使用Satoken作为登录鉴权时可能遇到的问题

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量236 收藏 4
点赞数 4
分类专栏: Spring 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snow_original/article/details/140768791
版权

使用Satoken作为登录鉴权时可能遇到的问题

  1. 在addInterceptor中放开对应接口路径,但是调用这个接口依旧需要token

    可以使用@SaIgnore注解与对应接口方法上方。

  2. 还无效怎么办

    这时我们可以考虑是否是日志问题。因为有的项目中我们可能会利用AOP制作一个全局日志处理。这时你调用的每一个方法都需要进行日志处理。相应的就会产生未登录无法访问对应接口的问题。

    我们需要在方法上方加注解(对应的自定义注解,ignore =false),即可正常使用。

    如果你不想这么麻烦,可以在日志处理类中的@AfterReturning方法中判断,是否有SaIgnore注解,如果有,则return返回即可。这样就不需要在方法上方加注解接口了。

    Class<?> controllerClass = method.getDeclaringClass();
SaIgnore saIgnore = method.getAnnotation(SaIgnore.class);
        if (saIgnore != null) {
            return;
        }
暗雪之格
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sa-Token 单点登录 SSO模式二 URL重定向传播会话示例
github_35735591的博客
05-28 2877
登录认证鉴权在日常开发中经常遇到,So-Token简介中号称轻量级 Java 权限认证框架,那本篇文章来常常鲜,写一个简单的登录认证
给你开开眼来看看我的Java鉴权系统
weixin_44015043的博客
04-01 1734
哈喽,大家好,我是指北君。 大家有没有发现,现在我们已经习惯了一处登录,处处使用的设计,但是你知道该如何实现吗?又该如何优雅的实现? 前言 不知道在前几年互联网还没有那么发达的候,大家有没有感触到? 那个候我们还是不太敢把我们的钱都存放在支付宝里面,心里想着“看不见,摸不着”,很容易就会被盗取。而且那个间段里面,一些黑客的入侵也比较频繁,在一些安全技术没有那么完善的前提下,确实也出现过几次鲜为人知的圈内大事件。 但是近三年的互联网飞速发展,我们好像已经习惯了享受:“一键登录支付宝,就可以在各大购物网站
SaToken框架实现在Rpc上下文的login处理逻辑
qq_61925446的博客
05-06 724
最近在工作中遇到一个需求,需要在项目A中实现一个rpc接口供其他项目调用,接口返回登录token,从而实现其他项目的用户能免密登录到项目A。项目A是用了SaToken来做的鉴权,原本我的打算是直接在rpc中调用StpUtil.login()方法来实现登录,并通过Stputil获取到token
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
2301_78646673的博客
04-29 1124
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
springboot做代理分发服务+代理鉴权
zzming2012的专栏
01-21 2184
还原背景 大家都做过b-s架构的应用,也就是基于浏览器的软件应用。现在呢有个场景就是FE端也就是前端工程是前后端分离的,采用主流的前端框架VUE编写。服务端采用的是springBoot架构。 现在有另外一个服务也需要与前端页面交互,但是由于之前前端与服务端1交互鉴权登录体系逻辑控制以及分布式session存储逻辑都在服务1中,没有把认证流程放到网关。所以新服务与前端交互则不想再重复编写一套鉴权认证逻辑。最终想通过服务1进行一个代理把前端固定的请求转发到新加的服务2上。 怎么实现 .
Sa-Token轻量级 Java 权限认证框架
weixin_38582851的博客
10-19 2259
@[TOC](Sa-Token 最新开发文档) 开始 介绍 Sa-Token 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证为例,你只需要: // 在登录写入当前会话的账号id StpUtil.login(10001); // 然后在需要校验登录处调用以下方法: // 如果当前会话未登录,这句代码会抛出 `
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
热门推荐
2301_78646673的博客
12-11 1万+
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证。
基于 Java Web 项目的 SpringBoot 框架初始化模板
AntonyCheng的博客
03-08 3085
基于 Java Web 项目的 SpringBoot 框架初始化模板,该模板整合了常用的框架(Mybatis-Plus、Redis、RabbitMQ、Elasticsearch、SaToken、OSS、Caffeine以及MongoDB等),保证大家在此基础上能够快速开发自己的项目,该模板针对于后端启动开发小而精,本项目会由作者持续更新。
java面试
qq_42292537的博客
04-01 620
之后放行用户访问对应的接口。在访问接口就会调用我们所编写的权限aop通知方法,这个权限通知方法中会首先判断接口上方有没有被我们自定义的权限注解所标记,若没有则说明当前接口不需要进行权限鉴定,直接进行放行,若存在则说明需要进行鉴定。在鉴定我们会从当前线程中取出用户所拥有的全部权限标记信息,并将其与用户访问的接口上的权限鉴定注解中的内容进行对比,若包含则说明用户拥有对应权限进行放行,否则进行拦截以自定义redis工具类的自动装配为例先创建maven项目,在maven基础上编写自动装配项目。
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 201
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 318
1.导入hutool的maven依赖。2.复制一下代码执行。
JavaSE面向对象进阶
qq_45348840的博客
07-30 286
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 154
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数,页面如何显示具体参数及说
a1058926697的博客
07-26 596
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 209
集合之Map
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 718
在Spring和Jackson框架中,日期和间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和间。和是处理日期和间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 407
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 462
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
satoken鉴权的原理
07-15
5. 客户端请求鉴权:在之后的每次请求中,客户端都会将satoken作为请求头或请求参数发送给服务器。 6. 服务器鉴权:服务器接收到请求后,会从请求中获取到satoken,并解析其中的用户身份信息和session ID。 7. 验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值