Sa-Token

最新推荐文章于 2024-10-05 01:22:45 发布
最新推荐文章于 2024-10-05 01:22:45 发布
阅读量685 收藏 17
点赞数 12
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanboshuju/article/details/142635869
版权

1.Sa-Token 介绍

Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。

Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分,以登录认证为例,你只需要:

图片

无需实现任何接口,无需创建任何配置文件,只需要这一句静态代码的调用,便可以完成会话登录认证。

如果一个接口需要登录后才能访问,我们只需调用以下代码:

图片

权限认证:

图片

当你受够 Shiro、SpringSecurity 等框架的三拜九叩之后,你就会明白,相对于这些传统老牌框架,Sa-Token 的 API 设计是多么的简单、优雅!

2.Sa-Token组件介绍

2.1 SaManager

管理 Sa-Token 所有全局组件,可通过此类快速获取、写入各种全局组件对象。SaManager的结构如下,其中这些属性就是Sa-Token最重要的组件了,下面挑出几个细讲一下。

图片

2.2 SaTokenConfig

config包下除了SaTokenConfig还有SaSignConfig、SaCookieConfig、SaTokenConfigFactory。前三个属于配置类,最后一个Factory是用于非IOC环境下使用的类。SaTokenConfig部分截图如下。

图片

2.3 SaTokenDao

SaTokenDao 是数据持久层接口,负责所有会话数据的底层写入和读取。
正如次,此接口设计了如下一些操作数据读取与写入的方法,注意其中包含抽象方法、默认实现方法和默认空实现方法。

图片

与SaTokenDao同dao包下还有一个默认实现类SaTokenDaoDefaultImpl,当然除此之外还有很多其他实现在插件工程里。
默认实现SaTokenDaoDefaultImpl:Sa-Token 持久层接口,默认实现类(基于内存 Map,系统重启后数据丢失)。所以在不引入其他如Redis需要注意重启丢失的问题。

图片

2.4 StpInterface

因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。

图片

图片

2.5 SaTokenContext与SaTokenSecondContext

官方描述:上下文处理器封装了当前应用环境的底层操作,是 Sa-Token 对接不同 web 框架的关键。目前 Sa-Token 仅对 SpringBoot、SpringMVC、WebFlux、Solon 等部分 Web 框架制作了 Starter 集成包, 如果我们使用的 Web 框架不在上述列表之中,则需要自定义 SaTokenContext 接口的实现完成整合工作。
core工程context包下的结构是这样的,其中SaHolder是Sa-Token 上下文持有类,你可以通过此类快速获取当前环境下的 SaRequest、SaResponse、SaStorage、SaApplication 对象。

图片

对应上官方所说对接不同web框架,SaTokenContext的实现有下,当然对于我们使用最多的可能就是SaTokenContextForString了。                         

图片

3.Sa-Token组件注册

简单介绍了Sa-Token的组件,就要思考这些组件在项目中是如何使用的?如何管理的?

3.1环境声明


这里针对如下环境来讲一下

图片

3.2 依赖关系

他们分别对应有如下依赖。

图片

图片

3.3 sa-token-servlet

  

图片

sa-token-servlet仅仅是实现了前面context章节的SaStorage、SaRequest、SaResponse接口,并定义了一些错误码。

3.4 sa-token-spring-boot-starter

图片

sa-token-spring-boot-starter也很简单,关于SpringBoot的自动装配原理就不多讲了,这里看resource/META-INF/spring.factories文件,其实SpringBoot2.7之后就换了,下面会提到。

图片

这里表示自动注入的是SaTokenContextRegister。
1、注入了SaTokenContextForSpring前面也有提到,其就是在SpringMVC环境下的上下文处理器,针对处理sa-token-servlet实现的context;
2、注入了SaPathCheckFilterForServlet路径检查过滤器,自己可查看其代码,这里略过。

图片

3.5 sa-token-redisson-jackson

图片

好了,sa-token-spring-boot-starter解决了确定context的问题。
sa-token-redisson-jackson要解决SaTokenDao持久层实现的问题。前面提到SaTokenDao有很多实现,默认实现在内存中存储数据,这里使用了redisson。
可以看到resource/META-INF/不仅有spring.factories还有spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports,这就是SpringBoot2.7前后自动装配的差别,有机会可以再探讨一下。
resource/META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports内容如下

