Sa-Token v.1.31.0 新增拦截器 SaInterceptor 功能说明,以及旧代码迁移示例

已于 2022-08-22 08:49:26 修改
阅读量1.1w 收藏 13
点赞数 11
分类专栏: sa-token专栏 文章标签: java 前端 spring sa-token 权限认证
于 2022-08-22 08:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengzhang_/article/details/126458949
版权

前言

如果你的项目没有使用旧写法,可以忽略本篇文章 移步官网,本文只针对旧版本到新版本的迁移提供示例。

1、旧版本

Sa-Token 在 1.30.0 及以下版本中使用两个拦截器:

  • SaAnnotationInterceptor:负责提供注解鉴权能力。
  • SaRouteInterceptor:负责提供路由拦截鉴权能力。

这次新增的拦截器 SaInterceptor 名字为综合拦截器,见名思意就是综合上述两个拦截器的能力,既提供注解鉴权能力,也提供路由鉴权能力,目的是为了替代上述两个拦截器(v1.31.0已将上述两个类打上 @Deprecated 标记)。

2、新版本用法

在用法上 SaInterceptor 可以简单总结为两点:

  1. 相对于 SaAnnotationInterceptor,只做增强,不做改变,可以直接无损替换。
  2. 相对于 SaRouteInterceptor,除掉其默认的 StpUtil.checkLogin() 登录校验能力,默认不执行任何动作。

下面将用几个示例详细展示 SaInterceptor 带来的变化点。

3、示例

示例1,注解鉴权

原写法:

@Override
public void addInterceptors(InterceptorRegistry registry) {
	// 注册 Sa-Token 注解拦截器,打开注解鉴权功能 
	registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");
}

新版本写法:

@Override
public void addInterceptors(InterceptorRegistry registry) {
	// 注册 Sa-Token 拦截器,打开注解鉴权功能 
	registry.addInterceptor(new SaInterceptor()).addPathPatterns("/**");
}

总结:只替换一下拦截器的名称就可以了。

示例2,路由鉴权,默认登录校验

原写法:

@Override
public void addInterceptors(InterceptorRegistry registry) {
	// 注册 Sa-Token 的路由拦截器
	registry.addInterceptor(new SaRouteInterceptor())
		.addPathPatterns("/**")
		.excludePathPatterns("/user/doLogin"); 
}

新版本写法:

@Override
public void addInterceptors(InterceptorRegistry registry) {
	// 注册 Sa-Token 的路由拦截器
	registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin()))
			.addPathPatterns("/**")
			.excludePathPatterns("/user/doLogin"); 
}

总结:由于默认的登录校验功能不提供了,所有需要我们手动补一下。

示例3,路由鉴权,自定义认证规则

原写法:

@Override
public void addInterceptors(InterceptorRegistry registry) {
	// 注册 Sa-Token 拦截器,定义详细认证规则 
	registry.addInterceptor(new SaRouteInterceptor((req, res, handler) -> {
		// 根据路由划分模块,不同模块不同鉴权 
		SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
		SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
		SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
		SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
		SaRouter.match("/notice/**", r -> StpUtil.checkPermission("notice"));
		SaRouter.match("/comment/**", r -> StpUtil.checkPermission("comment"));
		// ...
	})).addPathPatterns("/**");
}

新版本写法:

@Override
public void addInterceptors(InterceptorRegistry registry) {
	// 注册 Sa-Token 拦截器,定义详细认证规则
	registry.addInterceptor(new SaInterceptor(handler -> {
		// 根据路由划分模块,不同模块不同鉴权 
		SaRouter.match("/user/**", r -> StpUtil.checkPermission("user"));
		SaRouter.match("/admin/**", r -> StpUtil.checkPermission("admin"));
		SaRouter.match("/goods/**", r -> StpUtil.checkPermission("goods"));
		SaRouter.match("/orders/**", r -> StpUtil.checkPermission("orders"));
		SaRouter.match("/notice/**", r -> StpUtil.checkPermission("notice"));
		SaRouter.match("/comment/**", r -> StpUtil.checkPermission("comment"));
		// ...
	})).addPathPatterns("/**");
}

