开源项目-轻量级Java权限认证框架!

最新推荐文章于 2023-02-20 22:04:52 发布
最新推荐文章于 2023-02-20 22:04:52 发布
阅读量618 收藏
点赞数
文章标签: java jwt shiro spring mvvm
原文链接:http://www.xmdevnote.com
版权

今天,要和大家推荐一个超级棒的开源项目,据说它号称是史上功能最全的 Java 权限认证框架!

sa-token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题。

框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分,与其它权限认证框架相比,sa-token 具有以下优势:

  • 简单 :可零配置启动框架,真正的开箱即用,低成本上手

  • 强大 :目前已集成几十项权限相关特性,涵盖了大部分业务场景的解决方案

  • 易用 :如丝般顺滑的API调用,大量高级特性统统只需一行代码即可实现

  • 高扩展 :几乎所有组件都提供了扩展接口,90%以上的逻辑都可以按需重写

Sa-Token具有以下功能特性:

  • 登录验证 —— 轻松登录鉴权,并提供五种细分场景值

  • 权限验证 —— 适配RBAC权限模型,不同角色不同授权

  • Session会话 —— 专业的数据缓存中心

  • 踢人下线 —— 将违规用户立刻清退下线

  • 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失

  • 分布式会话 —— 提供jwt集成和共享数据中心两种分布式会话方案

  • 单点登录 —— 一处登录,处处通行

  • 模拟他人账号 —— 实时操作任意用户状态数据

  • 临时身份切换 —— 将会话身份临时切换为其它账号

  • 无Cookie模式 —— APP、小程序等前后台分离场景

  • 同端互斥登录 —— 像QQ一样手机电脑同时在线,但是两个手机上互斥登录

  • 多账号认证体系 —— 比如一个商城项目的user表和admin表分开鉴权

  • 花式token生成 —— 内置六种token风格,还可自定义token生成策略

  • 注解式鉴权 —— 优雅的将鉴权与业务代码分离

  • 路由拦截式鉴权 —— 根据路由拦截鉴权,可适配restful模式

  • 自动续签 —— 提供两种token过期策略,灵活搭配使用,还可自动续签

  • 会话治理 —— 提供方便灵活的会话查询接口

  • 记住我模式 —— 适配[记住我]模式,重启浏览器免验证

  • 密码加密 —— 提供密码加密模块,可快速MD5、SHA1、SHA256、AES、RSA加密

  • 组件自动注入 —— 零配置与Spring等框架集成

代码示例

sa-token的API调用非常简单,有多简单呢?以登录验证为例,你只需要:

// 在登录时写入当前会话的账号id
StpUtil.setLoginId(10001);

// 然后在任意需要校验登录处调用以下API
// 如果当前会话未登录,这句代码会抛出 `NotLoginException`异常
StpUtil.checkLogin();

在sa-token中,登录授权就是如此的简单,不需要什么全局过滤器,不需要各种乱七八糟的配置,只需要这一行简单的API调用,即可完成会话的登录授权。

权限认证示例(只有具有user:add权限的会话才可以进入请求)

@SaCheckPermission("user:add")
@RequestMapping("/user/insert")
public String insert(SysUser user) {
    // ... 
    return "用户增加";
}

将某个账号踢下线 (待到对方再次访问系统时会抛出NotLoginException异常)

// 使账号id为10001的会话注销登录
StpUtil.logoutByLoginId(10001);

除了以上的示例,sa-token还可以一行代码完成以下功能:

StpUtil.setLoginId(10001);                // 标记当前会话登录的账号id
StpUtil.getLoginId();                     // 获取当前会话登录的账号id
StpUtil.isLogin();                        // 获取当前会话是否已经登录, 返回true或false
StpUtil.logout();                         // 当前会话注销登录
StpUtil.logoutByLoginId(10001);           // 让账号为10001的会话注销登录(踢人下线)
StpUtil.hasRole("super-admin");           // 查询当前账号是否含有指定角色标识, 返回true或false
StpUtil.hasPermission("user:add");        // 查询当前账号是否含有指定权限, 返回true或false
StpUtil.getSession();                     // 获取当前账号id的Session
StpUtil.getSessionByLoginId(10001);       // 获取账号id为10001的Session
StpUtil.getTokenValueByLoginId(10001);    // 获取账号id为10001的token令牌值
StpUtil.setLoginId(10001, "PC");          // 指定设备标识登录
StpUtil.logoutByLoginId(10001, "PC");     // 指定设备标识进行强制注销 (不同端不受影响)
StpUtil.switchTo(10044);                  // 将当前会话身份临时切换为其它账号

往期推荐

Netty 实现百万连接的难点和优化点

面试官:说一下线程池内部工作原理?