图片

这里注入的是SaTokenDaoRedissonJackson,是SaTokenDao的一个实现类,其中SaSessionForJacksonCustomized是SaSession的Jackson序列化实现类。

3.6 sa-token-spring-boot-autoconfig

重头戏来了!!!
前面那么多东西都要在这里串起来了。

图片

resource/META-INF/spring/org.springframework.boot.autoconfigure.AutoConfiguration.imports内容如下

图片

3.6.1 SaBeanRegister

通过spring配置文件前缀为Sa-Token读取SaTokenConfig属性注入

图片

3.6.2 SaBeanInject

图片

观察SaBeanInject的结构,注意到其只有一个构造器,剩下的都是空返回的set方法而这些方法入参都与前面的SaManager里的组件几乎完全对应。
首先看这个构造器,通过调用SaManager的静态方法来设置的。

图片

不知道你还记不记得前面介绍SaManager的定义:管理 Sa-Token 所有全局组件,可通过此类快速获取、写入各种全局组件对象。
回过头来看SaManager的属性是怎么定义的,public volatile static SaTokenConfig config;保证了多线程环境下的可见性和有序性。也就是SaTokenConfig被更新后,其他线程能立刻看到变量更新。另外在getConfig方法也使用了同步块确保线程安全地获取config对象。

