3.oas.models.OpenAPI;
import io.swagger.v3.oas.models.info.Info;
import io.swagger.v3.oas.models.info.License;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SwaggerConfig {

    @Bean
    public OpenAPI openAPI() {
        OpenAPI openAPI = new OpenAPI();
        openAPI.info(new Info().title("前后端分离管理系统")
                               .description("使用springboot3-vue3等技术")
                               .version("v1.0.0")
                               .license(new License().name("Apache 2.0").url("https://springdoc.org")));
        openAPI.externalDocs(new ExternalDocumentation().description("项目API文档")
                                                        .url("/"));
        return openAPI;
    }
}

2.4.4 MybatisPlus 配置类

package com.dragon.springboot3vue3.config;

import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MybatisPlusConfig {
    /**
     * 添加 MybatisPlus 分页插件
     */
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }
}

2.5 实现登录认证

2.5.1 SaResult - SaToken封装的结果集

2.5.2 StpUtil - SaToken的鉴权工具类Sa-Token

2.5.3 StringRedisTemplate  - Redis工具类

2.5.4 BCrypt - 密码加密方式Sa-Token

2.5.5 @Tag、@OperationSwagger(SpringDoc)注解

package com.dragon.springboot3vue3.controller;

import cn.dev33.satoken.secure.BCrypt;
import cn.dev33.satoken.stp.StpUtil;
import cn.dev33.satoken.util.SaResult;
import com.alibaba.fastjson2.JSON;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.dragon.springboot3vue3.common.Constant;
import com.dragon.springboot3vue3.controller.dto.entityDto.RegisterOrLoginDto;
import com.dragon.springboot3vue3.controller.dto.entityDto.UserDto;
import com.dragon.springboot3vue3.controller.dto.pageDto.UserPageDto;
import com.dragon.springboot3vue3.entity.User;
import com.dragon.springboot3vue3.service.IUserService;
import io.swagger.v3.oas.annotations.Operation;
import io.swagger.v3.oas.annotations.tags.Tag;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;
import java.util.List;
import java.util.concurrent.TimeUnit;

@Tag(name = "用户接口")
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private IUserService userService;
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Operation(summary = "注册")
    @PostMapping("/register")
    public SaResult register(@RequestBody @Validated RegisterOrLoginDto registerDto){
        User user=userService.lambdaQuery().eq(User::getUsername,registerDto.getUsername()).one();
        if(user!=null){
            return SaResult.error(Constant.USERNAME_OCCUPIED_MSG).setCode(Constant.USERNAME_OCCUPIED_CODE);
        }
        user=new User();
        BeanUtils.copyProperties(registerDto,user);
        // BCrypt.hashpw() 密码加密
        user.setPassword(BCrypt.hashpw(registerDto.getPassword(), BCrypt.gensalt()));
        userService.save(user);
        return SaResult.ok();
    }

    @Operation(summary = "登录")
    @PostMapping("/login")
    public SaResult login(@RequestBody @Validated RegisterOrLoginDto loginDto){
        User user=userService.lambdaQuery().eq(User::getUsername,loginDto.getUsername()).one();
        // BCrypt.checkpw(前端明文,后端密文)
        if(user!=null && BCrypt.checkpw(loginDto.getPassword(),user.getPassword())){
            // 登录认证
            StpUtil.login(user.getId());
            // 生成token,token 信息自动存入redis,在yml里配置 sa-token 相关信息
            String token = StpUtil.getTokenValue();
            // 将用户信息存入 redis
            stringRedisTemplate.opsForValue().set(user.getId(), JSON.toJSONString(user),1, TimeUnit.DAYS);

            return SaResult.ok().setData(token);
        }
        return SaResult.error(Constant.USERNAME_OR_PASSWORD_ERROR_MSG).setCode(Constant.USERNAME_OR_PASSWORD_ERROR_CODE);
    }

    @Operation(summary = "注销")
    @PostMapping("/logout")
    public SaResult logout(){
        StpUtil.logout();
        return SaResult.ok();
    }

