Spring Boot接入SaToken简单使用

最新推荐文章于 2024-04-15 17:21:43 发布
最新推荐文章于 2024-04-15 17:21:43 发布
阅读量1.7k 收藏 1
点赞数
文章标签: spring boot java spring Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/running17/article/details/129652828
版权

一直以来开发使用的框架要不就是shiro,要不就是spring security;最近听小伙伴说有个开源的权限框架SaToken十分好使,正好赶上开新项目,所以接入使用一下。

SaToken官网

https://sa-token.cc/

接入流程十分简单,在官网上也有完整教程,有特殊接入需求的,也建议上官网查阅文档哈。

maven依赖

saToken默认将数据保存在内存中,但我这边选用的是存入Redis中,所以还需要在sa-token-spring-boot-starter的基础上引入sa-token-dao-redis-jackson和commons-pool2,如下:

<!-- Sa-Token 权限认证,在线文档:https://sa-token.cc -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-spring-boot-starter</artifactId>
    <version>1.34.0</version>
</dependency>
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token-dao-redis-jackson</artifactId>
    <version>1.34.0</version>
</dependency>
<!-- 提供Redis连接池 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-pool2</artifactId>
    <version>2.6.2</version>
</dependency>

配置文件信息

我这边由于项目规范原因,配置使用的properties的形式,如需yaml形式,请自行上官网查阅哈

sa-token基础配置

# token名称 (同时也是cookie名称)
sa-token.token-name=mytoken
# token有效期,单位s 默认30天, -1代表永不过期 
sa-token.timeout=2592000
# token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
sa-token.activity-timeout=-1
# 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录) 
sa-token.is-concurrent=true
# 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token) 
sa-token.is-share=true
# token风格
sa-token.token-style=uuid
# 是否输出操作日志 
sa-token.is-log=false

因为使用了redis,所以还需要配置redis

# Redis数据库索引(默认为0)
spring.redis.database=1
# Redis服务器地址
spring.redis.host=127.0.0.1
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码(默认为空)
# spring.redis.password=my123456
# 连接超时时间
spring.redis.timeout=10s
# 连接池最大连接数
spring.redis.lettuce.pool.max-active=200
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.lettuce.pool.max-wait=-1ms
# 连接池中的最大空闲连接
spring.redis.lettuce.pool.max-idle=10
# 连接池中的最小空闲连接
spring.redis.lettuce.pool.min-idle=0

Config配置拦截及白名单

因为项目的请求路径规范以及引入了swagger的缘故,需要自行配置拦截和白名单,如下:

@Configuration
public class myAuthConfigure implements WebMvcConfigurer {
    // 注册拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册 Sa-Token 拦截器,校验规则为 StpUtil.checkLogin() 登录校验。
        registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin()))
                .addPathPatterns("/**/swagger-ui.html","/**/swagger-resources/**",
                    "/**/swagger-ui/index.html","/**/swagger/**","/**/v*/api-docs","/webjars/springfox-swagger-ui/**")
                .excludePathPatterns("/auth/login"); 
    }
}

如果需要根据角色等等配置权限的话,可自行上官网查阅,saToken支持很灵活多样的配置。

主要使用方法

//登录
StpUtil.login(userId); 
//登出
StpUtil.logout();
//获取当前是否登录
StpUtil.isLogin();
//检验当前会话是否已经登录
StpUtil.checkLogin();

