satoken登陆时权限信息到sa-session

最新推荐文章于 2024-03-20 13:40:13 发布
最新推荐文章于 2024-03-20 13:40:13 发布
阅读量1.9k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43184936/article/details/119322901
版权

StpInterfaceImpl 实现类

/**
     * 返回一个账号所拥有的角色标识集合 (权限与角色可分开校验)
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginKey) {

        // 1. 获取这个账号所属角色id
        SaSession session = StpUtil.getSessionByLoginId(loginId);

        // 2. 获取这个角色id拥有的权限列表
        Integer userType= (Integer) session.get("Role-" + loginId);

        // 3. 判断
        List<String> list = new ArrayList<>();
        if(userType.equals(Constant.SCHOOL_CHARGE_PERSON)){
            list.add("SCHOOL_CHARGE_PERSON");
        }
        if(userType.equals(Constant.DEPARTMENT_CHARGE_PERSON)){
            list.add("DEPARTMENT_CHARGE_PERSON");
        }
        if(userType.equals(Constant.AUDIT_TEACHER)){
            list.add("AUDIT_TEACHER");
        }
        if(userType.equals(Constant.INSTRUCTOR_TEACHER)){
            list.add("INSTRUCTOR_TEACHER");
        }
        if(userType.equals(Constant.STUDENT)){
            list.add("STUDENT");
        }
        return list;
    }

用户登录类:

    @PostMapping("login")
    public R userLogin(@RequestBody LoginRequestVo loginUser){
        //获取用户Id
        String userNumber = loginUser.getUserNumber();
        //获取用户封装信息
        UserInfoVo userInfo = UserHandler.getUserInfo(userNumber);
        boolean equals = SaSecureUtil.md5(loginUser.getPassword()).equals(userInfo.getPassword());
        if(equals){