产品需求:用java做一个长链接转短链的微服务

【elasticsearch】数据早8小时or晚8小时,你知道为什么吗?附解决方案

java项目,这样优雅的处理 Exception 实践,客户都给你点赞

大实话:等电梯的时候,90%的程序员都想过调度算法

SpringBoot实现API接口多版本支持

太多项目使用MyBatis,你理解它的架构和原理吗?

开源链接:https://github.com/dromara/sa-token

好看的人,点个再看

独行侠梦
关注
Spring--开源的轻量级Java开发框架
孤独の根号三
09-04 2674
目录:一、Spring 简介1. 什么是Spring2. Spring 框架的优点3. Spring 体系结构二、Spring 容器1. 什么是Spring容器2. Spring 容器的实例化3. Spring 容器的使用三、Spring 容器对Bean的管理1. Bean的实例化2. Bean的作用域3. Bean 的生命周期(and 回调)4. Bean 延迟实例化四、Spring IoC1. IoC(控制反转)概念2. DI(依赖注入)3. Spring Bean的装配五、Spring AOP1.
java 工作流 轻量级,java轻量级工作流框架
weixin_31460419的博客
03-14 1217
( 基于 Java 平台的 轻量级 IOC 容器) , Hibernate( 基于 Java 平台的数据 持久化框架)和 JBOSSJBPM(JavaBusinessProcessManagement) 开源的轻量级工作流引擎实现 ......目前,基于Java的工作流软件在迅速发展之中。高端产品WebLogic Intearation功能和性能都不错,但售价很高,开源工作流软件最突出的有jBPM...
免费java权限(应用开发)框架,包含源码,全功能
04-06
技术支持:www.walkersoft.net。 开源,免费下载,包含源码,网站上有部署、开发文档。 因为大小限制,所以没有包含lib中的jar文件,请到网站下载lib。 java权限后台开发框架,采用spring + srpingsecurity + springMVC + Hibernate + freemarker + jquery 等技术实现,页面及源文件打包发布程序。 完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。希望能和广大开发者交流,并提供更多支持。
重磅推荐:很全的 Java 权限认证框架
程序员闪充宝
03-08 925
来源:GitHub上sa-token项目今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token 。Sa-Token是什么?s...
史上功能最全的Java权限认证框架
永远年轻
03-12 2330
文章目录Sa-Token是什么?Sa-Token 能做什么?代码示例官网地址sa-token 使用示例SpringBoot 环境1. 创建项目2. 设置jar包依赖3. 配置文件4. 启动类5. 运行 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的
java shiro 权限管理系统_java shiro 开源权限管理系统
weixin_32382353的博客
02-19 455
最近准备搞一套PASS系统,先撸出一套权限管理系统。撸完之后,感觉有点类似于SOA一样的。很像SOA架构,我目前的分层式Web层,做页面展示,Model层做实体类。Service层做服务。 项目 比较简单具有以下特点:轻量级权限系统,只涉及SpringShiro、Mybatis后端框架,降低学习使用成本友好的代码结构及注释,便于阅读及二次开发支持HTML、JSP、Velocity、Freema...
人人开源renren-fast-master(vue版)框架
09-10
1. **Vue.js**:Vue.js是一个轻量级、高性能的前端JavaScript框架,以其易学易用、灵活的组件化结构和强大的指令系统著称。在renren-fast-vue-master中,Vue.js被用来构建用户界面,提供动态数据绑定、虚拟DOM、路由...
基于SpringBoot的轻量级权限管理系统设计源码
最新发布
04-06
本资源提供了一套基于SpringBoot的轻量级权限管理系统的设计源码,包含...这些文件详细展示了如何使用Spring Boot、Shiro、MyBootstrap等框架构建一个轻量级权限管理系统,非常适合用于学习和参考Java项目的开发。
java8看不到源码-AndroidFilePickerLibrary:基于Android存储访问框架(SAF)的轻量级文件选择器库
06-04
轻量级文件选择器库。 它不仅可以让您从内部存储、外部存储中进行选择,还可以让您直接从相机拍摄图像/视频。 没有自定义 UI,您可以使用 Android 提供的漂亮 UI,因此在较新版本中将自动启用新功能。 支持最小 ...
