oauth、jwt token demo 程序_用sa-token轻松解决网站权限验证

最新推荐文章于 2024-05-07 09:43:00 发布
最新推荐文章于 2024-05-07 09:43:00 发布
阅读量956 收藏
点赞数
文章标签: oauth、jwt token demo 程序 spring security token 有效期 springboot redis token springboot token 由于权限不足而无法读取配置文件

fdbbb54ae67ee9a556b894af41e49539.png

sa-token是什么?

一个的JavaWeb权限认证框架,强大、简单、好用

与其它权限认证框架相比,sa-token尽力保证两点: - 上手简单:能自动化的配置全部自动化,不让你费脑子 - 功能强大:能涵盖的功能全部涵盖,不让你用个框架还要自己给框架打各种补丁
  • github:https://github.com/click33/sa-token
  • 官网文档:http://sa-token.dev33.cn/

涵盖功能

  • 登录验证
  • 权限验证
  • 自定义session会话
  • 踢人下线
  • 模拟他人账号
  • 持久层扩展(集成redis)
  • 多账号认证体系(比如一个商城项目的user表和admin表)
  • 无cookie模式(APP、小程序等前后台分离场景)
  • 零配置与Spring等框架集成
  • ...

springboot集成示例

1、创建项目

在IDE中新建一个Springboot项目,例如:sa-token-demo-springboot(不会的同学请自行百度或者参考github示例)

2、设置jar包依赖

  • pom.xml 中添加依赖:
<!-- sa-token 权限认证, 在线文档:http://sa-token.dev33.cn/ -->
<dependency>
    <groupId>cn.dev33</groupId>
    <artifactId>sa-token</artifactId>
    <version>1.0.1</version>
</dependency>

3、配置文件

  • 你可以零配置启动项目
  • 但同时你也可以在application.yml中增加如下配置,定制性使用框架:
spring: 
    # sa-token配置
    sa-token: 
        # token名称(同时也是cookie名称)
        token-name: satoken
        # token有效期,单位s 默认30天,-1为永不过期   
        timeout: 2592000
        # 在多人登录同一账号时,是否共享会话(为true时共用一个,为false时新登录挤掉旧登录)
        is-share: true
        # 是否在cookie读取不到token时,继续从请求header里继续尝试读取 
        is-read-head: true
        #  是否在header读取不到token时,继续从请求题参数里继续尝试读取 
        is-read-body: true
        # 是否在初始化配置时打印版本字符画
        is-v: true
  • 如果你习惯于 application.properties 类型的配置文件,那也很好办:
  • 百度: springboot properties与yml 配置文件的区别

4、创建主类

在项目中新建包 com.pj ,在此包内新建主类 SaTokenDemoApplication.java,输入以下代码:

@SaTokenSetup // 标注启动 sa-token
@SpringBootApplication
public class SaTokenDemoApplication {
    public static void main(String[] args) throws JsonProcessingException {
        SpringApplication.run(SaTokenDemoApplication.class, args); // run-->
        System.out.println("启动成功:sa-token配置如下:" + SaTokenManager.getConfig());
    }
}