简单使用的话,就这样就差不多了,需要深入使用的话,还是请移步官网查阅文档,官网文档十分之详细。

running17
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1605
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
关于Springboot单体应用接入sa-token拦截器对外接口APPID等鉴权
u010280704的博客
09-22 1143
SpringBoot接入sa-token拦截器对外接口鉴权拦截
一个轻量的登录鉴权工具Sa-Token 集成SpringBoot简要步骤
qq_37529302的博客
05-30 1609
Sa-Token是一个轻量级Java权限认证框架。主要解决的问题如下:登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
Satoken+Redis实现短信登录、注册、鉴权_sa-token redis
最新发布
m0_60147147的博客
04-15 377
接口的调用往往需要权限的校验,一般的系统会给用户绑定某种角色,再给此角色分配权限,设置权限码,具有此角色或者权限码才放行请求。在调用后台服务时,我们可以在路由时做一些拦截,例如添加登陆权限拦截、放开一些接口白名单等。(一定要排除 登录、注册、发送验证码等接口 的拦截)填入手机号后,若调用登录接口根据手机号查询数据库发现不存在该用户,自动跳转到注册页面。
基于SpringBoot的电商平台系统
分享技术热点,看天下大事
07-31 1511
本系统前端部分基于MVVM模式进行开发,采用B/S模式,后端部分基于Javaspringboot框架进行开发。前端部分:前端框架采用了比较流行的渐进式JavaScript框架Vue.js。使用Vue-Router和Vuex实现动态路由和全局状态管理,Ajax实现前后端通信,Element UI组件库使页面快速成型,项目前端通过栅格布局实现响应式,可适应PC端、平板端、手机端等不同屏幕大小尺寸的完美布局展示。后端部分:采用springboot作为开发框架,同时集成MyBatis、Redis等相关技术。
【开源项目】Sa-Token快速登录(使用+源码解析)
秋装什么的博客
01-06 2130
【开源项目】Sa-Token快速登录(使用+源码解析)
Spring Boot接收单个String入参的解决方法
08-26
主要给大家介绍了关于Spring Boot接收单个String入参的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用spring boot具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 连接LDAP的方法
08-28
主要介绍了Spring Boot 连接LDAP的方法,仅仅涉及基本的使用ODM来快速实现LDAP增删改查操作。具有一定的参考价值,有兴趣的可以了解一下
Spring Boot 与 Kotlin 使用JdbcTemplate连接MySQL数据库的方法
08-28
本文介绍在Spring Boot基础下配置数据源和通过 JdbcTemplate 编写数据访问的示例。感兴趣的朋友跟随脚本之家小编一起学习吧
spring boot中内嵌redis的使用方法示例
08-27
主要给大家介绍了关于spring boot中内嵌redis使用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot和Hazelcast使用详解
08-27
主要介绍了Spring Boot和Hazelcast使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
今日推荐-sa-token认证鉴权系统
热门推荐
Good Luck
04-07 8万+
官网http://sa-token.dev33.cn/
再见Spring Security!推荐一款功能强大的权限认证框架,用起来够优雅!
HollisChuang's Blog
08-23 1573
‍‍在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也...
RuoYi-Cloud-Plus SaToken鉴权
weixin_46665411的博客
05-09 991
管理员拥有所有权限src/main/java/com/ruoyi/system/service/impl/SysPermissionServiceImpl.java#getMenuPermission()配置白名单src/main/java/com/ruoyi/gateway/config/properties/IgnoreWhiteProperties.java。内网鉴权src/main/java/com/ruoyi/gateway/filter/ForwardAuthFilter.java
Sa-Token框架介绍 转载于链接:https://juejin.cn/post/7000174417846222878 来源:稀土掘金
weixin_43366953的博客
02-17 1731
Sa-Token框架介绍
sa-token及相关登陆认证信息学习(一)——单点登录
qq_40138278的博客
02-14 3449
一.什么是单点登陆 单点登陆就是用户在一个系统登陆后,在访问同一认证体系下的系统时,无需进行二次登陆。其目的时为了优化用户的体验。 简而言之,单点登录可以做到:在多个互相信任的系统中,用户只需登录一次,就可以访问所有系统。 二.单点登陆和Oauth2登陆认证的区别 关于二者的区别,本人觉得,单点登陆是为了让用户无感的在各个系统之间穿梭。是同一个系统,一般是自己公司内部产品使用。而Oauth2认证是为了统一全网的登陆认证模式,该模式的主要是为了不同的系统共享同一套账号,其在认证授权过程需要用户统一才可以。打个
sa-token之前后台分离模式下如何完成权限认证
云初
03-08 3916
# 前言 何为无Cookie模式? 无Cookie:特指不支持Cookie功能的终端,通俗来讲就是我们常说的 —— 前后台分离模式 常规PC端鉴权方法,一般由Cookie模式完成,而Cookie有两个特性: 1.可由后端控制写入 2.每次请求自动提交 这就使得我们在前端代码中,无需任何特殊操作,就能完成鉴权的全部流程(因为整个流程都是后端控制完成的) 而在app、小程序等前后台分离场景中,一般是没有Cookie这一功能的,此时大多数人都会一脸懵逼,咋进行鉴权啊? 见招拆招,其实答案很简单: 不能后端控制写
Sa-Token 的简介和使用
qq_34654085的博客
08-19 3303
市场上,Shiro、SpringSecurity是目前鉴权主要的两个工具组件,在从最基本的配置到约定大于配置的发展道路上,Sa-token 应运而生。该组件目前在github上仅有1W的star,但是却有着很大的影响力。因为他的简约配置和优雅使用,得到了更多开发者的依赖。
给你开开眼来看看我的Java鉴权系统
weixin_44015043的博客
04-01 1712
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的时候,大家有没有感触到? 那个时候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个时间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
spring boot连接数据库使用的依赖
03-24
答案:Spring Boot 连接数据库使用的依赖包括 spring-boot-starter-data-jpa、spring-boot-starter-jdbc、spring-boot-starter-data-redis 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值