    @Operation(summary = "获取登录用户信息")
    @GetMapping("/userInfo")
    public SaResult userInfo(){
        // Redis 中获取登录的用户信息
        String userInfo = stringRedisTemplate.opsForValue().get(StpUtil.getLoginIdAsString());
        User user= JSON.parseObject(userInfo,User.class);
        return SaResult.ok().setData(user);
    }
}

2.6 swagger-ui地址:http://localhost:8080/swagger-ui/index.html

5、springboot3 vue3开发平台-后端- satoken 整合
qq_51355375的博客
07-30 1818
在AuthServiceImpl 中编写根据用户id 加载 权限和角色列表的函数, 账号密码检验成功调用 StpUtil.login(user.getId()) 登录, 并获取生成的token信息返回给前端。关于sa配置和使用相关的类文件按项目结构存放, 这里放在sys模块auth包下,包含sa配置使用,登录鉴权信息等。获取当前账号权限码集合, 需要实现StpInterface接口, 缓存当前用户权限角色信息。在全局异常中拦截sa登录异常,返回给前端信息。使用knife4j 测试。
【微服务】springboot 整合 SA-Token 使用详解
热门推荐
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
2301_78646673的博客
02-03 9046
我本来是想写一篇介绍spring boot项目中整合Sa-Token实现最常用的登录校验和权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录和权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录和权限校验是用spring security写的。
SpringBoot3+SaToken+JWT:轻量化权限认证实战指南
Young_深情不及里子的博客
03-17 1268
开发新项目技术选型至关重要,SpringSecurity在大型项目表现出色,但对中小型项目,其复杂配置却是难题。接手中小型项目做权限管理,引入它后配置繁琐,耗时费力且易出错、留隐患。此时Sa-Token来了!它秉持“零配置开箱即用”理念,专为中小型项目打造,能将RBAC权限模型实现成本降低60%。几行代码即可完成登录认证、权限校验等,与Spring Boot等常见框架无缝集成。本文将围绕SpringBoot3+SaToken+JWT,为你带来轻量化权限认证实战指南,详解SaToken权限认证助你攻克权限管理
springboot3+saToken登录认证
最新发布
user_admin_god的博客
03-22 1049
Springboot3.4+Sa-Token+JWT 集成系统登录
Spring boot3集成Satoken做登录/权限认证
fans2306的博客
02-23 65
再在配置文件中写配置(按官方文档)接下来我们只用编写测试类即可。
springboot整合Sa-Token
m0_63837020的博客
07-31 3791
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
Spring Boot整合Sa-Token:轻量级权限认证框架实战
咖啡因依赖症晚期
03-15 1416
Sa-Token是一款轻量级Java权限认证框架,专为解决Web系统的登录认证、权限控制、Session会话等问题而设计。其核心优势在于API简洁、功能丰富、扩展性强,支持注解鉴权、多账号体系、单点登录等场景相比Shiro和Spring Security,Sa-Token的学习成本和集成难度更低,适合快速开发。Sa-token功能概览Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录。权限认证。
SpringBoot3集成Sa-Token详解
ning的博客
01-17 1035
通过以上步骤,我们成功地在SpringBoot 3项目中集成Sa-Token实现了登录认证和权限控制功能Sa-Token集成过程简单,且提供了丰富的功能和灵活的配置选项,能够满足大多数Web应用的权限认证需求。开发者可以根据项目的具体需求,进一步探索Sa-Token的高级功能,如单点登录、自定义持久化等。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章SpringBoot 3 集成 Sa-Token 实现权限相关功能SpringBoot权限认证-Sa-Token的使用与详解。
Spring Boot 整合 SA-Token 使用详解
hong161688的博客
08-07 2899
SA-Token是一个基于TokenJava权限认证框架,主要解决:登录认证、权限认证、Session会话、踢出登录、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。SA-Token以“简单、易用、安全”为设计目标,致力于打造一个轻量级的权限认证框架。SA-Token允许你通过实现接口来自定义Token的生成、解析和验证逻辑。这对于有特殊Token格式或加密需求的应用非常有用。@Component// 实现自定义的Token处理逻辑// 在配置类中指定自定义的Token处理器。