5、运行

运行代码,当你从控制台看到类似下面的内容时,就代表框架已经成功集成了

cdad14a33005e188a7d7b048862a711b.png

程序员交流qq群:782974737

正在跳转​jq.qq.com
weixin_39748838
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sa-token封装了一下
03-15
sa-token封装了一下
sa-token集成jwt
热门推荐
Good Luck
06-09 9万+
spring容器中加入一下类:用于重写: import java.util.Date; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.context.model.SaStorage; import cn.dev33.satoken.dao.SaTokenDao; import cn.dev33.satoken.exception.NotL
微信登录流程步骤加Sa-ToKen
最新发布
skjdnn的博客
05-07 835
如果是SpringBoot3把sa-token的依赖改为sa-token-spring-boot3-starter。用了一个Http工具类的工具类。为了在yml配置里面有提示。接收前端传给后端的code。Sa-Token的官网。
SA-Token】授权 鉴权中心微服务
热爱码农的平民博客
11-07 2299
简而言之,BFF就是设计后端微服务API接口时,考虑到不同设备的需求,为不同的设备提供不同的API接口。有了BFF层之后,客户端只需要发起一次HTTP请求,BFF层就能调用不同的服务,然后把汇总后的数据返回给客户端,这样就减少了外网的HTTP请求,响应速度也就更快。客户端不是直接访问服务器的公共接口,而是调用BFF层提供的接口,BFF层再调用基础的服务,不同的客户端拥有不同的BFF层,它们定制客户端需要的API接口。​ 3.Payload kv形式的数据 即你想传递的数据 (授权的话就是token 信息)
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 1963
sa-token权限spring权限框架
SpringBoot整合sa-tokenjwt登录及拦截器鉴权Demo
qq_36813853的博客
03-19 1936
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录。
OAuthJwt Token DEMO 程序
05-07
基于Spring Security OAuth2.0,Jwt的微服务鉴权程序,本程序提供一个login rest api给客户调用,用户名密码鉴定之后返回token,下次客户可以携带这个token来访问其他受限服务。本程序适合入门,尽量适合初学者,没有...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
"jwt-token-verifier"是一个专门用于验证JWT令牌的工具或库,它专注于与OpenID Connect提供程序(OP,OpenID Provider)交互。OpenID Connect是基于OAuth 2.0协议的身份认证层,它允许用户通过一个可信的第三方认证...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
使用这个库,你可以轻松地在 OAuth 2.0 流程中生成 JWT 访问令牌,并在接收请求时验证它们。 从提供的压缩包文件名 "Jwt.php" 来看,这可能是一个 PHP 类或函数库,用于处理 JWT 相关的操作,包括但不限于创建、...
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题框架针对踢人下线,自动续签,前后台分离,分散会话……等常见业务进行N多适应,通过sa-...
【2.5 认证中心(Spring Security)】 Sa-TokenJWT,替换Spring Security 实现权限认证方
本本本添哥
04-06 880
提供了一系列权限相关的注解,如登录校验、角色校验权限校验等,支持多种条件组合,如AND、OR逻辑关系,以及复杂的表达式。支持整合Redis,实现前后端分离,提高系统的可维护性和扩展性。提供了零配置开箱即用的体验,简化了权限认证的集成和使用过程。是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。JWT通常用于身份验证和信息交换,特别是在无状态的客户端-服务器通信中。
Sa-Token实现网关统一鉴权和内部服务外网隔离
ManGooo0的博客
09-05 1627
无论使用哪种序列化方式,你都必须为项目提供一个 Redis 实例化方案,因为我们需要和各个服务通过Redis来同步数据。优点:兼容性好,缺点:Session 序列化后基本不可读,对开发者来讲等同于乱码。优点:Session 序列化后可读性强,可灵活手动修改,缺点:兼容性稍差。注意:切不可直接在一个项目里同时引入这两个依赖,否则会造成项目无法启动。有时候我们需要在一个服务调用另一个服务的接口,这也是需要添加。根据不同的整合规则,插件提供了三种不同的模式,你需要。参数,这个参数会被转发到子服务。
前后端分离的Java认证授权框架,SaToken的使用
qq_46073180的博客
12-26 939
satoken的使用
基于Springboot搭建java项目(二十五)——权限认证框架Sa-token
m0_46616045的博客
02-01 1891
以上是对Sa-token的主要功能模块的简介,具体的使用详情可参考官方文档https://sa-token.cc/doc.html#/这个框架我自己使用了三个月了,对于一个轻量级的项目来说还是非常友好的,集成和使用都非常便捷,后续我也会写一篇文章来总结一下在使用这个框架过程当中遇到的坑。有问题可以评论或者私信联系我哦。
OAuth2结合JWT
qq_34136709的博客
04-28 665
OAuth2结合JWT JWT,全称是 Json Web Token , 是一种 JSON 风格的轻量级的授权和身份认证规范,可实现无状态、分布式的 Web 应用授权 JWT 作为一种规范,并没有和某一种语言绑定在一起,常用的 Java 实现是 GitHub 上的开源项目 jjwt,地址如下 https://github.com/jwtk/jjwt JWT 存在的问题 1.续签问题,这是被很多人...
sa-token——权限认证《二》
weixin_45883611的博客
01-29 2751
sa-token——权限认证《二》会话治理全局侦听器全局过滤器多账号认证redis业务数据和权限数据分离开 sa-token官网文档 会话治理 // 查询所有token StpUtil.searchTokenValue(String keyword, int start, int size); // 查询所有账号Session会话 StpUtil.searchSessionId(String keyword, int start, int size); // 查询所有令牌Session会话 StpUtil.
基于SpringBoot的影像注册系统04 sa-token使用(源码解析 + 万字
m0_67614284的博客
05-03 1641
逻辑:查询username存不存在,再查询密码是否正确,只要没有抛异常就调用sa-token的login方法。 StpUtil.login(userReal.getId()); login方法传入我们user的id,比如: 把int类型的数值传进去了。 步骤 4 sa-token登录认证 ================= [核心思想](() 所谓登录认证,说白了就是限制某些API接口必须登录后才能访问(例:查询我的账号资料) 那么如何判断一个会话是否登录?框架会在登录成功后给你做个标记,每次登录认证时校
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 4554
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
oauth2.0如何验验证 jwttoken
08-23
OAuth2.0中,验证JWT Token的方式可以通过配置RemoteTokenServices来实现。当资源服务与授权服务不在同一处时,资源服务可以通过远程请求授权服务来验证JWT Token的有效性。这种方式可以避免资源服务直接解析和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值