总结:做一下名称 + 参数替换 就可以了。

新版本拦截器大体上就带来这三种变化,另外还新增了一个注解 @SaIgnore 代表忽略掉指定方法的鉴权校验,快来官网文档查看一下吧。:)

shengzhang_
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Struts2的标签及其自定义token拦截器的定义及配置
jenny537的专栏
09-23 2473
这个标志可能大家不常用,不过本人认为它还是挺有用的。在使用Struts 1.x时,因为跳转通常是用Forward(而不是Redirect)实现的,所以当用户完成请求后,按“F5”刷新页面时,就会重新提交上次的请求,这样经常会出错。要解决这个问题,可以帮你忙。实现原理在页面加载时,产生一个GUID(Globally Unique Identifier,全局唯一标识符)值的隐藏输入框如:i
springboot 拦截器Interceptor 实现
Tdh5258的博客
03-29 407
1.编写拦截器 implements HandlerInterceptor public class AuthorityInterceptor implements HandlerInterceptor { /* 进入Controller层之前调用; 返回值为true,调用Controller层的方法; 返回值为false,不再进入Controll...
Spring Boot中使用Sa-Token实现路径拦截和特定接口放行
最新发布
IT小辉同学
06-11 1450
很喜欢的一段话:别想太多,好好生活,也许日子过着过着就会有答案,努力走着走着就会有温柔的着落。 春在路上,花在枝上,所有的美好都在路上,努力过好自己的生活,偶尔慌乱,偶尔平稳,都各有滋味,怀着诚恳,好好努力好好生活,闲事勿虑,别让鸡零狗碎的破事,耗尽你对美好生活的所有向往。
【RuoYi-Vue-Plus】学习笔记 43 - Sa-Token(六)SaInterceptor 拦截器调用流程分析以及对比(Sa-Token 源码)
MichelleChung的星球
09-22 5162
SaInterceptor 拦截器调用流程分析以及对比,包含 Sa-Token 源码。
Sa-Token拦截全部接口必须登录-然后自定义注解来匿名登录-作为权限框架支持,并且同时使用了注解和路由的拦截器模式,此部分的配置如下:
tiger_Angle
11-09 477
权限框架中,我们会有很多的特殊路径权限,不得不说Sa-Token为我们提供了一种方便快捷的方式,我看了文档几分钟就完全配置出来了,要是按照以前使用Shiro或者Spring Security,至少都要以天为单位(又或者是因为现在的经验甚比以前了)后面我们再到Sa-Token拦截器配置中判断执行的方法是否含有此注解,如果有则使用SaRouter.stop()停止匹配,跳出函数。但是有的时候又一个个去配置路径太麻烦了,特别是许多接口模块的情况下,于是采用允许匿名访问的注解模式就为一个不错的方法。
java sa-token自定义拦截 设置最大使用人数(Redis存)
sinat_32759905的博客
06-12 448
代码java sa-token自定义拦截 设置最大使用人数(Redis存)
sa-token 路由拦截式鉴权
云初
02-02 1996
前言 假设我们有如下需求: 我们怎么实现呢?给每个接口加上鉴权注解?手写全局拦截器?似乎都不是非常方便。 在这个需求中我们真正需要的是一种基于路由拦截的鉴权模式, 那么在sa-token怎么实现路由拦截鉴权呢? 使用方式 1、注册路由拦截器springboot2.0 为例, 新建配置类MySaTokenConfig.java @Configuration public class MySaTokenConfig implements WebMvcConfigurer { // 注册sa-to
自定义拦截器token验证
weixin_45893220的博客
07-07 751
自定义登录拦截 1.需求 ​ 我们公司中,老项目是用老框架写的,想要在老的项目中加入新的功能模块,但是不能盲目的加模块代码,因为需要校验用户的登录信息等。在之前的一个项目中我用springsecurity框架写过类似的功能,但是直接copy进来这样太重了,而且代码太繁琐,所以我就自己写了个自定义的拦截器。 2.自定义拦截器的配置 ​ 1.实现HandlerInterceptor接口,重写preHandle方法。 public class LoginInterceptor implements
sa-token-dev.zip
05-27
"sa-token-dev.zip" 是一个与 Java 开发相关的压缩包,其中包含的是 "sa-token" 框架的开发版本。"sa-token" 是一个轻量级的权限认证框架,专为简化Java应用的鉴权流程而设计。 **描述解读:** 描述中提到的几个...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
Sa-Token权限认证框架 v1.37.0.zip
03-27
在`sa-token-v1.37.0`这个压缩包中,`说明.htm`应该是关于框架的详细使用指南,包含了安装、配置、API使用示例等内容。这个版本的更新可能包含了一些新特性、性能优化或者bug修复。 对于【毕业设计论文】和【计算机...
使用token拦截器(自定义拦截器的使用(不重要))
centre10的专栏
12-05 3568
<br />    在页面的提交表单中加入<s:token/>标签,当请求该页面时,由服务器产生一个字符串,如:LO3ZSJ4MGAQH3VMFS425V62PK535THUI。可以通过查看ie源码查看生成的字符串。服务器产生这个字符串后将其放入到服务器的session里。同时客户端的字符串将随着提交,token拦截器在action执行之前会比较那个字符串与服务器session的字符串是否一致,比较一次后session中的字符串将会被删除。如果用户重复提交将不会通过。<br />Form token LO3