一个免费的java权限后台管理系统框架
01-23
技术支持:www.walkersoft.net。 java权限后台开发框架,采用spring + srpingsecurity + springMVC + Hibernate + freemarker + jquery 等技术实现,页面及源文件打包发布程序。 完整的功能应用,包括:后台权限、人员机构、参数代码、角色权限、上传文件、日志管理等内容。 您可以直接在其上面开发业务模块,具体下载和演示可访问:www.walkersoft.net。 开发文档整理中,很快会更新到网站中。希望能和广大开发者交流,并提供更多支持。 2019-08-16更新 请下载最新版:https://download.csdn.net/download/pxzsky/10587447 积分过多,不是个人原因,csdn改版后就这样了,你懂的,不再一一回复。
开源权限管理java源码下载
04-01
java开源权限管理
ExtJS+JAVA通用后台权限管理源码
12-27
系统可作为OA、网站、电子政务、ERP、CRM、APP后台等基于B/S架构的应用软件系统的快速开发框架。 一、特色功能 1、采用Spring MVC的静态加载缓存功能,在首页将Javascript文件、CSS文件和图片等静态资源文件加载进来放进内存,极大提高ExtJS的加载速度。 2、三种皮肤主题:经典、灰色和海王星,支持多浏览器和多分辨率。 3、分别封装了模型层、控制层、业务逻辑层和数据持久层的通用操作模块,层次分明,大大减少代码冗余,二次开发效率高。 4、系统是公司多个项目的基础框架,稳定性好,支持大并发。
HiAuth:HiAuth是一个开源的基于Oauth2协议的认证,授权系统
03-11
HiAuth 介绍 HiAuth是一个开源的基于Oauth2协议的认证,授权系统,除标准的Oauth2授权流程功能外,还提供了应用管理,用户管理,权限管理。 参考HiMall项目,你可以快速的启动一个微服务项目的框架搭建,亦可以在这里找到一些技术的最佳实践,为你的项目开发提供参考。 。 如果你觉得此项目绩效,请给我点个star,谢谢! 项目地址: : 目录结构 ├─doc 文档目录,架构设计、数据库设计... ├─hi-auth-front HiAuth项目的前端代码 ├─hi-auth-web HiAuth项目的后端代码 ├─hi-mall HiMall项目,一个集成HiAuth认证、授权的Demo项目(基于Springboot的微服务) 功能 这个项目可以帮你实现基于Oauth2协议的统一认
Sa-Token 一个轻量级Java权限认证框架
何同学
08-15 5882
*** 注册路由拦截器(自定义拦截规则)// 登录认证 拦截所有路由,并排除/user/doLogin 用于开放登录 SaRouter . match("/**" , "/auth/login" , r -> StpUtil . checkLogin());
轻量级 Java 权限认证框架——Sa-Token
赵士杰——成功并非一蹴而就,而是在持之以恒的努力中逐渐实现。
02-20 2502
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
是一个轻量级 Java 权限认证框架
zollty的专栏
12-31 303
浪费凯迪拉克发的健康是福会计法对方离开打过来了。发快递带过来大概恐龙快打过啦。司法局开卷考试附加费手机卡。当升科技附属金卡就开始放。反馈李老师发来看看理发。额外婆哦瓶装水理发卡。代付款伶仃孤苦老大哥,东莞科罗拉多管理多个。放得开劳动工具都感觉。首付款浪费时间开始。带过来刚看到连连看,
架构师推荐开源项目轻量级Java权限认证框架
程序IT圈
09-03 321
开源链接:https://github.com/dromara/sa-token今天,要和大家推荐一个超级棒的开源项目,据说它号称是史上功能最全的 Java 权限认证框架!sa-token是一个轻量级Java权限认证框架,主要解决:登录认证权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题。框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,...
java 权限框架 shiro_Java平台的开源权限框架Shiro
weixin_35089891的博客
02-13 516
Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持:用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。用户分配角色,角色定义权限。访问授权时支持角色或者权限,并且支持多级的权限定义。在Shiro 中有三个核心组件:Subject ,SecurityManager , RealmSubject 本质上就是当前访问用户的抽象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值