脚手架搭建(三)整合Sa-Token
yaoson的博客
07-23 456
当让我也会将我所遇到的问题,及需要特别注意的事项尽可能在文章中标明清楚,这样方便各位星友们不用烦恼于Spring Boot 版本的不同再去找其他的博文解决不同的问题。出现这个问题主要是Spring Boot 版本与Sa-Token不兼容,在Spring Boot 3.0中使用sa-token-spring-boot-starter依赖,只要将依赖改成。在这里需要说明一下,因为现在所搭建的脚手架是基于Spring Boot 3.0所搭建的,所以会遇到很多基于Spring Boot 2.0 搭建不同的问题。
spring boot3 二、 spring alibaba cloud 整合 sa-token redis
02-28 1153
spring boot3 二、 spring alibaba cloud 整合 sa-token redis
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
SpringBoot开发——整合Sa-Token实现权限认证
bjzhang75的博客
09-24 753
SpringBoot整合Sa-Token实现权限认证
SpringBoot集成SaToken
Blue_Pepsi_Cola的博客
02-16 639
这段代码定义了一个 SaTokenInterceptor 类,它是一个 Spring MVC 的拦截器,用于处理权限认证。拦截器的功能是确保只有已登录的用户能够访问某些受保护的资源。2.SaTokenInterceptor 类的声明。application-dev.yml的配置。4.preHandle 方法:请求前权限认证。当然配置了权限肯定也要配置拦截器。saToken的pom依赖。3.成员变量:权限开关。
Spring Boot 整合 SA-Token 的使用详解
jun778895的博客
08-07 1624
SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。轻量级:SA-Token不依赖任何第三方框架,只依赖JDK原生API,易于学习和使用。零配置:SA-Token提供了丰富的内置功能,用户可以通过简单的配置即可使用,无需编写大量的代码。注解式鉴权:SA-Token提供了丰富的注解,如等,可以很方便地在Controller层进行权限控制。丰富的会话管理。
springboot:整合sa-token
拒绝熬夜啊的博客
04-19 4779
springboot:整合sa-token
springboot整合sa-token
07-28
SpringBoot中整合sa-token,可以按照以下步骤进行操作。 1. 添加依赖:在`pom.xml`文件中添加sa-token的Redis集成包依赖。可以使用官方提供的Redis集成包`sa-token-dao-redis-jackson`,具体依赖如下: ``` <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-dao-redis-jackson</artifactId> <version>1.34.0</version> </dependency> ``` 2. 配置sa-token:在SpringBoot的配置文件中,配置sa-token相关属性,包括Redis连接信息、token有效期等。可以参考sa-token的官方文档进行配置。 3. 注解鉴权:在需要进行鉴权的方法上添加相应的注解。例如,使用`@SaCheckLogin`注解表示该方法需要登录认证,使用`@SaCheckRole`注解表示该方法需要具有指定角色才能访问。可以根据具体需求选择合适的注解进行鉴权。 4. 注册拦截器:在高版本的SpringBoot中(≥2.6.x),需要额外添加`@EnableWebMvc`注解才能使注册拦截器生效。可以在配置类上添加该注解。 通过以上步骤,就可以在SpringBoot中成功整合sa-token,并实现基于注解的鉴权功能。请根据具体需求进行配置和使用。 #### 引用[.reference_title] - *1* [【SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权](https://blog.csdn.net/weixin_43165220/article/details/126889045)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [springboot:整合sa-token](https://blog.csdn.net/weixin_43296313/article/details/124274443)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Spring Boot中使用Sa-Token实现轻量级登录与鉴权](https://blog.csdn.net/m0_71777195/article/details/129175616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值