Sa-token给用户分配权限或分配角色

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量5.2k 收藏 17
点赞数 5
分类专栏: SpringBoot 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60414376/article/details/122989980
版权

 

本文以一个小案例实现登录与权限模块的开发,大致是数据库有两个用户一个是超级管理员一个是普通用户,只有超级管理员有查询所有信息的权限,普通用户点击查询所有用户显示您未有相关权限

1、登录页面

2、管理员查询:

3、学生查询:

 数据库:

 

一)登录模块开发

1、去yml文件中配置sa-token的基本配置:

# Sa-Token配置
sa-token:
  # token名称 (同时也是cookie名称)
  token-name: token
  # token有效期,单位s 默认30天, -1代表永不过期
  timeout: 2592000
  # token临时有效期 (指定时间内无操作就视为token过期) 单位: 秒
  activity-timeout: -1
  # 是否允许同一账号并发登录 (为true时允许一起登录, 为false时新登录挤掉旧登录)
  is-concurrent: true
  # 在多人登录同一账号时,是否共用一个token (为true时所有登录共用一个token, 为false时每次登录新建一个token)
  is-share: false
  # token风格
  token-style: uuid
  # 是否输出操作日志
  is-log: false

 2、在controller类中书写登录方法:

最重要的就是将token返回以及id属性的绑定

@RestController
@RequestMapping("/test")
@Tag(name = "权限验证")
public class test {

    @Autowired
    private signImpl signService;
    
    @PostMapping("/signs")
    @Operation(summary = "数据库登录")
    public R sign(@Valid @RequestBody signForm info) {
        signService.canSign(info.getUserName(), info.getPassWord());
        Integer id = signService.searchUserId(info.getUserName());
        //将ID绑定在登录模块,后期授权有用
        StpUtil.login(id);
        String tokenValue = StpUtil.getTokenValue();
        //在登录模块必须将Token返回给前端,否则前端调用某些方法会显示未发现Token信息异常
        return new R().put("code", 200).put("msg", "登陆成功").put("token", tokenValue);
    }
}

 

二)权限模块开发

        1、构建一个自定义权限的类,实现StpInterface,重写里面的方法。

o默认是String类型,所以必须调用Integer的parse方法将其转化为整型才能使用       

package com.example.mineemos.Util;

import cn.dev33.satoken.stp.StpInterface;
import cn.dev33.satoken.stp.StpUtil;
import com.example.mineemos.db.dao.InforDao;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.List;
@Component
public class authorGive implements StpInterface {
    @Autowired
    private InforDao inforDao;

    //添加某些权限可以访问的
    @Override
    public List<String> getPermissionList(Object o, String s) {
        return null;
    }

    //添加某些角色可以访问的
    @Override
    public List<String> getRoleList(Object o, String lognType) {
        //o属性就是刚刚绑定的id,通过这个id去数据库查询权限
        Integer id= Integer.parseInt((String) o);
        String role = inforDao.searchRole(id);
        List<String> list = new ArrayList<String>();
        //“*”权限表示什么都可以访问
        list.add(role);
        return list;
    }
}

2、因为要将权限注解打在方法上,所以要先注册拦截器:

@Configuration
public class SaTokenConfig implements WebMvcConfigurer {
    // 注册Sa-Token的注解拦截器,打开注解式鉴权功能
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注册注解拦截器,并排除不需要注解鉴权的接口地址 (与登录拦截器无关)
        registry.addInterceptor(new SaAnnotationInterceptor()).addPathPatterns("/**");
    }
}

3、这时候就可以在查询信息的那个接口上打上对应的注解了。

    // 角色认证:必须具有指定角色才能进入该方法
    @SaCheckRole("管理员")
    @Operation(summary = "只有管理员身份才能")
    @PostMapping("/add")
    public R add() {
        List<Infor> infors = signService.searchAll();
        return new R().put("msg", "成功").put("info",infors);
    }

官方文档地址:

Sa-Token

_码农耕地人
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
token 获取用户信息(多身份):登录成功后会在请求头中存放token
weixin_54966486的博客
05-12 1946
@ApiOperation("获取个人信息") @GetMapping("/getInfo") public Result getUserInfoByToken(HttpServletRequest request,@ApiParam("令牌") @RequestHeader("token")String token){ // 获取用户中请求的token // 检查token 是否过期 20H boolean isEx = JwtHel...
sa-token封装了一下
03-15
sa-token封装了一下
使用sa-token管理角色操作权限
xy的博客
06-16 608
配置config类 参考地址:https://sa-token.cc/doc.html#/use/jur-auth 该类主要重写了getPermissionList()和getRoleList()方法 其中: getPermissionList():负责为当前登录的对象给予权限 getRoleList():负责为当前登录的对象绑定角色 例如: 当前用户管理员登录了系统,那么他的角色是...
基于Springboot搭建java项目(二十五)——权限认证框架Sa-token
m0_46616045的博客
02-01 1854
以上是对Sa-token的主要功能模块的简介,具体的使用详情可参考官方文档https://sa-token.cc/doc.html#/这个框架我自己使用了三个月了,对于一个轻量级的项目来说还是非常友好的,集成和使用都非常便捷,后续我也会写一篇文章来总结一下在使用这个框架过程当中遇到的坑。有问题可以评论或者私信联系我哦。
Sa-token基本使用教程(全网最详细!!!)
可乐要加冰!!!
04-11 2847
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
记录一次前端验证角色登录的过程-根据token判断用户角色
eyouhs的博客
03-16 985
在springboot中集成JWT后,使用request发送请求如何验证身份
分布式权限认证-Sa-token,So Easy!
qq_45515182的博客
11-26 1965
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
Sa-token角色权限认证
Demolist的博客
01-12 866
配置这个类实现StpInterface接口就可以使用了,这里需要说明下,我们是添加角色的,所以在重写的接口中,我们访问数据库,每次进来的是什么人进来,这里就需要和数据库进行交互,然后再和@SaCheckRole进行搭配,就可以在每次获取用户是什么角色的时候,判断在这个注解的value中没有就可以进行拦截了。在平常使用Sa-token中可能会出现管理员和普通用户,管理员能用的接口,普通用户不能用这种场景,就需要用到我们的角色权限认证,这样可以更快捷的区分不同的用户角色。官网上是这样说明这种情况的。
Sa-Token】5、Sa-Token授权操作
热门推荐
Asurplus
08-01 20万+
Sa-Token用户登录之后,并不会马上授权,而是等到需要验证的时候,才会去授权,授权也非常简单,我们只需要实现 StpInterface 接口,重写 getRoleList、getPermissionList 两个方法就好了,与 shiro 一样,同样返回 role 的标识集合,和 permission 的标识集合就好了 1、用户授权 package com.asurplus.common.satoken; import cn.dev33.satoken.stp.StpInterface; impo
Sa-Token登录认证
Providential365的博客
08-28 884
【代码】Sa-Token登录认证。
SpringBoot 使用 Sa-Token 完成权限认证
m0_71777195的博客
04-26 408
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证服务器安全,无论前端是否进行了权限校验,后端接口都需要对会话请求再次进行权限校验!深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。有同学要问,鉴权失败,抛出异常,然后呢?
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Sa-Token权限认证框架.rar
07-08
Sa-Token可以用于身份验证、角色权限验证、API接口鉴权等场景。本文将重点介绍在SpringBoot框架中如何使用Sa-Token进行身份验证和角色权限验证。 在Sa-Token中,可以使用 LoginUtil 来进行登录操作。该工具类提供了...
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token后端分离的科研项目管理平台 ...Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制
SpringBoot使用自定义注解校验Token角色权限
小墨鱼的网络博客,不随大流的程序员世界...
09-23 1038
最近学习时,自己项目中用到了Token,涉及到User和Admin两个角色,普通的用户并没有很大的权限,和Admin拥有较大的权限。每次在写代码前都需要重复校验角色,根据角色来决定是否有操作这个接口的权限。 项目没有涉及到RBAC模式,就划分Admin和User,因此思路还是比较好理解的。 1.定义一个Token注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lan
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 946
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1216
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 752
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
springboot集成satoken
03-31
为了在SpringBoot中集成SaToken,需要遵循以下步骤: 1. 添加SaToken依赖 在pom.xml文件中添加SaToken的依赖: ```xml <dependency> <groupId>cn.dev33.satoken</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.21.1-RELEASE</version> </dependency> ``` 2. 配置SaToken 添加配置类,用于配置SaToken: ```java @Configuration public class SaTokenConfig { @Bean public SaTokenConfig saTokenConfig() { // 配置SaToken SaTokenConfig saTokenConfig = SaTokenConfig.builder() .setTokenName("token") // 设置token名称 .setIsV("true") // 开启值传递模式 .build(); return saTokenConfig; } @Bean public SaTokenInitializer saTokenInitializer() { // 初始化SaToken return new SaTokenInitializer(); } } ``` 3. 使用SaToken 在需要使用SaToken的类中,可以通过注入SaTokenContext来获取当前用户的信息: ```java @RestController public class UserController { @Autowired private SaTokenContext saTokenContext; @GetMapping("/user") public String getUserInfo() { // 获取当前用户的id String userId = saTokenContext.getUserId(); return "当前用户ID:" + userId; } } ``` 以上就是在SpringBoot中集成SaToken的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值