            //用户登录
            StpUtil.setLoginId(userInfo.getUserId(),false);
            //将权限放入sa-session里面缓存
            StpUtil.getSession().set("Role-"+userInfo.getUserId(),userInfo.getType());
            //返回token给前端
            return R.ok().data(StpUtil.getTokenName(),StpUtil.getTokenValue())
                    .message("用户 "+userInfo.getName()+" 登录成功");
        }else {
            return R.error().message("密码错误 请重新输入");
        }
    }
LifePassion
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
sa-token学习笔记
最新发布
m0_46506164的博客
03-20 534
Sa-Token登录认证权限认证单点登录OAuth2.0分布式Session会话微服务网关鉴权等一系列权限相关问题。
springboot整合Sa-Token
m0_63837020的博客
07-31 2716
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分
Sa-Token】5、Sa-Token授权操作
热门推荐
Asurplus
08-01 20万+
Sa-Token 在用户登录之后,并不会马上授权,而是等到需要验证的候,才会去授权,授权也非常简单,我们只需要实现 StpInterface 接口,重写 getRoleList、getPermissionList 两个方法就好了,与 shiro 一样,同样返回 role 的标识集合,和 permission 的标识集合就好了 1、用户授权 package com.asurplus.common.satoken; import cn.dev33.satoken.stp.StpInterface; impo
Sa-Token源码简单阅读
yaoct的博客
04-23 988
获取权限在第三方框架snowy中比较简单,因为缓存中已经存有tokensession的映射(session中存有用户信息),直接通过token就能在缓存中取到了。取角色权限未必需要在过滤器中调用,可以在任何需要的候调用。第三方框架snowy在登录又在缓存中存了用户权限角色基本信息,方便单点登录权限角色信息(存在上面session的dataMap中)中存入用户信息(一般必须要有用户标识和访问token,或再加一些附加信息如用户的角色权限),再返回访问token给客户端。3.获取角色权限的方式。
最近使用的一款session工具:sa-Token
.zz的博客
05-09 4166
官网:Sa-Token 本文内容主要都来源于官网 介绍 Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题。 特点 调用接口简单 功能强大 基本都是一句话解决问题,和shiro,SpringSecurity比起来,简单到不像话 功能 登录认证—— 单端登录、多端登录、同端互斥登录、七天内免登录 权限认证—— 权限认证、角色认证、会话二级认证 Session会话——...
一文详解 Sa-Token 中的 SaSession 对象
shengzhang_的博客
05-30 808
自定义Session指的是以一个特定的值作为SessionId来分配的Session, 借助自定义Session,你可以为系统中的任意元素分配相应的session// 查询指定key的Session是否存在 SaSessionCustomUtil . isExists("goods-10001");// 获取指定key的Session,如果没有,则新建并返回 SaSessionCustomUtil . getSessionById("goods-10001");
SaToken学习笔记-03
qq_47815451的博客
08-13 1012
#SaToken学习笔记-03 如果排版有问题,请点击:传送门 ##核心思想 所谓权限验证,验证的核心就是一个账号是否拥有一个权限码 有,就让你通过。没有?那么禁止访问! 再往底了说,就是每个账号都会拥有一个权限码集合,我来验证这个集合中是否包含指定的权限码 例如:当前账号拥有权限码集合:[“user-add”, “user-delete”, “user-get”],这候我来验证权限 “user-update”,则其结果就是:验证失败,禁止访问 所以现在问题的核心就是: 如何获取一个账号所拥有的的权限
SpringCloud整合Sa-Token登录认证+Gateway网关拦截
yangjiaaiLM的博客
09-07 9377
SpringCloud整合Sa-Token登录认证+Gateway网关拦截,注解拦截配置教程
简单几行代码,优雅的实现 SpringBoot 鉴权
公众号-老炮说Java
07-25 198
最近在做登录、授权的功能,一开始考虑到的是spring boot + spring security,但spring security太重,而我们是轻量级的项目,所以,spring security不适合我们。而后考虑spring boot + shiro,但shiro自带的aop会影响spring boot的aop,所以,shiro也不适合我们。后来浏览github,发现Sa-Token这个框...
5G网络SA-UE能力信息.docx
12-28
5G网络SA-UE能力信息
SA-UNet:SA-UNet的开源代码
05-04
概述 ... 我们报告DRIVE和CHASE DB1数据集的最新性能。 布达佩斯技术经济大学(CME)的郭长禄(Changlu Guo)编写的代码。 我们在Ubuntu 16.04上进行培训和评估,它也适用于Windows和OS。 数据集 ...
sa-token封装了一下
03-15
sa-token封装了一下
Spring Boot 一个依赖搞定 session 共享,没有比这更简单的方案了!
weixin_33998125的博客
06-04 2245
有的人可能会觉得题目有点夸张,其实不夸张,题目没有使用任何修辞手法!认真读完本文,你就知道松哥说的是对的了! 在传统的单服务架构中,一般来说,只有一个服务器,那么不存在 Session 共享问题,但是在分布式/集群项目中,Session 共享则是一个必须面对的问题,先看一个简单的架构图: 在这样的架构中,会出现一些单服务中不存在的问题,例如客户端发起一个请求,这个请求到达 Nginx 上之后,...
微服务环境下sa-token session同步
c_afield的博客
04-04 602
微服务是分布式的实现,网关和授权服务分别是两个独立的服务,查看官方文档,我们应该实现分布式session的同步,引入官方的redis依赖,并且两个服务都需要引入,自此sa-token框架会帮我们在redis中同步session,不需要你做更多的操作,这里注意的是网关gateway采用的webflux框架,不同于授权服务的springboot框架,引入的sa-token依赖是不同的,官网也指出了这一点。,并且后续想要在网关进行权限验证,就必须获得当前请求会话中登录的id去数据库查询对应的角色权限
sa-tokensession
weixin_42510217的博客
11-21 204
sa-token权限校验十分简单,只需要创建一个实现StpInterface接口的类,重写`getPermissionList`和`getRoleList`两个方法,返回权限列表以及角色列表就可以,sa-token内部会自动判断接口所需的权限字符串或者角色字符串是否在返回的List中。
关于Satoken的Account-Session不会过期
qq_70327960的博客
10-30 116
satokensession会话相关
实现 satoken 框架的查询用户信息插件
you_get_me_there的博客
02-28 3756
satoken查询在线用户
Sa-Token 权限认证
05-13
Sa-Token 是一个基于 Spring 框架的轻量级权限认证框架,它提供了一系列的功能,比如:Session 管理、权限认证、单点登录等等。使用 Sa-Token 可以帮助开发者快速实现权限认证功能,同也提供了较为完整的文档和示例代码,方便开发者快速上手。 Sa-Token 的主要特点如下: 1.轻量级:Sa-Token 只依赖于 Spring 框架,不需要引入其他第三方框架 2.易用性:使用简单,上手容易,提供了完整的文档和示例代码 3.安全性:提供了多种加密算法,保证用户信息的安全性 4.扩展性:支持自定义拦截器,可以根据业务需求进行二次开发 总之,Sa-Token 是一个功能齐全、易用性高、扩展性强的权限认证框架,适用于各种规模的项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值