图片

可以说SaBeanInject是帮助SaManager设置属性的重要类,是之后直接使用StpUtil、StpLogic等静态类的静态方法的基础。

上海研博数据
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Sa-Token权限认证框架 v1.37.0.zip
03-27
在`sa-token-v1.37.0`这个压缩包中,`说明.htm`应该是关于框架的详细使用指南,包含了安装、配置、API使用示例等内容。这个版本的更新可能包含了一些新特性、性能优化或者bug修复。 对于【毕业设计论文】和【计算机...
SpringBoot权限认证-Sa-Token的使用与详解
踏雨歌青春,诗酒趁年华
09-15 1万+
本文详细介绍了Sa-Token在Java项目中的使用方法,包括Sa-Token的基本概念、与其他权限框架的比较、基本语法和高级用法,并通过实例讲解了如何在项目中集成和使用Sa-Token。作为一款轻量级Java权限认证框架,Sa-Token在简化权限管理、提高开发效率方面发挥了重要作用。本文还将深入探讨Sa-Token的核心原理,通过内部代码展示其工作机制。最后,总结了Sa-Token的优缺点及其在实际开发中的应用场景,为开发者提供全面的指导。
Sa-Token|4】Sa-Token微服务项目应用
颜淡慕潇
06-21 7194
用户中心提供接口验证原有 Token 并生成 Sa-Token:通过接口,用户中心接收原有业务系统的 Token,验证其有效性并生成新的 Sa-Token。网关服务拦截所有请求,验证和生成 Sa-Token:网关服务在接收到请求时,首先检查请求头中的原有 Token,并调用用户中心的接口来验证 Token 并生成 Sa-Token,将生成的 Sa-Token 存储在 Redis 中,并添加到请求头中转发给后端服务。
Sa-Token】8、Sa-Token开启全局侦听器
热门推荐
Asurplus
08-01 20万+
接口SaTokenListener是Sa-Token的全局侦听器,通过实现此接口,你可以在用户登陆、退出、被踢下线等关键性操作时进行一些AOP操作 框架对此侦听器的默认实现是log日志输出,你可以通过配置sa-token.is-log=true开启 下面我们演示一下如何自定义侦听器的实现: /** * 自定义侦听器的实现 */ @Component public class MySaTokenListener implements SaTokenListener { /** 每次登录时触发
Sa-Token】9、Sa-Token实现在线用户管理功能
Asurplus
08-09 4万+
尽管框架将大部分操作提供了简易的封装,但在一些特殊场景下,我们仍需要绕过框架,直达数据底层进行一些操作。
Sa-Token|1】Sa-Token使用教程
颜淡慕潇
06-18 2406
Sa-Token 是一个轻量级的 Java 权限认证框架,提供了简单易用的 API 来处理登录、权限验证等功能。以下是一个详细的 Sa-Token 使用教程,涵盖基本的登录、权限管理、配置等内容。
Sa-token笔记
zsq050612的博客
09-05 518
SA-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0等功能。你可以使用SA-Token来轻松地实现项目的权限控制,并且几乎零学习成本。SA-Token以简单、易用、安全为主要设计目标,提供了丰富的API和灵活的扩展机制,可以满足大多数项目的需求。
Sa-Token|0】Sa-Token基础介绍
颜淡慕潇
06-21 972
Sa-Token 在微服务中的应用可以有效地简化认证和授权的实现,提高系统的安全性和可维护性。通过灵活的配置和丰富的功能,Sa-Token 可以满足不同场景下的需求,帮助开发者快速构建安全可靠的微服务系统。
Springboot 权限认证框架 -- SA-Token 单点登录(三)
dazhong2012的专栏
07-02 1868
搭建示例在官方仓库的 /sa-token-demo/sa-token-demo-sso/sa-token-demo-sso2-client/,如遇到难点可结合源码进行测试学习。同 SSO-Server 一样,Sa-Token 为 SSO-Client 端所需代码也提供了完整的封装,你只需提供一个访问入口,接入 Sa-Token 的方法即可。依次启动 SSO-Server 与 SSO-Client,然后从浏览器访问:http://sa-sso-client1.com:9001/URL重定向传播会话。
sa-token封装了一下
03-15
【标题】:“sa-token封装了一下” “sa-token封装了一下”这个标题表明了这是一个关于sa-token的讨论,sa-token是一个轻量级的Java权限认证框架,主要用于解决权限认证和授权问题。这里的“封装了一下”可能意味着...
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 424
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
vue-live2d看板娘集成方案设计使用教程
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 1175
vue-live2d看板娘集成方案设计使用教程
五子棋双人对战项目(6)——对战模块(解读代码)
cool_tao6的博客
10-04 759
一、约定前后端交互接口的参数二、UserMapper三、GameAPI四、Room五、前端代码的逻辑处理六、梳理前后端交互流程。
只写CURD后台管理的Java后端要如何提升自己
程序员江小北
09-30 1072
学习的过程,就好像登山一样,大概有 80% 的人在这个过程中会掉队。要想成为一名优秀的架构师,除了自身的努力,也需要一点点运气。那么请相信我,只要目标明确,努力加上坚持,再加上一点点好运气,你就能登顶!最近无意间获得一份阿里大佬写的刷题笔记,一下子打通了我的任督二脉,进大厂原来没那么难。这是大佬写的,7701页的BAT大佬写的刷题笔记,让我offer拿到手软本文,已收录于,我的技术网站cxykk.com:程序员编程资料站,有大厂完整面经,工作技术,架构师成长之路,等经验分享。
需求6:如何写一个后端接口?
qq_54432917的博客
09-30 817
这两天一直在对之前做的工作做梳理总结,不过前两天我都是在总结一些bug的问题。尽管有些bug问题我还没写文章,但是,我今天不得不先停下对bug的总结了。因为在国庆之后,我需要自己开发一个IT资产管理的功能,这个功能需要你写大量的接口。所以今天,我就把过去这几个月写的几个接口拿来复习一下,为之后写更难的接口做准备。
sa-token登录失效
03-13
sa-token是一个Java语言编写的轻量级权限认证框架,用于处理用户登录和权限验证。当用户登录失效时,通常是由于以下几个原因: 1. 会话过期:sa-token使用会话来管理用户登录状态,如果会话过期时间设置得太短或者用户长时间没有操作,会话就会过期,导致登录失效。 2. 会话被踢出:sa-token支持多终端登录,当用户在一个终端登录后,在另一个终端登录相同账号时,前一个终端的会话就会被踢出,导致登录失效。 3. 服务器重启:如果服务器重启或者应用程序重新部署,会导致所有会话失效,从而使所有用户的登录状态失效。 为了解决sa-token登录失效的问题,可以采取以下措施: 1. 增加会话过期时间:可以根据实际需求调整会话过期时间,确保用户在一定时间内保持登录状态。 2. 合理设置踢出策略:根据业务需求,合理设置踢出策略,避免用户在多个终端登录时频繁被踢出。 3. 使用持久化存储:sa-token支持将会话信息存储到数据库或者缓存中,这样即使服务器重启,用户的登录状态也能够得到保留。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值