解决跨域Axios发起的跨域预检OPTIONS请求,无法正确通过Sa-TokenSaInterceptor路由拦截鉴权问题
m0_65112487的博客
03-02 1588
在OPTIONS请求中,不会携带请求头的参数,导致SaInterceptor中如等鉴权操作无法读取到token而错误拦截请求
Sa-Token介绍与SpringBoot环境下使用
wnhyang的博客
01-17 1161
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。官方文档写的已经非常好了。引用官方文档开头的一段话:本文档将会尽力讲解每个功能的设计原因、应用场景,用心阅读文档,你学习到的将不止是 Sa-Token 框架本身,更是绝大多数场景下权限设计的最佳实践。确实,通过阅读官方文档有学到很多东西,收获更大的是结合我的使用体验,下载并阅读源码后有学到了一些东西想和大家分享!这篇文章只是开头。
Java】内部类
南花醉笔丶的博客
03-03 329
Java内部类内部类内部类的概念内部类的展示非静态内部类非静态内部类对象创建方式静态内部类静态内部类对象创建方式匿名内部类局部内部类 内部类 内部类是一类特殊的类,指的是定义在一个类的内部的类。实际开发中,为了方便的使 用外部类的相关属性和方法,这时候我们通常会定义一个内部类。 上图所示,内部类共分为:匿名内部类,局部内部类和成员内部类。而成员内部类又可以分成非静态内部类和静态内部类。 内部类的概念 一般情况,我们把类定义成独立的单元。有些情况下,我们把一个类放在另一个类的内 部定义,称为内部类(inn
使用Sa-token实现单点登录
zjq852533445的博客
01-17 7140
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
Sa-Token 使用笔记(一)------ 认证配置
myroncl的博客
08-04 3242
Sa-Token 使用笔记(一)------ 认证配置配置方式拦截器过滤器拦截器路由式拦截器注解式拦截器补充说明过滤器配置方式补充说明总结 背景:SpringBoot项目(SpringMVC框架) 配置方式 拦截器 过滤器 拦截器 作用时机:DispatcherServlet 之后, HandlerMapping 之后 路由式拦截器 添加 SaRouteInterceptor @Override public void addInterceptors(InterceptorReg
sa-token如何校验token
07-28
sa-token可以通过以下配置来校验token: 1. 配置token名称:在yml配置文件中,可以通过设置`sa-token.token-name`来指定token的名称,例如`sa-token.token-name: X-Token`\[1\]。 2. 配置token有效期:可以通过设置`sa-token.timeout`来指定token的有效期,单位为秒,默认为30天,可以设置为-1代表永不过期,例如`sa-token.timeout: 2592000`\[1\]。 3. 配置token临时有效期:可以通过设置`sa-token.activity-timeout`来指定token的临时有效期,即在指定时间内无操作就视为token过期,单位为秒,默认为-1,表示不设置临时有效期,例如`sa-token.activity-timeout: -1`\[1\]。 4. 配置是否允许同一账号并发登录:可以通过设置`sa-token.is-concurrent`来指定是否允许同一账号并发登录,为true时允许一起登录,为false时新登录会挤掉登录,例如`sa-token.is-concurrent: true`\[1\]。 5. 配置是否共用一个token:可以通过设置`sa-token.is-share`来指定在多人登录同一账号时,是否共用一个token,为true时所有登录共用一个token,为false时每次登录会新建一个token,例如`sa-token.is-share: true`\[1\]。 6. 配置是否输出操作日志:可以通过设置`sa-token.is-log`来指定是否输出操作日志,为true时输出操作日志,为false时不输出操作日志,例如`sa-token.is-log: false`\[1\]。 7. 配置是否使用cookie保存token:可以通过设置`sa-token.is-read-cookie`来指定是否使用cookie保存token,为true时使用cookie保存token,为false时不使用cookie保存token,例如`sa-token.is-read-cookie: false`\[1\]。 8. 配置是否使用head保存token:可以通过设置`sa-token.is-read-head`来指定是否使用head保存token,为true时使用head保存token,为false时不使用head保存token,例如`sa-token.is-read-head: true`\[1\]。 通过以上配置,sa-token可以根据配置的规则来校验token的有效性。 #### 引用[.reference_title] - *1* [最简单的权限验证实现——使用Sa-Token进行权限验证](https://blog.csdn.net/lp840312696/article/details/127072424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [探索 Sa-Token (一) SpringBoot 集成 Sa-Token](https://blog.csdn.net/weixin_38982591/article/details/126764928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值